Threat Hunting
Cognito Recall
"Find a Compromised Account with Vectra Recall, a Powerful Threat Hunting and Investigation Tool"
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.
KI-gestützte Bedrohungssuche und Untersuchung
Das Threat Hunting ermöglicht es Ihnen, den Angreifern voraus zu sein, anstatt sie ständig zu verfolgen.
Mit Cognito Recall können Sie:
Schadensfälle vermeiden
Vermeiden Sie Verluste bei Datenvorfällen, indem Sie versteckte Angreifer frühzeitig entdecken, bevor diese ihre Ziele erreichen. und lange bevor andere Tools von ihrer Anwesenheit wissen.
Kosten reduzieren
Reduzieren Sie die Kosten, die mit einer langsamen Reaktion auf Vorfälle verbunden sind. Verkürzen Sie die Verweilzeit von Angreifern.
Strukturierte Jagd
Strukturieren Sie Ihre Jagd, um bestimmte Arten von Angriffsaktivitäten in Ihrer Umgebung aufzudecken. Nutzen Sie das MITRE ATT&CK – Framework.
Ein erfolgreiches Threat Hunting lässt sich in 3 Phasen definieren:
1. Jagen
- High-Fidelity– Daten aus durch maschinelles Lernen abgeleiteten, sicherheitsangereicherten Metadaten – keine Paketerfassung oder NetFlow.
- Sichtbarkeit durch Cloud-Logs und API-Aufrufe. Integrieren und teilen Sie Daten mit anderen Sicherheitslösungen – nicht nur Konnektivitätsattributen.
- Datengesteuerte Suche mit Erkenntnissen basierend auf Geräten, Berechtigungen, Identität, Hostnamen und Workloads – nicht nur IP-Adressen.
2. Untersuchen
- Sofortige Sicherheitseinblicke geben Unternehmen einen vollständigen Einblick in relevante Hostaktivitäten und -verhalten.
- Beobachten und verstehen Sie gemeinsame Threads zwischen kompromittierten Hostgeräten, Konten und Assets.
- Vollständige Ansichten des Angriffsverlaufs und der Kampagnen helfen, andere Probleme im Zusammenhang mit dem Angriff zu identifizieren.
3. Aufdecken
- Identifizieren und kategorisieren Sie Compliance-Lücken, um behördliche und unternehmensrechtliche Richtlinien zu erfüllen.
- Visualisieren und berichten Sie über den Stand der Sicherheitsrichtlinien mit einzigartigen Vectra-Daten, die in anderen Produkten nicht verfügbar sind.
- Erweitern und verbessern Sie Sicherheit und Compliance durch wiederkehrende Bewertungen, detaillierte Berichte und andere Vectra-Services.
"Find a Compromised Account with Vectra Recall, a Powerful Threat Hunting and Investigation Tool"
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.