Vectra

Vectra Cognito

Vectra Cognito
Vectra Cognito - это платформа для обнаружения и реагирования, которая использует искусственный интеллект для обнаружения поведения злоумышленников и защиты как хостов, так и пользователей от компрометации. Vectra Cognito обеспечивает точные оповещения и не расшифровывает данные, что обеспечивает высокий уровень информационной безопасности при сохранении конфиденциальности, будь то облачный сервис, центр обработки данных, корпоративная сеть или сеть IoT устройств.

Сбор данных

Все начинается с получения данных о том, что произошло. Проблема не в объеме получаемых данных. Речь идет о вдумчивом сборе данных из различных соответствующих источников и обогащении их сведениями о безопасности и контекстом для решения вариантов использования клиентами.

Поведенческий анализ

Поведение атак варьируется, поэтому Vectra постоянно создает уникальные алгоритмические модели для самого широкого диапазона новых и текущих сценариев угроз. Выступая далеко за пределами человеческих возможностей, Vectra дает вам явное преимущество перед противниками за счет обнаружения, кластеризации, определения приоритетов и прогнозирования атак.

Блокировка атаки

В отличие от других решений, Vectra Cognito оповещает о событиях информационной безопасности с высокой степенью точности и минимальным шумом от менее значимых высокочастотных событий, а так же обладает широким набором инструментов для реагирования на эти события. Все это позволяет достаточно быстро обнаружить и блокировать сложные многосоставные атаки.

Рисунок6.png


Преимущества использования платформы Vectra Cognito

• Автоматизирует обнаружение угроз     

В постоянно обучающихся поведенческих моделях ИИ используется для эффективного поиска скрытых и неизвестных злоумышленников в режиме реального времени, чтобы обеспечить быстрые и решительные действия и обеспечить четкую отправную точку для поиска угроз и реагирования на них с помощью ИИ. 
Рисунок11.png

• Улучшает инструменты поиска угроз  

Запускайте более глубокие и широкие расследования инцидентов, обнаруженных Cognito и другими средствами безопасности, и ретроспективно ищите необнаруженные угрозы. 
Рисунок12.png

• Обеспечивает видимость всего развертывания 

Сбор, анализ и хранение обширных сетевых метаданных, соответствующих журналов и облачных событий в режиме реального времени обеспечивает точную визуализацию событий облачных платформ и центров обработки данных, а также действий пользователей и устройств Интернета вещей, не оставляя злоумышленникам негде спрятаться. Видимость.png

• Захватывает один раз и делает много вещей

Одна платформа собирает, анализирует и обогащает метаданные, дополняемые соответствующими журналами и облачными событиями, чтобы обеспечить автоматическое обнаружение атак в реальном времени, поиск угроз с помощью ИИ, ретроспективный поиск угроз и расследование инцидентов. Рисунок14.png

Ключевые особенности

  • Vectra Cognito;

Читать полное описание Задать вопрос
Vectra Cognito
Vectra Cognito

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.