Vectra Networks

A hálózatbiztonság jövője – Mesterséges intelligencia minden rejtett támadás ellen

Automatikus támadáskezelés és hálózati önvédelem

A Vectra mesterséges intelligenciája felfedez minden aktív, rejtett kibertámadást és lehetőséget biztosít azonnali reakcióra, vagy akár automatikus védekezésre.

Adattudomány a szignatúrák helyett

A Vectra viselkedés alapján azonosít támadásokat, ezért nem függ állandó adatbázis frissítésektől

Azonnali, valós idejű detekció

A Vectra minden aktív, rejtett kibertámadást azonnal láthatóvá tesz, mielőtt jelentős kárt okozhatnának

Automatizált Tier 1 SOC elemzés

Mesterséges intelligenciával a biztonság automatizálható, így kevesebb emberrel sokkal magasabb szintre emelhető

Mesterséges intelligencia

A mesterséges intelligencia (MI) az új forradalom. Míg először a fizikai munkát helyettesítették gépek, később számítógépek vették át a papíralapú adminisztrációt és manuális munkavégzés számos formáját. A MI gyors fejlődésével a számítógépek mára képesek lettek komplex, emberi döntéshozást igénylő feladatok megoldására, a legújabb forradalom életünk számos pontját átalakítja.

Vectra Networks a gondokodó biztonság, ami elhozza a MI-t a kiberbiztonság területére. A Vectra gépi tanulással és adattudománnyal, viselkedés alapján azonosítja a támadókat és a támadásokat, nem „ujjlenyomatok”, szignatúrák használatával. A MI az adott hálózathoz adaptálódik, és felügyelt illetve felügyelet nélküli gépi tanulás együttes használatával felfedezi és segít megszüntetni azokat az aktív kibertámadásokat, amelyek eddig egyáltalán nem, vagy csak nagyon sok emberi munka árán váltak láthatóvá.

vectra.ai Vectra Networks

Hogy működik a Vectra?

  • 1. lépés Válasszon helyes adatforrást

    Minél jobb az adat, annál jobb a detekció. A pontos, megbízható detekcióhoz a Vectra a teljes hálózati forgalmat elmezi, és nem használ olyan biztonsági szempontból hiányos adatforrásokat, mint például a naplók (SIEM) vagy NetFlow hálózati metaadatok.
  • 2. lépés Telepítés TAP vagy SPAN interfészekre

    A teljes hálózati forgalom elemzéséhez a Vectrát a központi és virtuális switchekre telepíthetjük, így a hálózati forgalom 100 százaléka is elemezhetővé válhat. A Vectra teljesen passzív, nem avatkozik be a hálózat működésébe ezért percek alatt telepíthető.
  • 3. lépés Elemzés, tanulás és korreláció

    Ahogy a Vectra elemzi a hálózati forgalmat, automatikusan feltérképezi a topológiát és mesterséges intelligenciája a helyi adottságokhoz alkalmazkodik. Ismerve a kibertámadási ‘kill chain’ minden lépését, a Vectra korrelálja az összefüggő információkat és felfedezi a támadásokat, anomáliákat.
  • 4. lépés Támadások felfedezése valós időben

    A felügyelt és felügyelet nélküli gépi tanulási algoritmusok használatával a Vectra valós időben képes detektálni a kibertámadásokat, függetlenül attól hogy a támadó a ‘kill chain’ (behatolás, távirányítás, felderítés, belső mozgás, adatlopás, stb.) épp melyik fázisánál tart.
  • 5. lépés Kockázati besorolás és triage

    A Vectra folyamatosan végzi az érintett hosztok kockázati besorolását, a támadás valószínűségétől és súlyosságától függően. Így automatikusan kiemeli a legveszélyesebb eszközöket és a kulcsfontosságú erőforrások elleni támadásokat.
  • 6. lépés Válaszlépés

    A kockázati besorolás alapján a biztonsági üzemeltetők vagy a Vectra által irányított automatikus védelmi rendszerek célzottan szüntethetik meg a veszélyeket. A Vectra minden támadásról közérthető instrukciókkal látja el az üzemeltetőket, elérhetővé teszi a rögzített csomagokat forensic vizsgálathoz. A rendszer SIEM-el is integrálható és API-n keresztül programozható.

Vectra Cognito diagram[1]

Vectra Cognito, az első hálózati AI

A Vectra Cognito automatizálja a kiberbűnözök és támadások elleni nyomozást: megmutatja, hogy hol rejtőzködnek és éppen mit csinálnak. Lépjen túl a biztonsági események manuális, időigényes elemzésén és kiértékelésén, és tegyen gyors lépéseket a támadások valós idejű megállítása érdekében.