Vectra nominata fornitore rappresentativo nella prima edizione della Guida al mercato di Gartner per l'analisi del traffico di rete

"L'applicazione dell'analisi comportamentale al traffico di rete sta aiutando le aziende a rilevare il traffico sospetto che altri strumenti di sicurezza non riescono a individuare", afferma il rapporto.

Vectra è stata identificata come fornitore rappresentativo nella prima edizione della guida di mercato Gartner dedicata all'analisi del traffico di rete. Il rapporto fornisce una panoramica dettagliata del mercato e analizza i fornitori di soluzioni di analisi del traffico di rete (NTA) da prendere in considerazione dai leader globali nel campo della sicurezza e della gestione dei rischi.

NTA utilizza una combinazione di apprendimento automatico, analisi avanzate e rilevamento basato su regole per individuare attività sospette sulle reti aziendali. Gli strumenti NTA analizzano continuamente il traffico grezzo e/o i registri di flusso per creare modelli che riflettono il comportamento normale della rete. Quando gli strumenti NTA rilevano modelli di traffico anomali, generano degli avvisi.

Oltre a monitorare il traffico nord/sud che attraversa il perimetro aziendale, le soluzioni NTA possono anche monitorare le comunicazioni est/ovest analizzando il traffico di rete o i registri di flusso che ricevono dai sensori di rete posizionati strategicamente.

"Le aziende dovrebbero prendere seriamente in considerazione l'NTA come integrazione ai metodi di rilevamento basati su firme e sandboxing", hanno scritto gli analisti di Gartner Lawrence Orans, Jeremy D'Hoinne e Sanjit Ganguli. "Molti clienti di Gartner hanno riferito che gli strumenti NTA hanno rilevato traffico di rete sospetto che altri strumenti di sicurezza perimetrale non erano riusciti a individuare".

Cognito Detect di Vectra è il modo più veloce ed efficiente per individuare e bloccare gli autori di attacchi informatici nei cloud pubblici, nei data center privati e negli ambienti aziendali. Cognito Detect utilizza sensori hardware e virtuali per inoltrare e archiviare una serie proprietaria di metadati sul traffico al motore di analisi. Utilizza l'intelligenza artificiale per fornire visibilità in tempo reale sugli attacchi e mettere i dettagli degli attacchi a disposizione degli analisti della sicurezza. Combinando algoritmi avanzati di machine learning supervisionato e non supervisionato, inclusi modelli di deep learning, con modelli comportamentali in costante apprendimento, Cognito Detect individua in modo rapido ed efficiente gli aggressori nascosti e sconosciuti prima che possano causare danni.

"L'applicazione Vectra Cognito Detect offre visibilità a livello aziendale sui comportamenti nascosti degli autori di attacchi informatici, analizzando i metadati di rete arricchiti nella piattaforma Cognito", ha affermato Mike Banic, vicepresidente del marketing di Vectra. "Questa visibilità non lascia agli autori degli attacchi alcun posto dove nascondersi, poiché non possono cancellare le tracce che lasciano nella rete. Vectra occupa una posizione unica tra i fornitori di NTA grazie al nostro ampio mix di modelli di machine learning per rilevare i comportamenti degli aggressori, rilevamenti specializzati per il data center e cloud, prodotti di risposta complementari Cognito Recall Cognito Stream e forti integrazioni con endpoint , firewall, gestione delle informazioni e degli eventi di sicurezza (SIEM) e automazione e risposta dell'orchestrazione della sicurezza (SOAR)".

Clicca qui per ulteriori informazioni su questo annuncio o per scaricare una copia gratuita della Guida al mercato 2019 per l'analisi del traffico di rete. Per ulteriori informazioni su Vectra e sulla piattaforma Cognito, visita il sito vectra.ai.

Fonte: Gartner "Market Guide for Network Traffic Analysis" (Guida al mercato per l'analisi del traffico di rete) di Lawrence Orans, Jeremy D'Hoinne e Sanjit Ganguli, 28 febbraio 2019.

Dichiarazione di non responsabilità obbligatoria:

Gartner non promuove alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di selezionare solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner riflettono le opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione alla presente ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.