Vectra introduce Cognito Recall fornire una ricerca delle minacce assistita dall'intelligenza artificiale e consentire indagini conclusive sugli incidenti

Vectra ha annunciato oggi un importante ampliamento della piattaforma Cognito con Cognito Recall. Cognito Recall , una fonte completa di metadati arricchiti, Recall agli analisti di sicurezza altamente qualificati di condurre indagini conclusive sugli incidenti e di eseguire la ricerca delle minacce assistita dall'intelligenza artificiale.

Molti degli attuali strumenti di ricerca delle minacce utilizzano tecniche manuali, soffrono di una conservazione e un accesso ai dati poco flessibili, si basano su sistemi di archiviazione costosi e proprietari e non dispongono della fedeltà e del contesto necessari per indagini rapide e approfondite sugli attacchi.

Cognito Recall queste carenze raccogliendo, analizzando e archiviando tutti i metadati necessari per le indagini forensi e gli obblighi di conformità come il GDPR. Inoltre, potenzia la ricerca delle minacce assistita dall'intelligenza artificiale utilizzando indicatori di compromissione di alta qualità e fornisce una catena di prove forensi alla base di ogni attacco informatico.

"Abbiamo implementato Cognito Recall abbiamo ottenuto immediatamente dei vantaggi", ha affermato John Shaffer, CIO della società di investment banking globale Greenhill & Company. "Cognito Recall ci Recall di svolgere in modo più rapido e approfondito le indagini sugli incidenti sulla base degli avvisi endpoint . Ha permesso al nostro team di fare in pochi minuti ciò che normalmente richiederebbe giorni e ha prevenuto un rischio per la nostra attività".

"In qualità di operatori di alcuni dei marchi di gioco online più popolari al mondo, la nostra capacità di rilevare in modo proattivo attacchi informatici complessi e multistadio e di avviare indagini approfondite sulle loro cause alla radice è di fondamentale importanza", ha affermato Mark Rodman, responsabile del reparto operazioni di sicurezza informatica presso The Stars Group, proprietario di PokerStars, il più grande sito di poker online al mondo. "Cognito Recall un notevole passo avanti nella ricerca delle minacce e nell'indagine sugli incidenti assistita dall'intelligenza artificiale".

Cognito Recall la sua altrettanto potente controparte AI, Cognito Detect, sono i pilastri della piattaforma Vectra Cognito. Cognito Detect automatizza il rilevamento in tempo reale di aggressori nascosti nei carichi di lavoro cloud dei data center, nonché nei dispositivi degli utenti e dell'Internet delle cose, fornendo al contempo a Cognito Recall punto di partenza logico per eseguire la ricerca delle minacce assistita dall'intelligenza artificiale come parte del processo di indagine.

"Lavorando con i clienti che utilizzano la piattaforma Cognito, abbiamo scoperto che devono affrontare sfide operative significative quando conducono indagini forensi manuali e ricerca delle minacce", ha affermato Kevin Kennedy, vicepresidente della gestione dei prodotti presso Vectra. "Cognito Recall queste sfide fornendo la migliore fonte singola ad alta fedeltà per metadati arricchiti, abbinata a una stretta integrazione con Cognito Detect. Inoltre, sfruttando la nostra cloud , i clienti beneficiano di una scalabilità illimitata e di zero costi di gestione".

Le funzionalità esclusive di Cognito Recall riassunte di seguito:

• Potenzia i cacciatori di minacce. Grazie alla raccolta e all'archiviazione in tempo reale di metadati arricchiti a livello aziendale, log rilevanti ed cloud , Cognito Recall ai cacciatori di minacce di sfruttare la loro profonda conoscenza degli attacchi informatici avanzati.
• Consente un'analisi intelligente dell'attività dei dispositivi.Tutti i metadati di rete archiviati in Cognito Recall associati ai dispositivi e ai nomi host, non solo agli indirizzi IP, consentendo analisi intelligenti dell'attività di qualsiasi dispositivo nel tempo, indipendentemente dalle modifiche dell'indirizzo IP.
• Fornisce visibilità a livello aziendale. Cognito Recall una visibilità altamente accurata delle azioni di tutti i carichi di lavoro cloud dei data center, degli utenti e dei dispositivi IoT, raccogliendo e archiviando in tempo reale metadati di rete arricchiti, log rilevanti ed cloud .
• Offre una scalabilità illimitata cloud. Cognito Recall cloud, consentendo una scalabilità quasi illimitata. Archivia e cerca i metadati per tutto il tempo necessario, mentre Vectra gestisce l'infrastruttura.

Vectra Networks è stata posizionata da Gartner, Inc. nel quadrante dei Visionari nel suo Magic Quadrant 2018 per i sistemi di rilevamento e prevenzione delle intrusioni¹.

¹Gartner, Inc., Magic Quadrant per i sistemi di rilevamento e prevenzione delle intrusioni, Craig Lawson, Claudio Neiva, 10 gennaio 2018.

Dichiarazione di non responsabilità di Gartner

Gartner non promuove alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di selezionare solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner riflettono le opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione alla presente ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.