Fournit des métadonnées de réseau à l'échelle de l'entreprise aux lacs de données sans la complexité, le réglage constant et la limitation de l'échelle de Zeek, un logiciel libre.
Vectra a annoncé aujourd'hui la disponibilité immédiate de Cognito® Stream™, qui fournit des métadonnées réseau à l'échelle de l'entreprise au format Zeek enrichies d'informations de sécurité pour donner plus de pouvoir aux chasseurs de menaces et aux enquêteurs sur les incidents en tirant parti de l'outillage logiciel existant. Cognito Stream enrichit les métadonnées avec l'identité de l'hôte afin que les analystes de la sécurité puissent enquêter sur les incidents avec une efficacité sans précédent en utilisant le contexte complet sur les incidents dans les communications réseau entre cloud et les charges de travail du centre de données, ainsi que les utilisateurs et les appareils IoT.
"Les analystes de sécurité ne devraient pas être obligés d'être des experts en réseau pour mener à bien leurs enquêtes sur les menaces. La recherche de données NetFlow, qui manque de détails, ou de données par paquets, qui sont trop complexes et coûteuses à stocker, doit être effectuée sur la base de l'adresse IP, ce qui n'est pas intuitif et nécessite une corrélation supplémentaire avec des journaux distincts de protocole de contrôle d'hôte dynamique (DHCP)", a déclaré Eric Ogren, analyste principal de la sécurité chez 451 Research. "L'une des principales exigences en matière de visibilité, de détection et de réponse des réseaux est d'utiliser l'intelligence pour corréler les données de trafic et présenter des informations significatives aux analystes de la sécurité.
Cognito Stream fournit un enregistrement transactionnel de chaque communication réseau à travers l'organisation vers un lac de données à l'échelle de l'entreprise ou un système de gestion des informations et des événements de sécurité (SIEM). Cognito Stream enrichit les métadonnées avec l'identité de l'hôte afin d'éliminer les recherches parallèles dans les journaux DHCP pour trouver l'appareil utilisant une adresse IP à des moments précis et de suivre les changements d'adresse IP. En collectant et en transmettant des métadonnées historiques, plutôt qu'une capture complète des paquets, Cognito Stream réduit le stockage requis de plus de 99 % et garantit la conformité avec les mandats de confidentialité des données tels que le Règlement général sur la protection des données de l'Union européenne (RGPD).
"Évaluez Cognito Stream si vous avez investi dans votre propre lac de données ", a déclaré Dan Basile, directeur exécutif des opérations de sécurité au Texas A&M University System. "Le contexte est toujours la clé de la détection des menaces. La possibilité de corréler des métadonnées enrichies avec d'autres sources de données et de rechercher rétrospectivement des menaces basées sur des indicateurs de compromission (IoC) de grande valeur peut réduire le bruit et permettre à vos analystes de réduire le temps de remédiation."
Cognito Stream est à la hauteur :
Les métadonnées du réseau fournissent à l'analyste de sécurité une vue d'ensemble des modèles et des événements qui se produisent sur l'ensemble du réseau. Les données relatives à l'hôte et à l'application fournissent à l'analyste des données granulaires de bas niveau sur les comportements au niveau de l'hôte, y compris les processus système et l'accès à la mémoire. Combinés, ces ensembles de données fournissent une carte complète de l'entreprise, donnant une vue à plusieurs niveaux de ce qui peut se passer, et sont utilisés le plus efficacement en tandem par les chasseurs pour détecter les menaces avancées.
"Cognito Stream fournit des métadonnées riches qui apportent un enrichissement supplémentaire par rapport à Zeek tout en offrant une compatibilité totale avec tous les outils Zeek existants", a déclaré Rohan Chitradurga, directeur de la gestion des produits chez Vectra. "Cela répond à la nécessité de rechercher rapidement et facilement les menaces dans les grandes entreprises sans avoir à gérer l'infrastructure des capteurs.
Cognito Stream est actuellement disponible à l'achat et au déploiement. Contracter Vectra pour obtenir des informations spécifiques sur les licences.
Pour plus d'informations sur Vectra et la plate-forme Cognito, veuillez consulter le site https://www.vectra.ai/.
À propos de Vectra
Vectra® est le leader sur détection et réponse aux incidents - de cloud et des charges de travail des centres de données à l'utilisateur et aux appareils IoT. Sa plateforme Cognito® accélère la détection et l'investigation des menaces en utilisant l'intelligence artificielle pour enrichir les métadonnées réseau qu'elle collecte et stocke avec le bon contexte pour détecter, chasser et enquêter sur les menaces connues et inconnues en temps réel. Vectra propose trois applications sur la plateforme Cognito pour répondre à des cas d'utilisation hautement prioritaires. Cognito Stream™ envoie des métadonnées enrichies en termes de sécurité aux lacs de données et aux SIEM. Cognito Recall™ est une application basée sur cloud pour stocker et étudier les menaces dans des métadonnées enrichies. Et Cognito Detect™ utilise l'IA pour révéler et hiérarchiser les attaquants cachés et inconnus à toute vitesse. Pour plus d'informations, consultez le site www.vectra.ai.
Contact pour les médias
John Kreuzer
Lumina Communications pour Vectra
vectra@luminapr.com
(408) 896-3307