Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vectra étend sa plate-forme Cognito avec Cognito Recall

mai 2018 par Emmanuelle Lamandé

Vectra annonce une extension majeure de la plate-forme Cognito avec Cognito Recall. Cette solution donne aux analystes de sécurité les moyens de résoudre des investigations sur des incidents de sécurité et de s’appuyer sur l’intelligence artificielle pour détecter des menaces.

Cognito Recall permet de collecter, d’analyser et de stocker autant de métadonnées que nécessaire pour la réalisation d’enquêtes judiciaires ou la mise en conformité. Cette solution permet d’exploiter l’intelligence artificielle pour détecter des menaces à l’aide d’indicateurs de compromission à forte valeur ajoutée. En outre, elle fournit une « chaîne de pièces à conviction » pour chaque cyberattaque.

Cognito Recall et Cognito Detect, son équivalent en intelligence artificielle, sont les pierres angulaires de la plate-forme Vectra Cognito. Cognito Detect automatise la détection en temps réel des attaques masquées à tous les niveaux, du Cloud au datacenter et de l’IoT à l’utilisateur, tout en donnant à Cognito Recall un point de départ logique pour procéder à la détection des menaces en s’appuyant sur l’intelligence artificielle dans le cadre du processus d’investigation.

Les principales fonctionnalités de Cognito Recall :

- Levier d’action. En collectant et en stockant en temps réel les métadonnées enrichies sur le réseau de toute l’entreprise ainsi que les journaux et les événements Cloud pertinents, Cognito Recall donne aux acteurs de la détection des menaces les moyens de tirer profit de leurs connaissances approfondies des cyberattaques avancées.

- Possibilité de réaliser des enquêtes sur l’activité des appareils. Toutes les métadonnées du trafic réseau stockées dans Cognito Recall sont associées à des appareils et des noms d’hôte, et pas uniquement à des adresses IP. Cela permet d’effectuer des enquêtes sur l’activité de n’importe quel appareil au fil du temps, indépendamment du changement ou non d’adresse IP.

- Visibilité à l’échelle de l’entreprise. Cognito Recall assure une visibilité haute fidélité des actions de toutes les charges de travail dans le Cloud, les datacenters, chez les utilisateurs et sur les appareils IoT, en recueillant et en stockant des métadonnées réseau enrichies ainsi que des journaux et des événements Cloud pertinents en temps réel.

- Dimension illimitée grâce au Cloud. Cognito Recall repose sur le Cloud, ce qui se traduit par une dimension quasiment illimitée. Il est possible de stocker et rechercher des métadonnées aussi longtemps que nécessaire.




Voir les articles précédents

    

Voir les articles suivants