Cognito Plattform von Vectra
Vectra gewinnt den Fortress Cyber Security Award 2019
Cybersicherheit und Künstliche Intelligenz
Vectra, der führende Anbieter im Bereich Network Threat Detection and Response (NDR), wird mit seiner Cognito NDR-Plattform im Rahmen der jährlichen Fortress Cyber Security Awards der Business Intelligence Group mit dem Incident Response Award ausgezeichnet. Die Auszeichnung würdigt das umfangreiche Engagement von Vectra, Daten und digitale Vermögenswerte vor einer wachsenden Bedrohung durch Cyberangriffe zu schützen.
„Für die branchenführenden Fähigkeiten der Cognito Plattform zur Reaktion auf Sicherheitsvorfälle ausgezeichnet zu werden, ist eine große Ehre“, erklärte Chris Morales, Head of Security Analytics bei Vectra. „Diese Auszeichnung der Business Intelligence Group bestätigt unsere globalen Bemühungen, den höchsten Innovationsstandard bei der Anwendung von KI zur proaktiven Erkennung und Reaktion auf Cyberangriffe zu setzen.“
Die Cognito Plattform von Vectra nutzt ausgefeilte künstliche Intelligenz, um Netzwerk-Metadaten zu sammeln, mit weiteren Informationen anzureichern und zu speichern. Diese sicherheitsrelevanten Netzwerk-Metadaten liefern die entscheidenden Erkenntnisse und Zusammenhänge, um Angriffe in Echtzeit zu erkennen und gleichzeitig eine effiziente Bedrohungssuche und -untersuchung zu ermöglichen. Die Plattform skaliert so, dass sie eine 360-Grad-Transparenz über Cloud-, Rechenzentrums-, Benutzer- und Internet-of-Dings-(IoT)-Infrastrukturen bietet, sodass Angreifer sich nirgendwo verstecken können.
Die Plattform Cognito besteht aus Cognito Stream, Cognito Recall und Cognito Detect.
- Cognito Stream sendet mit Sicherheitsdaten angereicherte Netzwerk-Metadaten im Zeek-Format an Data Lakes und Security Information and Event Management (SIEM)-Systeme, um hocheffiziente Bedrohungssuche und Untersuchungen von Vorfällen zu ermöglichen. Eingebettet in Data-Science-basierte Sicherheitseinblicke nutzt Cognito Stream bestehende Zeek-Softwaretools und verknüpft Netzwerk-Metadaten mit einzigartigen Host-Attributen.
- Cognito Recall ist eine Cloud-basierte investigative Werkbank mit Suchfunktion, die sicherheitsrelevante Netzwerk-Metadaten, Protokolle und Cloud-Ereignisse sammelt und speichert. Durch die Speicherung von tiefgehendem Wissen und Erkenntnissen über anspruchsvolle Angriffe ermöglicht Cognito Recall sehr schlüssige Bedrohungsuntersuchungen auf der Grundlage der Geräteaktivität im Zeitverlauf, unabhängig von Änderungen der IP-Adresse.
- Cognito Detect konsolidiert automatisch Tausende von Ereignissen und historischen Kontexten, um kompromittierte Hosts zu identifizieren, die das größte Risiko darstellen. Cognito Detect bietet einen Einblick in das Verhalten von Angreifern in der Cloud, in Rechenzentren und Unternehmen und liefert einen einzigartigen Kontext, der die endlose Suche nach Bedrohungen überflüssig macht und sofortiges Handeln ermöglicht.
„Die Sicherheit unserer Online-Identitäten und -Daten ist mittlerweile wichtiger als unsere physische Sicherheit“, kommentierte Maria Jimenez, Chief Nominations Officer bei der Business Intelligence Group. „Wir sind stolz darauf, alle unsere Gewinner zu würdigen, die an Lösungen arbeiten, um vorbereitet zu sein für die wachsenden Bedrohungen, sich dagegen zu verteidigen und darauf zu reagieren.“