Vectra a été identifié comme un fournisseur représentatif dans le rapport inaugural Gartner Market Guide for Network Traffic Analysis (Guide du marché pour l'analyse du trafic réseau). Ce rapport fournit une vue d'ensemble détaillée du marché et analyse les fournisseurs de solutions d'analyse du trafic réseau (NTA) à prendre en compte par les leaders mondiaux de la sécurité et de la gestion des risques.
NTA utilise une combinaison d'apprentissage automatique, d'analyse avancée et de détection basée sur des règles pour détecter les activités suspectes sur les réseaux d'entreprise. Les outils NTA analysent en permanence le trafic brut et/ou les enregistrements de flux pour construire des modèles qui reflètent le comportement normal du réseau. Lorsque les outils NTA détectent des modèles de trafic anormaux, ils émettent des alertes.
En plus de surveiller le trafic nord/sud qui traverse le périmètre de l'entreprise, les solutions NTA peuvent également surveiller les communications est/ouest en analysant le trafic réseau ou les enregistrements de flux qu'elles reçoivent de capteurs réseau placés à des endroits stratégiques.
"Les entreprises devraient fortement envisager la NTA pour compléter les méthodes de détection basées sur les signatures et le sandboxing", écrivent les analystes de Gartner Lawrence Orans, Jeremy D'Hoinne et Sanjit Ganguli. "De nombreux clients de Gartner ont signalé que les outils NTA ont détecté un trafic réseau suspect que d'autres outils de sécurité périmétrique n'avaient pas détecté.
Cognito Detect de Vectra est le moyen le plus rapide et le plus efficace de trouver et d'arrêter les cyberattaquants dans les nuages publics, les centres de données privés et les environnements d'entreprise. Cognito Detect utilise des capteurs matériels et virtuels pour transmettre et stocker un ensemble exclusif de métadonnées de trafic au moteur d'analyse. Il utilise l'intelligence artificielle pour fournir une visibilité en temps réel des attaques et mettre les détails des attaques à la portée des analystes de sécurité. En combinant des algorithmes avancés d'apprentissage automatique supervisés et non supervisés - y compris des modèles d'apprentissage profond - avec des modèles comportementaux à apprentissage permanent, Cognito Detect trouve rapidement et efficacement les attaquants cachés et inconnus avant qu'ils ne fassent des dégâts.
"L'application Vectra Cognito Detect offre une visibilité à l'échelle de l'entreprise sur les comportements cachés des cyberattaquants en analysant les métadonnées enrichies du réseau dans la plateforme Cognito ", a déclaré Mike Banic, vice-président du marketing chez Vectra. "Grâce à cette visibilité, les attaquants n'ont nulle part où se cacher, car ils ne peuvent pas effacer les empreintes qu'ils laissent sur le réseau. Vectra occupe une position unique parmi les fournisseurs de NTA grâce à son large éventail de modèles d'apprentissage automatique pour détecter les comportements des attaquants, ses détections spécialisées pour les centres de données et cloud, ses produits de réponse complémentaires Cognito Recall et Cognito Stream, et ses fortes intégrations avec les produits de protection endpoint , de pare-feu, de gestion des informations et des événements de sécurité (SIEM), et d'automatisation de l'orchestration de la sécurité et de la réponse (SOAR)."
Veuillez cliquer ici pour plus d'informations sur cette annonce ou pour télécharger un exemplaire gratuit du 2019 Market Guide for Network Traffic Analysis. Pour plus d'informations sur Vectra et la plateforme Cognito, visitez vectra.ai.
Source : Gartner "Market Guide for Network Traffic Analysis" par Lawrence Orans, Jeremy D'Hoinne et Sanjit Ganguli, 28 février 2019.
Clause de non-responsabilité obligatoire :
Gartner ne soutient aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne conseille pas aux utilisateurs de technologie de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.