Ce que l'affaire Stryker révèle sur la stratégie offensive de Handala.
Lire le blog

Ce que l'attaque Stryker révèle sur la stratégie du groupe Handala. Lire l'article →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Retour à tous les communiqués de presse

Vectra présente Cognito Recall , qui permet une chasse aux menaces assistée par l'IA et des enquêtes concluantes sur les incidents.

Vectra a annoncé aujourd'hui une extension majeure de la plateforme Cognito plateforme Cognito Recall. Véritable mine de métadonnées enrichies, Cognito Recall aux analystes de sécurité hautement qualifiés de mener des enquêtes approfondies sur les incidents et de réaliser des opérations de recherche de menaces assistées par l'IA.

De nombreux outils actuels de recherche de menaces font appel à des techniques manuelles, souffrent d'un manque de souplesse dans la conservation et l'accès aux données, s'appuient sur des systèmes de stockage propriétaires et coûteux, et manquent de la fidélité et du contexte nécessaires pour mener des enquêtes rapides et approfondies sur les attaques.

Cognito Recall dépasse ces lacunes en collectant, analysant et stockant autant de métadonnées que nécessaire pour les enquêtes judiciaires et les obligations de conformité telles que RGPD. Il permet également la chasse aux menaces assistée par l'IA à l'aide d'indicateurs de compromission de haute qualité et fournit une chaîne de preuves médico-légales derrière chaque cyberattaque.

"Nous avons déployé Cognito Recall et il nous a apporté une valeur immédiate", a déclaré John Shaffer, DSI de la banque d'investissement mondiale Greenhill & Company."Cognito Recall nous a permis d'effectuer plus rapidement et de manière plus approfondie une enquête sur un incident basé sur les alertes de sécurité endpoint . Il a permis à notre équipe de faire en quelques minutes ce qui aurait normalement pris des jours, et a évité un risque pour notre entreprise."

"En tant qu'opérateurs de certaines des marques de jeux en ligne les plus populaires au monde, notre capacité à détecter de manière proactive des cyberattaques complexes et en plusieurs étapes et à lancer des enquêtes plus approfondies sur leurs causes profondes est d'une importance cruciale", a déclaré Mark Rodman, chef de département des opérations de sécurité de l'information chez Stars Group, propriétaire de PokerStars, le plus grand site de poker en ligne au monde. "Cognito Recall représente une avancée spectaculaire dans la chasse aux menaces et l'investigation des incidents assistées par l'IA.

Cognito Recall son homologue tout aussi performant basé sur l'IA, Cognito Detect, constituent les piliers de la plateforme Vectra Cognito. Cognito Detect automatise la détection en temps réel des attaquants cachés au sein des charges de travail cloud des centres de données, ainsi que sur les appareils des utilisateurs et ceux de l'Internet des objets, tout en fournissant à Cognito Recall point de départ logique pour mener une recherche de menaces assistée par l'IA dans le cadre du processus d'investigation.

« En collaborant avec les clients qui utilisent la plateforme Cognito, nous avons constaté qu’ils se heurtaient à d’importants défis opérationnels lorsqu’ils menaient des enquêtes manuelles de type « forensic » et des opérations de détection des menaces », a déclaré Kevin Kennedy, vice-président chargé de la gestion des produits chez Vectra. « Cognito Recall ces défis en offrant la meilleure source unique et haute fidélité de métadonnées enrichies, associée à une intégration étroite avec Cognito Detect. Et grâce à notre cloud , les clients bénéficient d’une évolutivité illimitée et d’une charge de gestion nulle. »

Les capacités uniques de Cognito Recall sont résumées ci-dessous :

  • Permet aux chasseurs de menaces d'agir. Grâce à la collecte et au stockage en temps réel de métadonnées enrichies à l'échelle de l'entreprise, de journaux pertinents et d'événements cloud , Cognito Recall permet aux chasseurs de menaces d'exploiter leurs connaissances approfondies des cyberattaques avancées.
  • Toutes les métadonnées réseau stockées dans Cognito Recall sont associées à des appareils et à des noms d'hôtes, et pas seulement à des adresses IP, ce qui permet d'effectuer des recherchesintelligentes sur l'activité de n'importe quel appareil au fil du temps, indépendamment des changements d'adresse IP.
  • Offre une visibilité à l'échelle de l'entreprise. Cognito Recall offre une visibilité haute fidélité sur les actions de toutes les charges de travail cloud et du centre de données, ainsi que sur les appareils utilisateur et IoT, en collectant et en stockant des métadonnées réseau enrichies, des journaux pertinents et des événements cloud en temps réel.
  • Permet d'atteindre une échelle illimitée grâce à cloud. Cognito Recall est basé sur le site cloud, ce qui permet une mise à l'échelle quasi illimitée. Stockez et recherchez des métadonnées aussi longtemps que vous en avez besoin, tandis que Vectra gère l'infrastructure.

Vectra Networks est positionné par Gartner, Inc. dans le quadrant des Visionnaires dans son 2018 Magic Quadrant for Intrusion Detection and Prevention Systems¹ .

¹Gartner, Inc, Magic Quadrant for Intrusion Detection and Prevention Systems, Craig Lawson, Claudio Neiva, 10 janvier 2018.

Avis de non-responsabilité de Gartner

Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

Vectra AI la visibilité sur le réseau grâce à une gestion proactive de l'exposition conçue pour les entreprises utilisant l'IA

Alors que les environnements basés sur l'IA ne cessent d'évoluer, Vectra AI une visibilité en temps réel, des mesures et des actions pour faire face à ces nouvelles menaces.

Lire le communiqué de presse
Vectra AI Chad Reese au poste de vice-président senior et directeur mondial des réseaux de distribution afin d'accélérer la croissance axée sur les partenaires

Responsable mondial des réseaux de distribution, fort de plus de 25 ans d'expérience, chargé de développer l'écosystème de partenaires Vectra AIet de faire progresser la stratégie de distribution à l'échelle mondiale.

Lire le communiqué de presse
Vectra AI nouvelle Vectra AI révèle un retard en matière de cyber-résilience à l'ère de l'IA

Malgré des investissements accrus dans l'IA, le personnel et les outils, les équipes de sécurité ne sont toujours pas certaines de pouvoir détecter les menaces réelles et y répondre.

Lire le communiqué de presse

La plateforme

En savoir plus sur la plateforme Vectra

Découvrez-en davantage sur la plateforme Vectra plateforme son approche en matière de détection et de réponse aux menaces.

La plateforme Vectra AI
Services MXDR
Intégrations technologiques
Attack Signal Intelligence
Cloud
SaaS
Identité
Réseau
AI
Endpoint
Ingérer + Normaliser + Enrichir les données
Analyser + Détecter + Trier
Attribuer + Corréler + Hiérarchiser
Enquêter
Répondre
Ingérer + Normaliser + Enrichir les données
Analyser + Détecter + Trier
Attribuer + Corréler + Hiérarchiser
Enquêter
Répondre
Découvrez la plateforme