Vectra presenta Cognito Recall ofrecer la búsqueda de amenazas asistida por IA y permitir investigaciones concluyentes de incidentes.

Vectra ha anunciado hoy una importante ampliación de la plataforma Cognito con Cognito Recall. Cognito Recall , una completa fuente de metadatos enriquecidos, Recall los analistas de seguridad altamente cualificados llevar a cabo investigaciones concluyentes de incidentes y realizar búsquedas de amenazas asistidas por IA.

Muchas de las herramientas actuales para la búsqueda de amenazas utilizan técnicas manuales, adolecen de una retención y un acceso a los datos poco flexibles, dependen de sistemas de almacenamiento caros y patentados, y carecen de la fidelidad y el contexto necesarios para llevar a cabo investigaciones rápidas y exhaustivas de los ataques.

Cognito Recall estas deficiencias recopilando, analizando y almacenando todos los metadatos necesarios para las investigaciones forenses y los requisitos de cumplimiento normativo, como el RGPD. También potencia la búsqueda de amenazas asistida por IA utilizando indicadores de compromiso de alta calidad y proporciona una cadena de pruebas forenses detrás de cada ciberataque.

«Implementamos Cognito Recall obtuvimos resultados inmediatos», afirma John Shaffer, director de informática de la empresa global de banca de inversión Greenhill & Company. «Cognito Recall nos Recall investigar los incidentes de forma más rápida y exhaustiva basándonos en las alertas de seguridad de los terminales. Nuestro equipo pudo hacer en cuestión de minutos lo que normalmente habría llevado días, lo que evitó un riesgo para nuestro negocio».

«Como operadores de algunas de las marcas de juegos en línea más populares del mundo, nuestra capacidad para detectar de forma proactiva ciberataques complejos y multifásicos y llevar a cabo investigaciones más profundas sobre sus causas fundamentales es de vital importancia», afirma Mark Rodman, jefe del departamento de operaciones de seguridad de la información de The Stars Group, propietario de PokerStars, el sitio de póquer en línea más grande del mundo. «Cognito Recall un gran avance en la búsqueda de amenazas y la investigación de incidentes asistidas por IA».

Cognito Recall su homólogo de IA igualmente potente, Cognito Detect, son los pilares de la plataforma Vectra Cognito. Cognito Detect automatiza la detección en tiempo real de atacantes ocultos en cargas de trabajo cloud centros de datos, así como en dispositivos de usuarios y del Internet de las cosas, al tiempo que proporciona a Cognito Recall punto de partida lógico para llevar a cabo la búsqueda de amenazas asistida por IA como parte del proceso de investigación.

«Al trabajar con clientes que utilizan la plataforma Cognito, descubrimos que se enfrentan a importantes retos operativos a la hora de llevar a cabo investigaciones forenses manuales y búsqueda de amenazas», afirma Kevin Kennedy, vicepresidente de gestión de productos de Vectra. «Cognito Recall estos retos proporcionando la mejor fuente única de alta fidelidad para metadatos enriquecidos, junto con una estrecha integración con Cognito Detect. Además, al aprovechar nuestra cloud , los clientes se benefician de una escala ilimitada y sin gastos generales de gestión».

Las capacidades únicas de Cognito Recall resumen a continuación:

• Empodera a los cazadores de amenazas. Con la recopilación y el almacenamiento en tiempo real de metadatos enriquecidos de toda la empresa, registros relevantes y cloud , Cognito Recall los cazadores de amenazas aprovechar su profundo conocimiento de los ciberataques avanzados.
• Permite realizar investigaciones inteligentes de la actividad de los dispositivos.Todos los metadatos de red almacenados en Cognito Recall asociados a dispositivos y nombres de host, no solo a direcciones IP, lo que permite realizar investigaciones inteligentes de la actividad de cualquier dispositivo a lo largo del tiempo, independientemente de los cambios de dirección IP.
• Proporciona visibilidad en toda la empresa. Cognito Recall una visibilidad de alta fidelidad de las acciones de todas las cargas de trabajo cloud del centro de datos, así como de los dispositivos de los usuarios y del IoT, mediante la recopilación y el almacenamiento en tiempo real de metadatos de red enriquecidos, registros relevantes y cloud .
• Ofrece una escalabilidad ilimitada cloud. Cognito Recall cloud, lo que permite una escalabilidad casi ilimitada. Almacene y busque metadatos durante el tiempo que necesite, mientras Vectra se encarga de gestionar la infraestructura.

Vectra Networks ha sido posicionada por Gartner, Inc. en el cuadrante «Visionarios» de su Cuadrante Mágico 2018 para sistemas de detección y prevención de intrusiones¹.

¹Gartner, Inc., Cuadrante mágico para sistemas de detección y prevención de intrusiones, Craig Lawson, Claudio Neiva, 10 de enero de 2018.

Descargo de responsabilidad de Gartner

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo a los proveedores con las calificaciones más altas u otras designaciones. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.