Vectra

Vectra Cognito Detect to rozwiązanie służące do wykrywania oraz reagowania na zagrożenia występujące w sieci. Dzięki możliwościom przechwytywania i analizowania ruchu z wykorzystaniem opatentowanych algorytmów uczenia maszynowego nawet ataki wcześniej nieznane mogą być identyfikowane w czasie rzeczywistym. System może zbierać dane z wielu środowisk takich jak sieci prywatne, chmura publiczna czy aplikacje SaaS. Dzięki sztucznej inteligencji wykrywa oraz priorytetyzuje zaawansowane zagrożenia, a dzięki możliwościom integracji z wykorzystywanymi aktualnie istniejącymi rozwiązaniami firm trzecich, może też szybko i skutecznie zareagować.

Vectra AI to amerykańska firma dostarczająca platformę klasy NDR, która służy do monitorowania oraz wykrywania zagrożeń w sieciach IT. Platforma Cognito firmy Vectra zapewnia ciągłe, automatyczne monitorowanie sieci w celu ujawnienia nieznanych cyberataków. System dostarcza również możliwości integracji z gamą rozwiązań firm trzecich, dzięki czemu jest w stanie nie tylko wykrywać zagrożenia, ale również aktywnie na nie odpowiadać.

Platforma Cognito składa się z 3 modułów.

Opis technologii

NDR

Cognito Detect - automatyzuje wykrywanie intruzów oraz ukrytych, nieznanych zagrożeń w czasie rzeczywistym na przestrzeni sieci prywatnych, chmur publicznych czy aplikacji SaaS.

Cognito Recall - magazynuje logi rozszerzone o dodatkowe metadane, które są oprzechowywane w chmurze producenta, gdzie analitycy bezpieczeństwa mogą analizować historyczne incydenty.

Cognito Stream - pozwala przesyłać dane o detekcjach w formacie Zeek do istnejących rozwiązań klientów jak data lake lub SIEM w celu magazynowania danych.

Pomocne pliki