Vectra führt Cognito Recall ein - KI-gestützte Erkennung von Cyberbedrohungen und fundierte Untersuchung von IT-Sicherheitsvorfällen

Vectra, der Marktführer für automatisierte Erkennung von bereitsstattfindenden Cyberangriffen, gibt heute mit Cognito Recall eine umfangreicheErweiterung der Cognito-Plattform bekannt.Cognito Recall analysiert eine große Menge angereicherter Metadaten und hilfthochqualifizierten IT-Sicherheitsanalysten, bei der Suche nachSicherheitsvorfällen und KI-basiertem Threathunting.

Viele der heutigen Toolszur Bedrohungssuche verwenden manuelle Techniken sind unflexibel bei Datenspeicherungund -zugriff. Zudem sind sie auf teure und proprietäre Speicher angewiesen undverfügen nicht über die für schnelle und gründliche Angriffsuntersuchungennötige Zuverlässigkeit und den erforderlichen Kontext.

Cognito Recall überwindetdiese Herausforderungen, indem es so viele Metadaten sammelt, analysiert undspeichert, wie für forensische Untersuchungen und Compliance-Vorgaben - wie dieGDPR/DSGVO- erforderlich sind. Dies ermöglicht auch die KI-gestützte Bedrohungssuche mitHilfe nützlicher Indikatoren, die auf eine Kompromittierung hinweisen. Dabeiliefert das Tool eine Kette an forensischen Beweisen zu jedem Cyberangriff.

“Als Betreiber einiger derweltweit populärsten Plattformen für Online-Gaming ist es für uns extremwichtig, sehr schnell proaktiv komplexe, mehrstufige Cyberattacken zu erkennen.Es ist für uns unerlässlich auch rasch einen Angriff fundiert zu analysieren“,berichtet Mark Rodman, Deputy Head of Information Security Operations der „TheStars Group“, dem Inhaber von „PokerStars“,dem weltweit größten Angebot für Online-Poker. “Cognito Recall ist einegewaltige Verbesserung und unterstützt uns sehr effektiv beim KI-gestütztenEnttarnen von Cyberangriffen und der fundierten Recherche nach Hintergründenvon IT-Sicherheitsvorfällen.“

Cognito Recall und seinebenso leistungsstarkes KI-Pendant CognitoDetect sind die Eckpfeiler der Vectra Cognito-Plattform. Cognito Detectautomatisiert die Echtzeit-Erkennung von versteckten Angreifern in Cloud- undRechenzentrums-Workloads sowie Endpunkten und IoT-Geräten. Das System gibtCognito Recall einen logischen Ausgangspunkt für die KI-gestützteBedrohungssuche als Teil des Untersuchungsprozesses.

„Bei der Zusammenarbeit mitKunden, die die Cognito-Plattform nutzen, stellten wir fest, dass sie sich beider Durchführung von manuellen forensischen Untersuchungen und derBedrohungssuche mit erheblichen betrieblichen Herausforderungen konfrontiertsehen“, so Kevin Kennedy, Vice President of Product Management bei Vectra.„Cognito Recall begegnet diesen Herausforderungen, mit der Bereitstellung dergenauesten und vertrauenswürdigsten Quelle für angereicherte Metadaten undeiner engen Integration mit Cognito Detect. Da wir diese über die Cloudbereitstellen profitieren unsere Kunden zudem von grenzenloser Skalierbarkeitund einem Management-Overhead von Null.“

Die einzigartigenFähigkeiten von Cognito Recall sind nachfolgend zusammengefasst:

• Bedrohungserkennung wirdeffektiver. Mit der Echtzeit-Sammlung und -Speicherung von angereichertenunternehmensweiten Metadaten, relevanten Protokollen und Cloud-Ereignissenermöglicht Cognito Recall es Sicherheitsexperten, ihr fundiertes Wissen überfortschrittliche Cyberangriffe zu nutzen.
• Intelligente Untersuchungder Aktivität von Endgeräten. Alle in Cognito Recall gespeichertenNetzwerk-Metadaten sind mit Geräten und Hostnamen verknüpft, nicht nur mitIP-Adressen. Dies ermöglicht eine intelligente Untersuchung der Aktivität jedesGeräts im Laufe der Zeit, unabhängig von IP-Adressänderungen.
• UnternehmensweiteTransparenz. Cognito Recall bietet durch das Sammeln und Speichern vonangereicherten Netzwerk-Metadaten, relevanten Protokollen und Cloud-Ereignissenin Echtzeit einen originalgetreuen Einblick in die Aktivitäten aller Cloud- undRechenzentrums-Workloads sowie der End- und IoT-Geräte.
• Cloudbasierte, grenzenloseSkalierbarkeit. Cognito Recall ist cloudbasiert und ermöglicht eine nahezuunbegrenzte Skalierbarkeit. Metadaten können solange gespeichert und durchsuchtwerden, wie es nötig ist, während Vectra die Infrastruktur verwaltet.

Vectra Networks wurde vonGartner im MagicQuadrant 2018 für Intrusion-Detection- und Prevention-Systeme* im Quadrant„Visionäre“ positioniert.

*Gartner, Inc., MagicQuadrant for Intrusion Detection and Prevention Systems, Craig Lawson, ClaudioNeiva, 10. Januar 2018.

# # # ENDE # # #

Über Vectra

Vectra®verändert und verbessert die Cybersicherheit mittels künstlicher Intelligenz(KI). Die Plattform Cognito™ automatisiert die Erkennung von Cyberangriffen undunterstützt Fachkräfte bei der Jagd auf Bedrohungen in Rechenzentrums- undCloud-Workloads bis hin zu Benutzer- und IoT-Geräten. Cognito korreliertBedrohungen, priorisiert Hosts auf der Grundlage von Risiken und bietet einenumfassenden Kontext, um die Reaktion mit bestehenden Sicherheitssystemen zuermöglichen. Dadurch wird der Arbeitsaufwand für Sicherheitsoperationen um das32-Fache reduziert. Das Unternehmen besitzt fünf US-Patente und hat 14 weiterePatente für Cybersicherheitsanwendungen des maschinellen Lernens und derkünstlichen Intelligenz angemeldet. Vectra hat seinen Hauptsitz in San Jose,Kalifornien. Der europäische Hauptsitz befindet sich in Zürich. WeitereInformationen finden Sie unter vectra.ai.

Über den Gartner MagicQuadrant

Gartner unterstützt keinen Hersteller, kein Produkt und keineDienstleistung, die in den veröffentlichten Marktforschungsergebnissendargestellt sind und gibt Anwendern keine Empfehlung, nur Herstellerauszuwählen, die die höchste Bewertung erzielen. Die veröffentlichtenMarktforschungsergebnisse von Gartner spiegeln die Meinung desMarktforschungs-Unternehmens von Gartner wider und sollten nicht alsFeststellung von Tatsachen ausgelegt werden. Gartner schließt jeglicheausdrückliche oder implizite Haftung in Bezug auf dieseMarktforschungsergebnisse aus, ebenso jegliche Gewährleistung derGebrauchstauglichkeit oder Eignung für einen bestimmten Zweck.

‍

‍