Recall Vectra

Vectra Recall agli analisti di sicurezza qualificati e ai cacciatori di minacce professionisti di condurre indagini conclusive sugli incidenti.

Fonte completa di metadati di rete arricchiti in termini di sicurezza, Vectra Recall consente Recall agli analisti di sicurezza qualificati e ai cacciatori di minacce professionisti di condurre indagini conclusive sugli incidenti.

I metadati in Vectra Recall organizzati per nome host, non solo per indirizzo IP. Ciò elimina la necessità di cercare nei log DHCP per trovare il dispositivo host che stava utilizzando un indirizzo IP in quel momento e di ricostruire i cambiamenti di indirizzo IP durante un'indagine. La ricerca per dispositivo consente di risparmiare tempo quando la velocità è essenziale.

Vectra Recall sfrutta Recall Privileged Access Analytics per analizzare automaticamente i comportamenti e utilizza l'intelligenza artificiale per identificare le entità che dispongono di privilegi e distinguere tra usi approvati e dannosi. È disponibile su tutta la piattaforma Vectra come arricchimenti di sicurezza ricercabili in Vectra Stream Vectra Recall come rilevamenti in Vectra Detect. Sono supportati anche casi d'uso personalizzati accedendo ai suoi attributi tramite l'API REST di Vectra.

Vectra Recall agli addetti alla gestione degli incidenti di seguire la catena di eventi a partire da un segnale di minaccia iniziale, proveniente da Vectra Detect, da un altro evento di sicurezza o da informazioni sulle minacce, utilizzando metadati di rete arricchiti con informazioni di sicurezza ricercabili per nome host.

Vectra Recall come un registro transazionale di ogni conversazione dal cloud . Tuttavia, la raccolta e l'archiviazione dei metadati storici, anziché dei payload dei pacchetti, garantisce la privacy dei dati e supporta i requisiti di conformità come il GDPR.

E poiché Vectra Recall fornito come servizio nel cloud, non è necessario acquistare, installare e gestire alcuna infrastruttura per i big data. Basta un solo clic per inoltrare i metadati al cloud Vectra.

Riepilogo delle funzionalità Recall Vectra Recall

• Fornisce ai cacciatori di minacce la raccolta e l'archiviazione in tempo reale di metadati di rete arricchiti con informazioni di sicurezza e cloud , consentendo loro di sfruttare la loro profonda conoscenza degli attacchi informatici avanzati.
• Consente un'analisi intelligente dell'attività dei dispositivi associando dispositivi, carichi di lavoro e nomi host, indipendentemente dalle modifiche degli indirizzi IP.
• Fornisce visibilità a livello di infrastruttura sulle azioni di tutti i carichi di lavoro cloud dei data center, nonché degli utenti e dei dispositivi IoT.
• Offre una scalabilità illimitata cloud per archiviare e cercare metadati per tutto il tempo necessario, mentre Vectra gestisce l'infrastruttura.

Il potere di rilevare e Recall

Vectra Recall agli analisti della sicurezza di eseguire indagini approfondite basate su incidenti altamente affidabili e gestibili identificati da Vectra Detect, che automatizza il rilevamento e la risposta agli attacchi informatici basati sull'intelligenza artificiale. Con Vectra Recall, gli analisti della sicurezza senior possono anche eseguire la ricerca delle minacce sulla base di avvisi provenienti da soluzioni di sicurezza di terze parti e utilizzare nuove informazioni di alta qualità sulle minacce per effettuare ricerche retrospettive.

Come Recall Vectra Recall

Visibilità ad alta fedeltà in tutta l'azienda Vectra Recall visibilità sul traffico di rete estraendo i metadati da tutti i pacchetti e memorizzandoli nel cloud la ricerca e l'analisi. Ogni dispositivo abilitato IP sulla rete viene identificato e tracciato e i dati possono essere memorizzati per un periodo di tempo illimitato.

I metadati acquisiti includono tutto il traffico interno (est-ovest), il traffico diretto a Internet (nord-sud), il traffico dell'infrastruttura virtuale e il traffico negli ambienti cloud .

Questa visibilità si estende a laptop, server, stampanti, dispositivi BYOD e IoT, nonché a tutti i sistemi operativi e le applicazioni, compreso il traffico tra i carichi di lavoro virtuali nei data center e nel cloud, persino le applicazioni SaaS.

I log di sistema, di autenticazione e SaaS arricchiscono il contesto dell'analisi dei metadati di rete per un'identificazione accurata dei sistemi e degli utenti.

Ricerca delle minacce con Vectra Recall

La ricerca delle minacce assistita dall'intelligenza artificiale con Vectra Recall essere attivata dal rilevamento di aggressori da parte di Vectra Detect, da indicatori di compromissione esistenti e da anomalie nei dati identificate dagli analisti della sicurezza.

Caccia utilizzando gli indicatori di compromissione

Grazie alle funzionalità complete di ricerca dei metadati e allo spazio di archiviazione dati illimitato, Vectra Recall agli analisti della sicurezza di determinare se nei metadati sono presenti indicatori di compromissione, inclusi user agent, indirizzi IP e domini. Vectra Recall fornisce Recall informazioni approfondite per una ricerca delle minacce più efficiente, come i comandi PowerShell da una macchina remota a un server o un tipo specifico di connessione da un sito remoto.

Caccia ai comportamenti anomali

Vectra Recall ai professionisti della ricerca delle minacce di identificare comportamenti anomali visualizzati tramite grafici visivi. I comportamenti anomali che possono essere individuati utilizzando Vectra Recall :

• Uso atipico delle porte TCP e UDP e delle applicazioni
• Tassi di connessione insolitamente elevati
• Indicatori euristici
• Nuova attività di segnalazione
• Soglie volumetriche per il numero di connessioni, errori di accesso e trasferimenti eccessivi di dati interni ed esterni In alcuni casi, le anomalie potrebbero consistere in una combinazione di questi comportamenti, come quantità insolite di dati inviati a un indirizzo IP non comune.

> Scarica la nostra guida su come individuare le minacce con Vectra Recall

Indagini conclusive sugli incidenti con Vectra Recall

Vectra Recall agli analisti della sicurezza di condurre indagini sugli incidenti più approfondite e conclusive con notevole efficienza.

Gli analisti della sicurezza possono facilmente seguire la catena di eventi correlati dalle rilevazioni di attacchi individuate da Vectra Detect, prodotti di sicurezza di terze parti e informazioni sulle minacce ricercabili e di alta qualità nei metadati storici della rete.

Quando vengono ricevuti eventi o avvisi da Vectra Detect o da prodotti di sicurezza di terze parti, Vectra Recall agli analisti della sicurezza una visione completa a 360 gradi di tutte le attività dei dispositivi e dei carichi di lavoro.

Con Vectra Recall, gli analisti della sicurezza possono indagare sugli incidenti con un'efficienza senza precedenti, utilizzando un contesto completo sugli incidenti, insieme a dettagli rilevanti sui dispositivi, gli account e le comunicazioni di rete associati.

Indagini basate sull'host

Vectra Recall agli analisti della sicurezza di identificare l'attività dei dispositivi host nel momento in cui viene rilevata una minaccia e di rivelare cambiamenti significativi nel comportamento complessivo dei dispositivi host.

Attraverso grafici visivi e funzionalità di ricerca, Vectra Recall altri dispositivi host, account, domini esterni e indirizzi IP, consentendo agli analisti della sicurezza di identificare l'intera portata dell'incidente.

Gli analisti della sicurezza possono facilmente sequenziare un'ampia gamma di comportamenti sospetti per identificare le tracce di prove che conducono ad altri dispositivi host e cercare in modo efficiente gli indicatori di compromissione lungo il percorso.

Indagini basate sui conti

Vectra Recall le indagini basate sugli account fornendo i dettagli necessari agli analisti della sicurezza per identificare tutti gli utilizzi e le azioni degli account potenzialmente compromessi in specifici intervalli di tempo, nonché le azioni intraprese contro gli obiettivi.

Sfruttando Vectra Recall, gli analisti della sicurezza ottengono anche un quadro più ampio dell'attacco informatico complessivo, che può essere fondamentale durante le indagini su altri dispositivi host che potrebbero aver compromesso gli account.

Che cos'è Cognito Recall?

Cognito Recall il nome precedente della Recall Vectra Recall . La Vectra AI era originariamente denominata "Cognito Platform". La piattaforma e le sue funzionalità sono state rinominate per riflettere l'evoluzione dei nostri prodotti.

Qual è la differenza tra Vectra Recall Vectra Detect?

Vectra Recall Vectra Detect. Vectra Detect identifica in tempo reale gli host compromessi come punto di partenza per le indagini. Vectra Recall le minacce che il rilevamento non ha individuato, analizzando i metadati storici.