Automatice la contención de ataques híbridos con 360 Response.

Automatice la contención de ataques híbridos con 360 Response >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Volver a todos los comunicados de prensa

Stream Cognito Stream - 27 de febrero de 2019

Proporciona metadatos de red a escala empresarial a los lagos de datos sin la complejidad, el ajuste constante y la limitación de escala del Zeek de código abierto.

Vectra ha anunciado hoy la disponibilidad inmediata de Cognito® Stream™, que ofrece metadatos de red a escala empresarial en formato Zeek enriquecidos con información de seguridad para empoderar a los cazadores de amenazas y a los investigadores de incidentes mediante el aprovechamiento de las herramientas de software existentes. Cognito Stream los metadatos con la identidad del host para que los analistas de seguridad puedan investigar los incidentes con una eficiencia sin precedentes utilizando el contexto completo sobre los incidentes en las comunicaciones de red entre las cargas de trabajo cloud el centro de datos y los dispositivos de los usuarios y del IoT.

«Los analistas de seguridad no deberían tener que ser también expertos en redes para completar las investigaciones sobre amenazas. La búsqueda de datos NetFlow, que carecen de detalle, o de datos de paquetes, que son demasiado complejos y costosos de almacenar, debe realizarse basándose en la dirección IP, lo que no es intuitivo y requiere una correlación adicional con registros separados del protocolo de control de host dinámico (DHCP)», afirma Eric Ogren, analista senior de seguridad de 451 Research. «Un requisito clave para la visibilidad, la detección y la respuesta de la red es utilizar la inteligencia para correlacionar los datos de tráfico y presentar información significativa a los analistas de seguridad».

Cognito Stream un registro transaccional de todas las comunicaciones de red de la organización a un lago de datos a escala empresarial o a un sistema de gestión de información y eventos de seguridad (SIEM). Cognito Stream los metadatos con la identidad del host para eliminar las búsquedas paralelas en los registros DHCP con el fin de encontrar el dispositivo que utiliza una dirección IP en momentos específicos y realiza un seguimiento de los cambios de dirección IP. Al recopilar y reenviar metadatos históricos, en lugar de capturar paquetes completos, Cognito Stream el almacenamiento necesario en más de un 99 % y garantiza el cumplimiento de las normas de privacidad de datos, como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

«Evalúe Cognito Stream ha invertido en su propio lago de datos», afirma Dan Basile, director ejecutivo de operaciones de seguridad de The Texas A&M University System. «El contexto siempre es clave para poder detectar amenazas. La capacidad de correlacionar metadatos enriquecidos con otras fuentes de datos y buscar amenazas de forma retrospectiva basándose en indicadores de compromiso (IoC) de alto valor puede reducir el ruido y permitir a sus analistas reducir el tiempo de reparación».

Cognito Stream :

  • Metadatos de red procesables en formato Zeek. Cognito Stream cientos de atributos de metadatos del tráfico de red sin procesar y los presenta en un formato Zeek compacto y fácil de entender que aprovecha las herramientas de software existentes. Cognito Stream los detalles que necesitan los analistas, en comparación con NetFlow y sin la complejidad de almacenamiento que supone la captura completa de paquetes.
  • Información de seguridad integrada. La información de seguridad generada por el aprendizaje automático se integra en los Stream de Cognito Stream para proporcionar potentes bloques de construcción que los analistas de seguridad pueden combinar con su propia experiencia individual para llegar rápidamente a conclusiones.
  • Investigaciones basadas en hosts, no en direcciones IP. Cognito Stream asocia Stream los metadatos de red con otros atributos para crear una identidad de host única. La atribución de usuarios permite a los analistas de seguridad investigar de manera eficiente los hosts, independientemente de los cambios en las direcciones IP, y explorar las relaciones entre grupos de hosts.
  • Facilidad de uso: configúrelo y olvídese. Cognito Stream en menos de 30 minutos, no requiere ajustes de rendimiento ni mantenimiento continuo, y ofrece más de cinco veces el rendimiento de un solo sensor de Zeek. Como resultado, los equipos de seguridad pueden centrarse en las investigaciones y evitar la sobrecarga administrativa de Zeek de código abierto.

Los metadatos de red proporcionan al analista de seguridad una visión general de los patrones y eventos que se producen en toda la red. Los datos de host y aplicaciones proporcionan al analista datos granulares de bajo nivel sobre los comportamientos a nivel de host, incluidos los procesos del sistema y el acceso a la memoria. Combinados, estos conjuntos de datos proporcionan un mapa completo de la empresa, ofreciendo una visión multinivel de lo que podría estar sucediendo, y se utilizan de forma más eficaz en tándem por los cazadores para detectar amenazas avanzadas.

«Cognito Stream metadatos enriquecidos que proporcionan un mayor enriquecimiento que Zeek, al tiempo que garantizan la total compatibilidad con todas las herramientas Zeek existentes», afirma Rohan Chitradurga, director de gestión de productos de Vectra. «Esto responde a la necesidad de detectar amenazas de forma rápida y sencilla en grandes empresas sin la sobrecarga operativa que supone gestionar la infraestructura de sensores».

Cognito Stream ya Stream disponible para su compra e implementación. Póngase en contacto con Vectra para obtener información específica sobre las licencias.

Para obtener más información sobre Vectra y la plataforma Cognito, visite www.vectra.ai.

Acerca de Vectra

Vectra® es líder en detección y respuesta de redes, desde cargas de trabajo cloud centros de datos hasta dispositivos de usuarios e IoT. Su plataforma Cognito® acelera la detección e investigación de amenazas utilizando inteligencia artificial para enriquecer los metadatos de red que recopila y almacena con el contexto adecuado para detectar, buscar e investigar amenazas conocidas y desconocidas en tiempo real. Vectra ofrece tres aplicaciones en la plataforma Cognito para abordar casos de uso de alta prioridad. Cognito Stream™ envía metadatos enriquecidos con seguridad a lagos de datos y SIEM. Cognito Recall™ es una aplicación cloud para almacenar e investigar amenazas en metadatos enriquecidos. Y Cognito Detect™ utiliza la inteligencia artificial para revelar y priorizar rápidamente a los atacantes ocultos y desconocidos. Para obtener más información, visite www.vectra.ai.

Contacto con los medios

John Kreuzer

Lumina Communications para Vectra

vectra@luminapr.com

(408) 896-3307

Vectra AI a iITD distribuidor para la CEI y Ucrania con el fin de ampliar el acceso a la detección y respuesta de amenazas impulsadas por IA.

La asociación mejora las capacidades SOC en toda la región con visibilidad continua e información correlacionada sobre los atacantes gracias a la plataforma sin agentes y basada en inteligencia artificial Vectra AI, recientemente nombrada líder en el Cuadrante Mágico™ de Gartner® para NDR 2025.

Leer el comunicado de prensa
Vectra AI una nueva era de control continuo a lo largo del ciclo de vida de los ataques híbridos

Reinventando un enfoque de seguridad moderna que abarca todo el ciclo de vida, Vectra AI las organizaciones Vectra AI eliminar vulnerabilidades, detener amenazas activas y demostrar su resiliencia.

Leer el comunicado de prensa
SVA y Vectra AI su colaboración: NDR se convierte en un componente esencial del mSOC de SVA

Leer el comunicado de prensa

La Plataforma

Más información sobre la plataforma Vectra

Obtenga más información sobre la plataforma Vectra y su enfoque de la detección de amenazas y la respuesta a las mismas.

La Plataforma Vectra AI
Servicios MXDR
Integraciones tecnológicas
Attack Signal Intelligence
Cloud
SaaS
Identidad
Red
AI
Punto final
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Explorar la plataforma