Vectra a annoncé aujourd'hui une expansion majeure de la plateforme Cognito avec Cognito Recall. Source complète de métadonnées enrichies, Cognito Recall permet aux analystes de sécurité hautement qualifiés de mener des enquêtes concluantes sur les incidents et d'effectuer une chasse aux menaces assistée par l'IA.
De nombreux outils actuels de recherche de menaces font appel à des techniques manuelles, souffrent d'un manque de souplesse dans la conservation et l'accès aux données, s'appuient sur des systèmes de stockage propriétaires et coûteux, et manquent de la fidélité et du contexte nécessaires pour mener des enquêtes rapides et approfondies sur les attaques.
Cognito Recall dépasse ces lacunes en collectant, analysant et stockant autant de métadonnées que nécessaire pour les enquêtes judiciaires et les obligations de conformité telles que RGPD. Il permet également la chasse aux menaces assistée par l'IA à l'aide d'indicateurs de compromission de haute qualité et fournit une chaîne de preuves médico-légales derrière chaque cyberattaque.
"Nous avons déployé Cognito Recall et il nous a apporté une valeur immédiate", a déclaré John Shaffer, DSI de la banque d'investissement mondiale Greenhill & Company."Cognito Recall nous a permis d'effectuer plus rapidement et de manière plus approfondie une enquête sur un incident basé sur les alertes de sécurité endpoint . Il a permis à notre équipe de faire en quelques minutes ce qui aurait normalement pris des jours, et a évité un risque pour notre entreprise."
"En tant qu'opérateurs de certaines des marques de jeux en ligne les plus populaires au monde, notre capacité à détecter de manière proactive des cyberattaques complexes et en plusieurs étapes et à lancer des enquêtes plus approfondies sur leurs causes profondes est d'une importance cruciale", a déclaré Mark Rodman, chef de département des opérations de sécurité de l'information chez Stars Group, propriétaire de PokerStars, le plus grand site de poker en ligne au monde. "Cognito Recall représente une avancée spectaculaire dans la chasse aux menaces et l'investigation des incidents assistées par l'IA.
Cognito Recall et son pendant IA tout aussi puissant, Cognito Detect, sont les pierres angulaires de la plateforme Vectra Cognito. Cognito Detect automatise la détection en temps réel des attaquants cachés dans les charges de travail de cloud et des centres de données, ainsi que dans les appareils des utilisateurs et de l'Internet des objets, tout en donnant à Cognito Recall un point de départ logique pour effectuer une chasse aux menaces assistée par l'IA dans le cadre du processus d'investigation.
"En travaillant avec des clients qui utilisent la plateforme Cognito, nous avons constaté qu'ils sont confrontés à des défis opérationnels importants lorsqu'ils mènent des investigations forensiques manuelles et des recherches de menaces ", a déclaré Kevin Kennedy, vice-président de la gestion des produits chez Vectra. "Cognito Recall relève ces défis en fournissant la meilleure source unique de métadonnées enrichies, couplée à une intégration étroite avec Cognito Detect. En outre, en tirant parti de notre offre cloud , les clients bénéficient d'une échelle illimitée et d'une absence de frais de gestion."
Les capacités uniques de Cognito Recall sont résumées ci-dessous :
Vectra Networks est positionné par Gartner, Inc. dans le quadrant des Visionnaires dans son 2018 Magic Quadrant for Intrusion Detection and Prevention Systems¹ .
¹Gartner, Inc, Magic Quadrant for Intrusion Detection and Prevention Systems, Craig Lawson, Claudio Neiva, 10 janvier 2018.
Avis de non-responsabilité de Gartner
Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.