Vectra

Vectra Cognito Detect je řešení pro detekci a reakci na hrozby vyskytující se v síti. Díky schopnosti zachycovat a analyzovat provoz pomocí patentovaných algoritmů strojového učení lze v reálném čase identifikovat i dosud neznámé útoky. Systém dokáže shromažďovat data z různých prostředí, například z privátních sítí, veřejného cloudu a aplikací SaaS. Díky umělé inteligenci detekuje a zaměřuje se primárně na pokročilé hrozby a díky možnosti integrace s aktuálně používanými řešeními třetích stran dokáže také rychle a efektivně reagovat.

Vectra AI je americká společnost, která poskytuje platformu třídy NDR pro monitorování a detekci hrozeb v sítích IT. Platforma Cognito společnosti Vectra poskytuje nepřetržité, automatizované monitorování sítě, které odhaluje neznámé kybernetické útoky. Systém rovněž poskytuje možnosti integrace s řadou řešení třetích stran, díky čemuž je schopen nejen detekovat hrozby, ale také na ně proaktivně reagovat.

Platforma Cognito se skládá ze 3 modulů.

Popis technologie

NDR

COGNITO DETECT - automatizuje detekci narušitelů a skrytých, neznámých hrozeb v reálném čase v privátních sítích, veřejných cloudech a aplikacích SaaS.

COGNITO RECALL - ukládá protokoly rozšířené o další metadata, která jsou uložena v cloudu dodavatele, kde mohou bezpečnostní analytici analyzovat historické incidenty a dlouhodobě uchovávat rozšířená data.

COGNITO STREAM - umožňuje odesílat detekční data ve formátu Zeek do stávajících řešení běžících v zákaznických prostředích, jako je datové jezero (data lake) nebo SIEM.

Užitečné soubory