«L'applicazione dell'analisi comportamentale al traffico di rete sta aiutando le aziende a individuare traffico sospetto che altri strumenti di sicurezza non riescono a rilevare», si legge nel rapporto.
Vectra è stata inserita tra i fornitori di riferimento nella prima edizione della "Market Guide for Network Traffic Analysis" di Gartner. Il rapporto offre una panoramica dettagliata del mercato e analizza i fornitori di soluzioni di analisi del traffico di rete (NTA) da prendere in considerazione dai responsabili della sicurezza e della gestione dei rischi a livello globale.
L'NTA utilizza una combinazione di apprendimento automatico, analisi avanzate e rilevamento basato su regole per individuare attività sospette sulle reti aziendali. Gli strumenti NTA analizzano costantemente il traffico grezzo e/o i record di flusso per costruire modelli che rispecchino il comportamento normale della rete. Quando gli strumenti NTA rilevano modelli di traffico anomali, generano degli avvisi.
Oltre a monitorare il traffico nord-sud che attraversa il perimetro aziendale, le soluzioni NTA sono in grado di monitorare anche le comunicazioni est-ovest analizzando il traffico di rete o i dati relativi ai flussi che ricevono da sensori di rete posizionati in punti strategici.
«Le aziende dovrebbero prendere seriamente in considerazione l’NTA come integrazione ai metodi di rilevamento basati sulle firme e sul sandboxing», hanno scritto gli analisti di Gartner Lawrence Orans, Jeremy D’Hoinne e Sanjit Ganguli. «Molti clienti di Gartner hanno segnalato che gli strumenti NTA hanno rilevato traffico di rete sospetto che altri strumenti di sicurezza perimetrale non erano riusciti a individuare».
Cognito Detect di Vectra è il modo più veloce ed efficiente per individuare e bloccare gli autori di attacchi informatici nei cloud pubblici, nei data center privati e negli ambienti aziendali. Cognito Detect utilizza sensori hardware e virtuali per inoltrare e archiviare una serie proprietaria di metadati sul traffico al motore di analisi. Si avvale dell'intelligenza artificiale per fornire visibilità in tempo reale sugli attacchi e mettere i dettagli degli stessi a disposizione degli analisti della sicurezza. Combinando algoritmi avanzati di machine learning supervisionato e non supervisionato – inclusi modelli di deep learning – con modelli comportamentali in continuo apprendimento, Cognito Detect individua in modo rapido ed efficiente gli autori degli attacchi nascosti e sconosciuti prima che possano causare danni.
«L’applicazione Vectra Cognito Detect offre una visibilità a livello aziendale sui comportamenti nascosti dei cyber-aggressori, analizzando i metadati di rete arricchiti nella piattaforma Cognito», ha affermato Mike Banic, vicepresidente del marketing di Vectra. «Questa visibilità non lascia agli aggressori alcun posto dove nascondersi, poiché non possono cancellare le tracce che lasciano nella rete. Vectra occupa una posizione unica tra i fornitori di NTA grazie al nostro ampio mix di modelli di machine learning per rilevare i comportamenti degli aggressori, ai sistemi di rilevamento specializzati per data center e cloud, ai prodotti di risposta complementari Cognito Recall Cognito Stream, e alle solide integrazioni con endpoint , firewall, gestione delle informazioni e degli eventi di sicurezza (SIEM) e automazione e risposta all’orchestrazione della sicurezza (SOAR).”
Clicca qui per ulteriori informazioni su questo annuncio o per scaricare una copia gratuita della "Guida al mercato 2019 per l'analisi del traffico di rete". Per ulteriori informazioni su Vectra e sulla piattaforma Cognito, visita il sito vectra.ai.
Fonte: Gartner, «Market Guide for Network Traffic Analysis» di Lawrence Orans, Jeremy D’Hoinne e Sanjit Ganguli, 28 febbraio 2019.
Avviso legale obbligatorio:
Gartner non promuove alcun fornitore, prodotto o servizio citato nelle proprie pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di scegliere esclusivamente i fornitori che hanno ottenuto le valutazioni più elevate o altre distinzioni. Le pubblicazioni di ricerca di Gartner riflettono le opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come affermazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione alla presente ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.
