Pierre angulaire de la plateforme de détection des cyberattaques et de chasse aux menaces Vectra AI , Vectra Recall offre le moyen le plus efficace d'effectuer une chasse aux menaces assistée par l'IA dans les charges de travail des cloud et des centres de données, ainsi que dans les appareils des utilisateurs et de l'IoT.
Source complète de métadonnées réseau enrichies par la sécurité, Vectra Recall permet également aux analystes de sécurité qualifiés et aux chasseurs de menaces professionnels de mener des enquêtes concluantes sur les incidents.
Les métadonnées de Vectra Recall sont organisées par nom d'hôte et non par adresse IP. Il n'est donc plus nécessaire de rechercher dans les journaux DHCP l'appareil hôte qui utilisait une adresse IP à ce moment-là, ni de reconstituer les changements d'adresse IP au cours d'une enquête. La recherche par appareil permet de gagner du temps lorsque la rapidité est essentielle.
Vectra Recall s'appuie également sur Privileged Access Analytics pour analyser automatiquement les comportements et utilise l'intelligence artificielle pour identifier les entités disposant de privilèges et différencier les utilisations autorisées des utilisations malveillantes. Elle est disponible sur l'ensemble de la plateforme Vectra sous forme d'enrichissements de sécurité consultables dans Vectra Stream et Vectra Recall et sous forme de détections dans Vectra Detect. Les cas d'utilisation personnalisés sont également pris en charge en accédant à ses attributs via l'API REST de Vectra.
Vectra Recall permet aux intervenants de suivre la chaîne des événements à partir d'un signal de menace initial - qu'il provienne de Vectra Detect, d'un autre événement de sécurité ou d'un renseignement sur les menaces - en utilisant des métadonnées de réseau enrichies par la sécurité et consultables par nom d'hôte.
Vectra Recall est comme un enregistrement transactionnel de chaque conversation entre cloud et l'entreprise. Mais la collecte et le stockage de métadonnées historiques, au lieu des données utiles des paquets, garantissent la confidentialité des données et soutiennent les mandats de conformité tels que RGPD.
Et comme Vectra Recall est fourni en tant que service sur le site cloud, il n'y a pas d'infrastructure big data à acheter, à installer et à gérer. Il suffit d'un simple clic pour transmettre les métadonnées à Vectra cloud.
Vectra Recall permet aux analystes de sécurité de mener des enquêtes approfondies sur la base des incidents de haute fidélité et exploitables identifiés par Vectra Detect, qui automatise la détection et la réponse aux cyberattaques basées sur l'IA. Avec Vectra Recall, les analystes de sécurité seniors peuvent également effectuer une chasse aux menaces sur la base d'alertes provenant de solutions de sécurité tierces et utiliser de nouveaux renseignements de haute qualité sur les menaces pour effectuer une chasse rétrospective.
Vectra Recall offre une visibilité sur le trafic réseau en extrayant les métadonnées de tous les paquets et en les stockant sur le site cloud à des fins de recherche et d'analyse. Chaque appareil IP sur le réseau est identifié et suivi, et les données peuvent être stockées pendant une durée illimitée.
Les métadonnées capturées comprennent l'ensemble du trafic interne (est-ouest), le trafic vers l'internet (nord-sud), le trafic de l'infrastructure virtuelle et le trafic dans les environnements informatiques cloud .
Cette visibilité s'étend aux ordinateurs portables, aux serveurs, aux imprimantes, aux appareils BYOD et IoT ainsi qu'à tous les systèmes d'exploitation et applications, y compris le trafic entre les charges de travail virtuelles dans les centres de données et le site cloud, même les applications SaaS.
Les journaux des systèmes, de l'authentification et du SaaS enrichissent le contexte de l'analyse des métadonnées du réseau pour une identification précise des systèmes et des utilisateurs.
La chasse aux menaces assistée par l'IA avec Vectra Recall peut être déclenchée par des détections d'attaquants provenant de Vectra Detect, des indicateurs de compromission existants et des anomalies dans les données identifiées par les analystes de sécurité.
Grâce à ses capacités de recherche dans les métadonnées et à son stockage de données illimité, Vectra Recall permet aux analystes de sécurité de déterminer si des indicateurs de compromission existent dans les métadonnées, y compris les agents utilisateurs, les adresses IP et les domaines. Vectra Recall fournit également des informations approfondies pour une chasse aux menaces plus efficace, telles que les commandes PowerShell d'une machine distante vers un serveur ou un type spécifique de connexion à partir d'un site distant.
Vectra Recall permet aux chasseurs de menaces professionnels d'identifier les comportements anormaux qui sont affichés dans des graphiques visuels. Les comportements anormaux qui peuvent être mis en évidence à l'aide de Vectra Recall sont les suivants :
> Télécharger notre guide sur la chasse aux menaces avec Vectra Recall
Vectra Recall permet aux analystes de sécurité de mener des enquêtes plus approfondies et plus concluantes sur les incidents avec une efficacité remarquable.
Les analystes de la sécurité peuvent facilement suivre la chaîne des événements liés aux détections d'attaques effectuées par Vectra Detect, aux produits de sécurité tiers et aux renseignements sur les menaces de haute qualité et consultables dans les métadonnées historiques du réseau.
Lorsque des événements ou des alertes sont reçus de Vectra Detect ou de produits de sécurité tiers, Vectra Recall permet aux analystes de la sécurité d'avoir une vue à 360 degrés de l'ensemble des activités des charges de travail et des appareils.
Avec Vectra Recall, les analystes de la sécurité peuvent enquêter sur les incidents avec une efficacité sans précédent en utilisant un contexte complet sur les incidents, ainsi que des détails pertinents sur les appareils associés, les comptes et les communications réseau.
Vectra Recall permet aux analystes de sécurité d'identifier l'activité des appareils hôtes autour du moment de la détection d'une menace et de révéler les changements significatifs dans le comportement général des appareils hôtes.
Grâce à des graphiques visuels et à des fonctions de recherche, Vectra Recall expose d'autres dispositifs hôtes, comptes, domaines externes et adresses IP, ce qui permet aux analystes de la sécurité d'identifier toute l'étendue de l'incident.
Les analystes de la sécurité peuvent facilement séquencer un large éventail de comportements suspects afin d'identifier la piste de preuves qui mène à d'autres dispositifs hôtes et rechercher efficacement des indicateurs de compromission en cours de route.
Vectra Recall améliore les enquêtes basées sur les comptes en fournissant les détails dont les analystes de sécurité ont besoin pour identifier toutes les utilisations et actions des comptes potentiellement compromis dans des délais spécifiques ainsi que les actions contre les cibles.
En exploitant Vectra Recall, les analystes de la sécurité disposent également d'une vision plus large d'une cyberattaque globale, ce qui peut s'avérer utile lors d'enquêtes sur d'autres dispositifs hôtes susceptibles d'avoir compromis des comptes.
Cognito Recall est l'ancien nom de la fonctionnalité Vectra Recall . La plate-forme Vectra AI était à l'origine appelée"la plate-forme Cognito". La plate-forme et ses fonctionnalités ont été rebaptisées pour refléter l'évolution de nos produits.
Vectra Recall complète Vectra Detect. Vectra Detect identifie les hôtes compromis en temps réel comme point de départ de l'enquête. Vectra Recall identifie les menaces que la détection n'a pas détectées en examinant les métadonnées historiques.