Vectra kündigte heute mit Cognito Recall eine wichtige Erweiterung der Cognito-Plattform an. Als umfassende Quelle angereicherter Metadaten versetzt Cognito Recall hochqualifizierte Sicherheitsanalysten in die Lage, aussagekräftige Untersuchungen von Vorfällen durchzuführen und KI-gestützt zu arbeiten threat hunting.
Viele der heutigen threat hunting Tools arbeiten mit manuellen Techniken, leiden unter unflexibler Datenaufbewahrung und -zugriff, sind auf teure und proprietäre Speicher angewiesen und verfügen nicht über die Genauigkeit und den Kontext, die für eine schnelle und gründliche Untersuchung von Angriffen erforderlich sind.
Cognito Recall überwindet diese Unzulänglichkeiten, indem es so viele Metadaten sammelt, analysiert und speichert, wie für forensische Untersuchungen und Compliance-Mandate wie GDPR erforderlich sind. Es ermöglicht auch KI-gestützte threat hunting mit hochwertigen Kompromissindikatoren und liefert eine forensische Beweiskette hinter jedem Cyberangriff.
"Wir haben Cognito Recall eingesetzt und es hat uns sofort einen Nutzen gebracht", sagt John Shaffer, CIO beim globalen Investmentbanking-Unternehmen Greenhill & Company. "Cognito Recall ermöglichte uns eine schnellere und gründlichere Untersuchung eines Vorfalls auf der Grundlage von endpoint Sicherheitswarnungen. Unser Team konnte in wenigen Minuten etwas tun, wofür es normalerweise Tage gebraucht hätte, und hat so ein Risiko für unser Unternehmen verhindert."
"Als Betreiber einiger der populärsten Online-Glücksspielmarken der Welt ist unsere Fähigkeit, komplexe, mehrstufige Cyberangriffe proaktiv zu erkennen und tiefgreifende Untersuchungen zu deren Ursachen einzuleiten, von entscheidender Bedeutung", sagte Mark Rodman, Abteilungsleiter für Informationssicherheitsoperationen bei der Stars Group, Eigentümer von PokerStars, der weltweit größten Online-Pokerseite. "Cognito Recall ist ein großer Fortschritt in der KI-gestützten threat hunting und der Untersuchung von Vorfällen."
Cognito Recall und sein ebenso leistungsfähiges KI-Gegenstück, Cognito Detect, sind die Eckpfeiler der Vectra Cognito-Plattform. Cognito Detect automatisiert die Echtzeit-Erkennung von versteckten Angreifern in cloud und Rechenzentrums-Workloads sowie Benutzer- und Internet-of-Things-Geräten, während Cognito Recall einen logischen Ausgangspunkt für die Durchführung KI-gestützter threat hunting als Teil des Untersuchungsprozesses bietet.
"Bei der Zusammenarbeit mit Kunden, die die Cognito-Plattform nutzen, haben wir festgestellt, dass sie bei der Durchführung manueller forensischer Untersuchungen und threat hunting mit erheblichen operativen Herausforderungen konfrontiert sind", sagt Kevin Kennedy, Vice President of Product Management bei Vectra. "Cognito Recall meistert diese Herausforderungen, indem es die beste einzelne High-Fidelity-Quelle für angereicherte Metadaten zusammen mit einer engen Integration mit Cognito Detect bietet. Und durch die Nutzung unserer cloud profitieren Kunden von einer unbegrenzten Skalierbarkeit und einem Null-Management-Overhead."
Die einzigartigen Fähigkeiten von Cognito Recall sind im Folgenden zusammengefasst:
Vectra Networks wird von Gartner, Inc. im Magic Quadrant 2018 für Intrusion Detection and Prevention Systems¹ im Quadranten der Visionäre positioniert .
¹Gartner, Inc., Magic Quadrant for Intrusion Detection and Prevention Systems, Craig Lawson, Claudio Neiva, 10. Januar 2018.
Gartner-Haftungsausschluss
Gartner befürwortet keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.