Préparez votre environnement Microsoft à une attaque basée sur l'identité.
Demandez une analyse personnalisée.
Sujet

Vectra Recall

Vectra Recall est une fonctionnalité de la plateforme Vectra AI qui permet aux organisations d'enquêter et d'analyser les incidents de sécurité passés. Elle fournit un contexte historique et des capacités médico-légales pour comprendre la portée, l'impact et les causes profondes des incidents. Vectra Recall permet aux équipes de sécurité d'examiner et d'analyser les événements passés, de mener des enquêtes approfondies et d'extraire des informations précieuses pour améliorer les mesures de sécurité et les défenses futures.

Pierre angulaire de la plateforme de détection des cyberattaques et de chasse aux menaces Vectra AI , Vectra Recall offre le moyen le plus efficace d'effectuer une chasse aux menaces assistée par l'IA dans les charges de travail des cloud et des centres de données, ainsi que dans les appareils des utilisateurs et de l'IoT.

Vectra Recall permet aux analystes de sécurité qualifiés et aux chasseurs de menaces professionnels de mener des enquêtes concluantes sur les incidents.

Source complète de métadonnées réseau enrichies par la sécurité, Vectra Recall permet également aux analystes de sécurité qualifiés et aux chasseurs de menaces professionnels de mener des enquêtes concluantes sur les incidents.

Les métadonnées de Vectra Recall sont organisées par nom d'hôte et non par adresse IP. Il n'est donc plus nécessaire de rechercher dans les journaux DHCP l'appareil hôte qui utilisait une adresse IP à ce moment-là, ni de reconstituer les changements d'adresse IP au cours d'une enquête. La recherche par appareil permet de gagner du temps lorsque la rapidité est essentielle.

Vectra Recall s'appuie également sur Privileged Access Analytics pour analyser automatiquement les comportements et utilise l'intelligence artificielle pour identifier les entités disposant de privilèges et différencier les utilisations autorisées des utilisations malveillantes. Elle est disponible sur l'ensemble de la plateforme Vectra sous forme d'enrichissements de sécurité consultables dans Vectra Stream et Vectra Recall et sous forme de détections dans Vectra Detect. Les cas d'utilisation personnalisés sont également pris en charge en accédant à ses attributs via l'API REST de Vectra.

Vectra Recall permet aux intervenants de suivre la chaîne des événements à partir d'un signal de menace initial - qu'il provienne de Vectra Detect, d'un autre événement de sécurité ou d'un renseignement sur les menaces - en utilisant des métadonnées de réseau enrichies par la sécurité et consultables par nom d'hôte.

Vectra Recall est comme un enregistrement transactionnel de chaque conversation entre cloud et l'entreprise. Mais la collecte et le stockage des métadonnées historiques, au lieu des données utiles des paquets, garantissent la confidentialité des données et soutiennent les mandats de conformité tels que le GDPR.

Et comme Vectra Recall est fourni en tant que service sur le site cloud, il n'y a pas d'infrastructure big data à acheter, à installer et à gérer. Il suffit d'un simple clic pour transmettre les métadonnées à Vectra cloud.

Résumé des capacités de Vectra Recall

  • Permet aux chasseurs de menaces de collecter et de stocker en temps réel des métadonnées de réseau enrichies par la sécurité et des événements cloud , ce qui leur permet d'exploiter leurs connaissances approfondies des cyberattaques avancées.
  • Permet une investigation intelligente de l'activité des appareils en associant les appareils, les charges de travail et les noms d'hôtes, indépendamment des changements d'adresse IP.
  • Fournit une visibilité à l'échelle de l'infrastructure sur les actions de toutes les charges de travail cloud et du centre de données, ainsi que sur les utilisateurs et les appareils IoT.
  • cloud - permet de stocker et de rechercher des métadonnées sans limite d'échelle, aussi longtemps que nécessaire, Vectra gérant l'infrastructure.

Le pouvoir de détecter et Recall

Vectra Recall permet aux analystes de sécurité de mener des enquêtes approfondies sur la base des incidents de haute fidélité et exploitables identifiés par Vectra Detect, qui automatise la détection et la réponse aux cyberattaques basées sur l'IA. Avec Vectra Recall, les analystes de sécurité seniors peuvent également effectuer une chasse aux menaces sur la base d'alertes provenant de solutions de sécurité tierces et utiliser de nouveaux renseignements de haute qualité sur les menaces pour effectuer une chasse rétrospective.

Comment fonctionne Vectra Recall

Vectra Recall offre une visibilité sur le trafic réseau en extrayant les métadonnées de tous les paquets et en les stockant sur le site cloud à des fins de recherche et d'analyse. Chaque appareil IP sur le réseau est identifié et suivi, et les données peuvent être stockées pendant une durée illimitée.

Les métadonnées capturées comprennent l'ensemble du trafic interne (est-ouest), le trafic vers l'internet (nord-sud), le trafic de l'infrastructure virtuelle et le trafic dans les environnements informatiques cloud .

Cette visibilité s'étend aux ordinateurs portables, aux serveurs, aux imprimantes, aux appareils BYOD et IoT ainsi qu'à tous les systèmes d'exploitation et applications, y compris le trafic entre les charges de travail virtuelles dans les centres de données et le site cloud, même les applications SaaS.

Les journaux des systèmes, de l'authentification et du SaaS enrichissent le contexte de l'analyse des métadonnées du réseau pour une identification précise des systèmes et des utilisateurs.

La chasse aux menaces avec Vectra Recall

La chasse aux menaces assistée par l'IA avec Vectra Recall peut être déclenchée par des détections d'attaquants provenant de Vectra Detect, des indicateurs de compromission existants et des anomalies dans les données identifiées par les analystes de sécurité.

Chasse à l'aide d'indicateurs de compromission

Grâce à ses capacités de recherche dans les métadonnées et à son stockage de données illimité, Vectra Recall permet aux analystes de sécurité de déterminer si des indicateurs de compromission existent dans les métadonnées, y compris les agents utilisateurs, les adresses IP et les domaines. Vectra Recall fournit également des informations approfondies pour une chasse aux menaces plus efficace, telles que les commandes PowerShell d'une machine distante vers un serveur ou un type spécifique de connexion à partir d'un site distant.

Recherche de comportements anormaux

Vectra Recall permet aux chasseurs de menaces professionnels d'identifier les comportements anormaux qui sont affichés dans des graphiques visuels. Les comportements anormaux qui peuvent être mis en évidence à l'aide de Vectra Recall sont les suivants :

  • Utilisation atypique des ports et applications TCP et UDP
  • Taux de connexion anormalement élevés
  • Indicateurs heuristiques
  • Nouvelle activité de balisage
  • Seuils volumétriques pour le nombre de connexions, les échecs de connexion et les transferts excessifs de données internes et externes Dans certains cas, les anomalies peuvent consister en une combinaison de ces comportements, tels que des quantités inhabituelles de données envoyées à une adresse IP peu commune.

> Télécharger notre guide sur la chasse aux menaces avec Vectra Recall

Vectra Recall offre des capacités complètes de recherche de métadonnées et un stockage illimité des données.
Vectra Recall offre des capacités complètes de recherche de métadonnées et un stockage illimité des données.

Enquêtes concluantes sur les incidents avec Vectra Recall

Capture d'écran de Vectra Recall
Vectra Recall permet aux chasseurs de menaces d'identifier les comportements anormaux.

Vectra Recall permet aux analystes de sécurité de mener des enquêtes plus approfondies et plus concluantes sur les incidents avec une efficacité remarquable.

Les analystes de la sécurité peuvent facilement suivre la chaîne des événements liés aux détections d'attaques effectuées par Vectra Detect, aux produits de sécurité tiers et aux renseignements sur les menaces de haute qualité et consultables dans les métadonnées historiques du réseau.

Lorsque des événements ou des alertes sont reçus de Vectra Detect ou de produits de sécurité tiers, Vectra Recall permet aux analystes de la sécurité d'avoir une vue à 360 degrés de l'ensemble des activités des charges de travail et des appareils.

Avec Vectra Recall, les analystes de la sécurité peuvent enquêter sur les incidents avec une efficacité sans précédent en utilisant un contexte complet sur les incidents, ainsi que des détails pertinents sur les appareils associés, les comptes et les communications réseau.

Enquêtes basées sur l'hôte

Vectra Recall permet aux analystes de sécurité d'identifier l'activité des appareils hôtes autour du moment de la détection d'une menace et de révéler les changements significatifs dans le comportement général des appareils hôtes.

Grâce à des graphiques visuels et à des fonctions de recherche, Vectra Recall expose d'autres dispositifs hôtes, comptes, domaines externes et adresses IP, ce qui permet aux analystes de la sécurité d'identifier toute l'étendue de l'incident.

Les analystes de la sécurité peuvent facilement séquencer un large éventail de comportements suspects afin d'identifier la piste de preuves qui mène à d'autres dispositifs hôtes et rechercher efficacement des indicateurs de compromission en cours de route.

Enquêtes basées sur les comptes

Vectra Recall améliore les enquêtes basées sur les comptes en fournissant les détails dont les analystes de sécurité ont besoin pour identifier toutes les utilisations et actions des comptes potentiellement compromis dans des délais spécifiques ainsi que les actions contre les cibles.

En exploitant Vectra Recall, les analystes de la sécurité disposent également d'une vision plus large d'une cyberattaque globale, ce qui peut s'avérer utile lors d'enquêtes sur d'autres dispositifs hôtes susceptibles d'avoir compromis des comptes.

Qu'est-ce que Cognito Recall?

Cognito Recall est l'ancien nom de la fonctionnalité Vectra Recall . La plate-forme Vectra AI était à l'origine appelée"la plate-forme Cognito". La plate-forme et ses fonctionnalités ont été rebaptisées pour refléter l'évolution de nos produits.

Quelle est la différence entre Vectra Recall et Vectra Detect ?

Vectra Recall complète Vectra Detect. Vectra Detect identifie les hôtes compromis en temps réel comme point de départ de l'enquête. Vectra Recall identifie les menaces que la détection n'a pas détectées en examinant les métadonnées historiques.

Toutes les ressources sur Vectra Recall

Anatomies d'attaque

Aucun objet trouvé.
Voir toutes les anatomies d'attaque

Best Practices

Aucun objet trouvé.
Voir toutes les bonnes pratiques

Blogs

Comment un détaillant mondial a passé les tests de l'équipe rouge avec succès Vectra
30 avril 2021
Hitesh Sheth
Comment un détaillant mondial a passé les tests de l'équipe rouge avec succès Vectra

Chaque année, ce géant mondial de la vente au détail dans l'industrie de la beauté ne réussissait pas à passer les exercices de l'équipe rouge - jusqu'à ce qu'il déploie Vectra. Découvrez l'histoire complète de l'utilisation de la plateforme Cognito pour passer les tests de l'équipe rouge et assurer la sécurité globale de ses données.

En savoir plus
Vectra La conformité à la norme SOC 2 de type 2 renforce l'engagement en faveur de la confidentialité et de la protection des données
11 mars 2021
Sam Martin
Vectra La conformité à la norme SOC 2 de type 2 renforce l'engagement en faveur de la confidentialité et de la protection des données

Nous sommes heureux d'annoncer que Detect et Recall ont obtenu la conformité SOC 2 Type 2. Découvrez comment cette étape importante garantit la sécurité et la confidentialité des données de nos clients et partenaires.

En savoir plus
Étendre la détection des menaces Vectra aux charges de travail EC2 basées sur Xen
10 mars 2021
Gokul Rajagopalan
Étendre la détection des menaces Vectra aux charges de travail EC2 basées sur Xen

Annonce de l'extension de la couverture de Vectra à l'ensemble de votre empreinte AWS cloud en utilisant les nouvelles capacités de mise en miroir du trafic AWS sur les instances EC2 basées sur la célèbre plateforme Xen.

En savoir plus
L'attaque Hafnium exploite les serveurs Microsoft Exchange sur site
4 mars 2021
John Mancini
L'attaque Hafnium exploite les serveurs Microsoft Exchange sur site

La campagne Hafnium cible les serveurs Microsoft Exchange en exploitant plusieurs exploits de type "zero-day" et permet aux attaquants de contourner l'authentification, y compris le MFA, pour accéder aux comptes de messagerie. En savoir plus sur la façon de détecter et d'arrêter l'attaque avec Vectra Cognito.

En savoir plus
Sanofi utilise Vectra pour stopper une cyberattaque en temps réel
1er février 2021
Hitesh Sheth
Sanofi utilise Vectra pour stopper une cyberattaque en temps réel

La pandémie a incité les acteurs de la menace à exploiter les informations sur le COVID-19. Découvrez comment un simple message LinkedIn a déclenché une réaction en chaîne qui s'est transformée en une attaque généralisée et sophistiquée contre l'une des plus grandes entreprises pharmaceutiques au monde.

En savoir plus
Disparu en un clin d'œil : comment Vectra suit et signale l'utilisation de la mémoire flash dans votre réseau
17 décembre 2020
Gearóid Ó Fearghaíl
Disparu en un clin d'œil : comment Vectra suit et signale l'utilisation de la mémoire flash dans votre réseau

Adobe Flash arrivant officiellement en fin de vie le 1er janvier 2021, il est impératif d'évaluer l'utilisation de Flash pour prévenir les attaques par ce biais. Cognito Recall de Vectra dispose désormais d'un tableau de bord Flash pour aider les organisations à déclasser Flash sur leurs réseaux.

En savoir plus
SolarWinds Orion Hack : Ce qu'il faut savoir et comment protéger votre réseau
15 décembre 2020
Luke Richards
SolarWinds Orion Hack : Ce qu'il faut savoir et comment protéger votre réseau

Découvrez ce que vous devez savoir sur la compromission de SolarWinds Orions, comment elle s'est déroulée et pourquoi il est impératif de surveiller les utilisateurs sur cloud pour protéger votre entreprise.

En savoir plus
Suivre facilement les certificats expirant dans Cognito Recall
20 août 2020
Gearóid Ó Fearghaíl
Suivre facilement les certificats expirant dans Cognito Recall

Le nouveau tableau de bord de Cognito Recall vous permet de voir les certificats de votre réseau qui sont activement utilisés, ceux qui sont sur le point d'expirer et ceux qui ont déjà expiré.

En savoir plus
Voir tous les blogs

Témoignages Clients

Aucun objet trouvé.
Voir tous Témoignages Clients

Fiches techniques

Aucun objet trouvé.
Voir toutes les fiches techniques

Rapports de recherche

Aucun objet trouvé.
Voir tous les rapports de recherche

Fiches de solution

Aucun objet trouvé.
Voir toutes les fiches de solution

Aperçus technologiques

Aucun objet trouvé.
Voir tous les aperçus technologiques

Livres blancs

Aucun objet trouvé.
Voir tous les livres blancs

Détections

Aucun objet trouvé.
Voir toutes les détections

Foire aux questions