Fundierte Untersuchung von IT-Sicherheitsvorfällen

Vectra, der Marktführer für automatisierte, durch künstliche Intelligenz unterstützte Erkennung und Nachverfolgung von Cyberangriffen, gibt heute mit Cognito Recall eine umfangreiche Erweiterung der Cognito-Plattform bekannt. Cognito Recall ist ein umfassender Fundus angereicherter Metadaten und ermöglicht hochqualifizierten Security-Analysen, aussagekräftige Untersuchungen von Sicherheitsvorfällen und eine KI-unterstützte Suche nach Cyberbedrohungen.

Viele der heutigen Tools zur Bedrohungssuche verwenden manuelle Techniken sind unflexibel bei Datenspeicherung und -zugriff. Zudem sind sie auf teuren und proprietären Speicher angewiesen. Außerdem verfügen sie nicht über die für schnelle und gründliche Angriffsuntersuchungen nötige Zuverlässigkeit und den erforderlichen Kontext.

Cognito Recall überwindet diese Mängel, indem es so viele Metadaten sammelt, analysiert und speichert, wie für forensische Untersuchungen und Compliance-Vorgaben – wie die GDPR/DSGVO – erforderlich sind. Dies ermöglicht auch die KI-gestützte Bedrohungssuche mit Hilfe nützlicher Indikatoren, die auf eine Kompromittierung hinweisen. Dabei liefert das Tool eine Kette an forensischen Beweisen zu jedem Cyberangriff.

“Als Betreiber einiger der weltweit populärsten Plattformen für Online-Gaming ist es für uns extrem wichtig, sehr schnell proaktiv komplexe, mehrstufige Cyberattacken zu erkennen. Es ist für uns unerlässlich auch rasch einen Angriff fundiert zu analysieren“, berichtet Mark Rodman, Dept. Head of Information Security Operations der „The Stars Group“, dem Inhaber von „PokerStars“, dem weltweit größten Angebot für Online-Poker. “Cognito Recall ist eine gewaltige Verbesserung und unterstützt uns sehr effektiv beim KI-gestützten Enttarnen von Cyberangriffen und der fundierten Recherche nach Hintergründen von IT-Sicherheitsvorfällen.“

Cognito Recall und sein ebenso leistungsstarkes KI-Pendant Cognito Detect sind Eckpfeiler der Vectra Cognito-Plattform. Cognito Detect automatisiert die Echtzeit-Erkennung von versteckten Angreifern in Cloud- und Rechenzentrums-Workloads sowie Endpunkten und IoT-Geräten. Das System gibt Cognito Recall einen logischen Ausgangspunkt für die KI-gestützte Bedrohungssuche als Teil des Untersuchungsprozesses.

„Bei der Zusammenarbeit mit Kunden, die die Cognito-Plattform nutzen, stellten wir fest, dass sie sich bei der Durchführung von manuellen forensischen Untersuchungen und der Bedrohungssuche mit erheblichen betrieblichen Herausforderungen konfrontiert sehen“, so Kevin Kennedy, Vice President of Product Management bei Vectra. „Cognito Recall stellt sich diesen Herausforderungen, indem es einen hochwertigen Fundus für angereicherte Metadaten in Verbindung mit der engen Integration mit Cognito Detect bietet. Da wir diese über die Cloud bereitstellen profitieren unsere Kunden zudem von grenzenloser Skalierbarkeit und einem Management-Overhead von Null.“

Bedrohungserkennung wird effektiver

Mit der Echtzeit-Sammlung und -Speicherung von angereicherten unternehmensweiten Metadaten, relevanten Protokollen und Cloud-Ereignissen ermöglicht Cognito Recall es Sicherheitsexperten, ihr fundiertes Wissen über fortschrittliche Cyberangriffe zu nutzen.

Intelligente Untersuchung der Aktivität von Endgeräten

Alle in Cognito Recall gespeicherten Netzwerk-Metadaten sind mit Geräten und Hostnamen verknüpft, nicht nur mit IP-Adressen. Dies ermöglicht eine intelligente Untersuchung der Aktivität jedes Geräts im Laufe der Zeit, unabhängig von IP-Adressänderungen.

Unternehmensweite Transparenz

Cognito Recall bietet durch das Sammeln und Speichern von angereicherten Netzwerk-Metadaten, relevanten Protokollen und Cloud-Ereignissen in Echtzeit einen originalgetreuen Einblick in die Aktivitäten aller Cloud- und Rechenzentrums-Workloads sowie der End- und IoT-Geräte.

Cloudbasierte, grenzenlose Skalierbarkeit

Cognito Recall ist cloudbasiert und ermöglicht eine nahezu unbegrenzte Skalierbarkeit. Metadaten können solange gespeichert und durchsucht werden, wie es nötig ist, während Vectra die Infrastruktur verwaltet.

Vectra Networks wurde von Gartner im Magic Quadrant 2018 für Intrusion-Detection- und Prevention-Systeme im Quadrant „Visionäre“ positioniert.