Vectra nombrada proveedor representativo en la primera Guía de mercado de Gartner para el análisis del tráfico de red

«La aplicación del análisis del comportamiento al tráfico de red está ayudando a las empresas a detectar tráfico sospechoso que otras herramientas de seguridad no detectan», afirma el informe.

Vectra ha sido identificada como proveedor representativo en el primer informe de Gartner Market Guide for Network Traffic Analysis (Guía de mercado de Gartner para el análisis del tráfico de red). El informe ofrece una descripción detallada del mercado y analiza los proveedores de análisis del tráfico de red (NTA) que deben tener en cuenta los líderes mundiales en seguridad y gestión de riesgos.

NTA utiliza una combinación de aprendizaje automático, análisis avanzado y detección basada en reglas para detectar actividades sospechosas en las redes empresariales. Las herramientas NTA analizan continuamente el tráfico sin procesar y/o los registros de flujo para crear modelos que reflejen el comportamiento normal de la red. Cuando las herramientas NTA detectan patrones de tráfico anormales, emiten alertas.

Además de supervisar el tráfico norte/sur que cruza el perímetro de la empresa, las soluciones NTA también pueden supervisar las comunicaciones este/oeste mediante el análisis del tráfico de red o los registros de flujo que reciben de sensores de red colocados estratégicamente.

«Las empresas deberían considerar seriamente el uso de NTA como complemento de los métodos de detección basados en firmas y sandboxing», escribieron los analistas de Gartner Lawrence Orans, Jeremy D’Hoinne y Sanjit Ganguli. «Muchos clientes de Gartner han informado de que las herramientas NTA han detectado tráfico de red sospechoso que otras herramientas de seguridad perimetral habían pasado por alto».

Cognito Detect de Vectra es la forma más rápida y eficaz de detectar y detener a los ciberatacantes en nubes públicas, centros de datos privados y entornos empresariales. Cognito Detect utiliza sensores físicos y virtuales para reenviar y almacenar un conjunto propio de metadatos de tráfico al motor analítico. Utiliza inteligencia artificial para ofrecer visibilidad de los ataques en tiempo real y poner los detalles de los ataques al alcance de los analistas de seguridad. Al combinar algoritmos avanzados de aprendizaje automático supervisado y no supervisado, incluidos modelos de aprendizaje profundo, con modelos de comportamiento en constante aprendizaje, Cognito Detect detecta de forma rápida y eficaz a los atacantes ocultos y desconocidos antes de que causen daños.

«La aplicación Vectra Cognito Detect proporciona visibilidad en toda la empresa de los comportamientos ocultos de los ciberatacantes mediante el análisis de metadatos de red enriquecidos en la plataforma Cognito», afirma Mike Banic, vicepresidente de marketing de Vectra. «Esta visibilidad deja a los atacantes sin ningún lugar donde esconderse, ya que no pueden borrar las huellas que dejan en la red. Vectra ocupa una posición única entre los proveedores de NTA gracias a nuestra amplia combinación de modelos de aprendizaje automático para detectar los comportamientos de los atacantes, detecciones especializadas para el centro de datos y cloud, productos de respuesta complementarios Cognito Recall Cognito Stream, y sólidas integraciones con productos de protección de endpoints, cortafuegos, gestión de información y eventos de seguridad (SIEM) y automatización y respuesta de la coordinación de la seguridad (SOAR)».

Haga clic aquí para obtener más información sobre este anuncio o para descargar una copia gratuita de la Guía de mercado 2019 para el análisis del tráfico de red. Para obtener más información sobre Vectra y la plataforma Cognito, visite vectra.ai.

Fuente: Gartner «Guía de mercado para el análisis del tráfico de red», por Lawrence Orans, Jeremy D’Hoinne y Sanjit Ganguli, 28 de febrero de 2019.

Descargo de responsabilidad obligatorio:

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo a los proveedores con las calificaciones más altas u otras designaciones. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.