Liefert Netzwerk-Metadaten im Unternehmensmaßstab für Data Lakes ohne die Komplexität, die ständige Anpassung und die Skalierungsbeschränkungen von Open-Source-Zeek.
Vectra hat heute die sofortige Verfügbarkeit von Cognito® Stream™ bekannt gegeben. Cognito® Stream™ liefert unternehmensweite Netzwerk-Metadaten im Zeek-Format, die mit Sicherheitsinformationen angereichert sind, um Bedrohungsjäger und Ermittler von Vorfällen durch die Nutzung bestehender Software-Tools zu unterstützen. Cognito Stream reichert Metadaten mit Host-Identität an, so dass Sicherheitsanalysten Vorfälle mit beispielloser Effizienz untersuchen können, indem sie den vollständigen Kontext über Vorfälle in der Netzwerkkommunikation zwischen cloud und Rechenzentrums-Workloads sowie Benutzer- und IoT-Geräten nutzen.
"Sicherheitsanalysten sollten nicht auch noch Netzwerkexperten sein müssen, um Bedrohungsuntersuchungen durchzuführen. Die Suche nach NetFlow-Daten, denen es an Details mangelt, oder nach Paketdaten, deren Speicherung zu komplex und kostspielig ist, muss auf der Grundlage der IP-Adresse erfolgen, was nicht intuitiv ist und eine zusätzliche Korrelation mit separaten DHCP-Protokollen (Dynamic Host Control Protocol) erfordert", so Eric Ogren, Senior Security Analyst bei 451 Research. "Eine der wichtigsten Anforderungen an die Sichtbarkeit, Erkennung und Reaktion von Netzwerken ist die Nutzung von Intelligenz bei der Korrelation von Verkehrsdaten und die Präsentation aussagekräftiger Erkenntnisse für Sicherheitsanalysten."
Cognito Stream liefert eine transaktionale Aufzeichnung jeder Netzwerkkommunikation im gesamten Unternehmen an ein unternehmensweites Data Lake- oder Security Information and Event Management (SIEM)-System. Cognito Stream reichert Metadaten mit der Host-Identität an, um parallele Suchen in DHCP-Protokollen zu vermeiden, um das Gerät zu finden, das eine IP-Adresse zu bestimmten Zeiten verwendet, und um IP-Adressänderungen zu verfolgen. Durch das Sammeln und Weiterleiten historischer Metadaten anstelle einer vollständigen Paketerfassung reduziert Cognito Stream den erforderlichen Speicherplatz um über 99 % und gewährleistet die Einhaltung von Datenschutzvorschriften wie der General Data Protection Regulation (GDPR) der Europäischen Union.
"Evaluieren Sie Cognito Stream , wenn Sie in Ihren eigenen Data Lake investiert haben", sagt Dan Basile, Executive Director of Security Operations bei The Texas A&M University System. "Der Kontext ist immer der Schlüssel, um Bedrohungen zu finden. Die Möglichkeit, angereicherte Metadaten mit anderen Datenquellen zu korrelieren und rückwirkend nach Bedrohungen zu suchen, die auf hochwertigen Kompromissindikatoren (IoCs) basieren, kann das Rauschen reduzieren und Ihre Analysten in die Lage versetzen, die Zeit bis zur Abhilfe zu verkürzen."
Cognito Stream liefert:
Netzwerk-Metadaten bieten einem Sicherheitsanalysten einen Überblick über die Muster und Ereignisse, die im gesamten Netzwerk auftreten. Host- und Anwendungsdaten liefern einem Analysten granulare Low-Level-Daten zu Verhaltensweisen auf Host-Ebene, einschließlich Systemprozessen und Speicherzugriff. Kombiniert bieten diese Datensätze eine umfassende Karte des Unternehmens, die einen mehrstufigen Überblick über mögliche Vorgänge bietet und am effektivsten von Jägern zur Erkennung fortgeschrittener Bedrohungen eingesetzt wird.
"Cognito Stream liefert reichhaltige Metadaten, die eine zusätzliche Anreicherung im Vergleich zu Zeek darstellen und gleichzeitig volle Kompatibilität mit allen bestehenden Zeek-Tools bieten", sagt Rohan Chitradurga, Director of Product Management bei Vectra. "Damit wird die Notwendigkeit erfüllt, in großen Unternehmen schnell und einfach nach Bedrohungen zu suchen, ohne den operativen Aufwand für die Verwaltung der Sensorinfrastruktur."
Cognito Stream ist derzeit zum Kauf und zur Bereitstellung verfügbar. Kontaktieren Sie Vectra für spezifische Lizenzierungsinformationen.
Weitere Informationen über Vectra und die Cognito-Plattform finden Sie unter https://www.vectra.ai/.
Über Vectra
Vectra® ist der führende Anbieter von Netzwerkerkennung und -reaktion - von cloud und Rechenzentren bis hin zu Benutzern und IoT-Geräten. Die Cognito®-Plattform von Vectra beschleunigt die Erkennung und Untersuchung von Bedrohungen, indem sie künstliche Intelligenz einsetzt, um die gesammelten und gespeicherten Netzwerk-Metadaten mit dem richtigen Kontext anzureichern, damit bekannte und unbekannte Bedrohungen in Echtzeit erkannt, gejagt und untersucht werden können. Vectra bietet drei Anwendungen auf der Cognito-Plattform an, um Anwendungsfälle mit hoher Priorität zu adressieren. Cognito Stream™ sendet mit Sicherheitsinformationen angereicherte Metadaten an Data Lakes und SIEMs. Cognito Recall™ ist eine cloud-basierte Anwendung zur Speicherung und Untersuchung von Bedrohungen in angereicherten Metadaten. Und Cognito Detect™ nutzt KI, um verborgene und unbekannte Angreifer in kürzester Zeit aufzudecken und zu priorisieren. Weitere Informationen finden Sie unter www.vectra.ai.
Kontakt zu den Medien
John Kreuzer
Lumina Communications für Vectra
vectra@luminapr.com
(408) 896-3307