Vectra Recallは本日、Cognitoプラットフォームの大幅な拡張を発表しました。充実したメタデータの包括的なソースであるCognitoRecall は、高度なスキルを持つセキュリティアナリストが決定的なインシデント調査を実施し、AI支援による脅威ハンティングを実行できるようにします。
今日の脅威ハンティング・ツールの多くは手作業によるもので、柔軟性に欠けるデータ保持とアクセスに悩まされ、高価な専用ストレージに依存し、迅速かつ徹底的な攻撃調査に必要な忠実性とコンテキストを欠いている。
CognitoRecall は、フォレンジック調査やGDPRのようなコンプライアンス義務に必要なだけのメタデータを収集、分析、保存することで、これらの欠点を克服します。また、高品質の侵害指標を使用したAI支援型脅威ハンティングを強化し、すべてのサイバー攻撃の背後にあるフォレンジック証拠の連鎖を提供します。
「我々は CognitoRecall を導入し、即座に価値を提供することができました。「CognitoRecall 、エンドポイント・セキュリティ・アラートに基づくインシデント調査をより迅速かつ徹底的に行うことができました。Cognito 、エンドポイント・セキュリティ・アラートに基づくインシデント調査を、より迅速かつ徹底的に実行することができました。通常であれば数日を要する作業を数分で実行できるようになり、ビジネスへのリスクを防ぐことができました"
「世界最大のオンラインポーカーサイトであるPokerStarsのオーナーであるStars Groupの情報セキュリティオペレーション部門責任者であるマーク・ロッドマンは、「世界で最も人気のあるオンラインゲームブランドの運営者として、複雑で多段階のサイバー攻撃をプロアクティブに検知し、その根本原因についてより深い調査を開始する能力は、決定的に重要です。「Cognito Recallは、AIによる脅威の発見とインシデント調査の飛躍的な進歩を象徴しています。
Cognito Recallと同様に強力なAI対応製品であるCognito Detectは、Vectra Cognitoプラットフォームの基盤である。Cognito Detectは、クラウド、データセンターのワークロード、ユーザーおよびインターネット・オブ・シングス・デバイスにおける隠れた攻撃者のリアルタイム検知を自動化する一方、Cognito Recallに調査プロセスの一環としてAI支援による脅威ハンティングを実行する論理的な出発点を与える。
「Cognitoプラットフォームを使用している顧客と仕事をする中で、手作業によるフォレンジック調査や脅威ハンティングを行う際に、運用上の大きな課題に直面していることがわかりました」と、Vectra の製品管理担当バイスプレジデント、Kevin Kennedyは述べています。「CognitoRecall は、Cognito Detectとの緊密な統合と相まって、エンリッチされたメタデータのための最高の単一の高忠実度ソースを提供することによって、これらの課題に取り組んでいます。そして、当社のクラウド配信を活用することで、顧客は無限のスケールと管理オーバーヘッドゼロから利益を得ることができます。」
CognitoRecall のユニークな機能を以下に要約する:
Vectra ガートナー社の「2018年マジック・クアドラント(侵入検知・防御システム)」¹において 、ネットワークスはビジョナリー・クアドラントに位置付けられています。
侵入検知防御システムのマジック・クアドラント、クレイグ・ローソン、クラウディオ・ネイヴァ、2018年1月10日。
ガートナーの免責事項
ガートナーは、そのリサーチ出版物に掲載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対し、最高格付けまたはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の見解で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証を否認します。