news release

Vectra führt Cognito Recall ein - KI-gestützte Erkennung von Cyberbedrohungen und fundierte Untersuchung von IT-Sicherheitsvorfällen

Sorry, this news release has not been published yet, check back later!

May 23, 2018

Vectra, der Marktführer für automatisierte Erkennung von bereits stattfindenden Cyberangriffen, gibt heute mit Cognito Recall eine umfangreiche Erweiterung der Cognito-Plattform bekannt. Cognito Recall analysiert eine große Menge angereicherter Metadaten und hilft hochqualifizierten IT-Sicherheitsanalysten, bei der Suche nach Sicherheitsvorfällen und KI-basiertem Threathunting.

Viele der heutigen Tools zur Bedrohungssuche verwenden manuelle Techniken sind unflexibel bei Datenspeicherung und -zugriff. Zudem sind sie auf teure und proprietäre Speicher angewiesen und verfügen nicht über die für schnelle und gründliche Angriffsuntersuchungen nötige Zuverlässigkeit und den erforderlichen Kontext.

Cognito Recall überwindet diese Herausforderungen, indem es so viele Metadaten sammelt, analysiert und speichert, wie für forensische Untersuchungen und Compliance-Vorgaben - wie die GDPR/DSGVO - erforderlich sind. Dies ermöglicht auch die KI-gestützte Bedrohungssuche mit Hilfe nützlicher Indikatoren, die auf eine Kompromittierung hinweisen. Dabei liefert das Tool eine Kette an forensischen Beweisen zu jedem Cyberangriff.

“Als Betreiber einiger der weltweit populärsten Plattformen für Online-Gaming ist es für uns extrem wichtig, sehr schnell proaktiv komplexe, mehrstufige Cyberattacken zu erkennen. Es ist für uns unerlässlich auch rasch einen Angriff fundiert zu analysieren“, berichtet Mark Rodman, Deputy Head of Information Security Operations der „The Stars Group“, dem Inhaber von „PokerStars“, dem weltweit größten Angebot für Online-Poker. “Cognito Recall ist eine gewaltige Verbesserung und unterstützt uns sehr effektiv beim KI-gestützten Enttarnen von Cyberangriffen und der fundierten Recherche nach Hintergründen von IT-Sicherheitsvorfällen.“

Cognito Recall und sein ebenso leistungsstarkes KI-Pendant Cognito Detect sind die Eckpfeiler der Vectra Cognito-Plattform. Cognito Detect automatisiert die Echtzeit-Erkennung von versteckten Angreifern in Cloud- und Rechenzentrums-Workloads sowie Endpunkten und IoT-Geräten. Das System gibt Cognito Recall einen logischen Ausgangspunkt für die KI-gestützte Bedrohungssuche als Teil des Untersuchungsprozesses.

„Bei der Zusammenarbeit mit Kunden, die die Cognito-Plattform nutzen, stellten wir fest, dass sie sich bei der Durchführung von manuellen forensischen Untersuchungen und der Bedrohungssuche mit erheblichen betrieblichen Herausforderungen konfrontiert sehen“, so Kevin Kennedy, Vice President of Product Management bei Vectra. „Cognito Recall begegnet diesen Herausforderungen, mit der Bereitstellung der genauesten und vertrauenswürdigsten Quelle für angereicherte Metadaten und einer engen Integration mit Cognito Detect. Da wir diese über die Cloud bereitstellen profitieren unsere Kunden zudem von grenzenloser Skalierbarkeit und einem Management-Overhead von Null.“

Die einzigartigen Fähigkeiten von Cognito Recall sind nachfolgend zusammengefasst:

  • Bedrohungserkennung wird effektiver. Mit der Echtzeit-Sammlung und -Speicherung von angereicherten unternehmensweiten Metadaten, relevanten Protokollen und Cloud-Ereignissen ermöglicht Cognito Recall es Sicherheitsexperten, ihr fundiertes Wissen über fortschrittliche Cyberangriffe zu nutzen.
  • Intelligente Untersuchung der Aktivität von Endgeräten. Alle in Cognito Recall gespeicherten Netzwerk-Metadaten sind mit Geräten und Hostnamen verknüpft, nicht nur mit IP-Adressen. Dies ermöglicht eine intelligente Untersuchung der Aktivität jedes Geräts im Laufe der Zeit, unabhängig von IP-Adressänderungen.
  • Unternehmensweite Transparenz. Cognito Recall bietet durch das Sammeln und Speichern von angereicherten Netzwerk-Metadaten, relevanten Protokollen und Cloud-Ereignissen in Echtzeit einen originalgetreuen Einblick in die Aktivitäten aller Cloud- und Rechenzentrums-Workloads sowie der End- und IoT-Geräte.
  • Cloudbasierte, grenzenlose Skalierbarkeit. Cognito Recall ist cloudbasiert und ermöglicht eine nahezu unbegrenzte Skalierbarkeit. Metadaten können solange gespeichert und durchsucht werden, wie es nötig ist, während Vectra die Infrastruktur verwaltet.

Vectra Networks wurde von Gartner im Magic Quadrant 2018 für Intrusion-Detection- und Prevention-Systeme* im Quadrant „Visionäre“ positioniert.

*Gartner, Inc., Magic Quadrant for Intrusion Detection and Prevention Systems, Craig Lawson, Claudio Neiva, 10. Januar 2018.

# # # ENDE # # #

Über VectraVectra® verändert und verbessert die Cybersicherheit mittels künstlicher Intelligenz (KI). Die Plattform Cognito™ automatisiert die Erkennung von Cyberangriffen und unterstützt Fachkräfte bei der Jagd auf Bedrohungen in Rechenzentrums- und Cloud-Workloads bis hin zu Benutzer- und IoT-Geräten. Cognito korreliert Bedrohungen, priorisiert Hosts auf der Grundlage von Risiken und bietet einen umfassenden Kontext, um die Reaktion mit bestehenden Sicherheitssystemen zu ermöglichen. Dadurch wird der Arbeitsaufwand für Sicherheitsoperationen um das 32-Fache reduziert. Das Unternehmen besitzt fünf US-Patente und hat 14 weitere Patente für Cybersicherheitsanwendungen des maschinellen Lernens und der künstlichen Intelligenz angemeldet. Vectra hat seinen Hauptsitz in San Jose, Kalifornien. Der europäische Hauptsitz befindet sich in Zürich. Weitere Informationen finden Sie unter vectra.ai.

Über den Gartner Magic QuadrantGartner unterstützt keinen Hersteller, kein Produkt und keine Dienstleistung, die in den veröffentlichten Marktforschungsergebnissen dargestellt sind und gibt Anwendern keine Empfehlung, nur Hersteller auszuwählen, die die höchste Bewertung erzielen. Die veröffentlichten Marktforschungsergebnisse von Gartner spiegeln die Meinung des Marktforschungs-Unternehmens von Gartner wider und sollten nicht als Feststellung von Tatsachen ausgelegt werden. Gartner schließt jegliche ausdrückliche oder implizite Haftung in Bezug auf diese Marktforschungsergebnisse aus, ebenso jegliche Gewährleistung der Gebrauchstauglichkeit oder Eignung für einen bestimmten Zweck.

Media contact

press@vectra.ai

Most recent news releases

Vectra Named to the 2019 CB Insights AI 100 List of Most Innovative Artificial Intelligence Startups

February 6, 2019
Read news release

Vectra in die „2019 CB Insights AI 100“ - Liste der innovativsten Startups für künstliche Intelligenz aufgenommen

February 6, 2019
Read news release

SecureLink partners with Vectra AI to power real-time detection of stealthy cyberattacks

January 30, 2019
Read news release