zurück zur Übersicht

Marktgeflüster: Cognito Recall von Vectra Networks

Cyber Abwehr mit Hilfe von künstlicher Intelligenz

Total Recall: was klingt wie ein Filmtitel eines Hollywood-Blockbusters aus den 90ern ist Teil des Namens des neuen Produkts Cognito von Vectra Networks. Cognito Recall ist als Erweiterung für das bestehende Produkt Cognito Detect zu sehen.

Beide Produkte sind als Unterstützung für Analysten zur Cyberthreat-Detection und zum -Hunting konzipiert. Wo aber liegen die Unterschiede?

Hanni und Nanni von Vectra Networks: ein schlagkräftiges Duo

Cognito Detect ist der Detection Teil von Vectra Networks. Er bedient sich künstlicher Intelligenz um automatisiert Bedrohungen zu erkennen. Dadurch kann es Angreifer, die sich im Netzwerk verstecken, in Echtzeit erkennen. Durch die gesammelten Informationen an einem Ort rund um eine Detection kann eine Triage zügig erfolgen. Auch die Möglichkeit, kundeneigene IoCs zu prüfen und die im Produkt enthaltene künstliche Intelligenz zu nutzen, hilft den Analysten. Denn so können sie das komplette Unternehmensnetzwerk abdecken.

Cognito Recall ist der Hunting Teil von Vectra Networks. Es unterstützt den Analysten sehr effizient bei der Erkennung von Bedrohungen und der Nachverfolgung von Angriffen. Es bringt die benötigte Sichtbarkeit in das gesamte Netzwerk. Zudem kann es dem Analysten Aktivitäten rund um ein suspektes System an bestimmten Stellen aufzeigen. Dadurch kann zurückblickend einsehen, was sich rund um das suspekte System im Netzwerk abgespielt hat.

Dies ist möglich, da Vectra auf einen data lake in der Cloud setzt. Dadurch, dass nur Metadaten in die Cloud gegeben werden, kann sehr viel Information im data lake abgelegt werden. Ein gewisses Maß an Bandbreite wird so eingespart.

Cognito Recall: Der Arnold Schwarzenegger für Cyberbedrohungen

Metadaten, die von Cognito Recall gesammelt werden, sind im Folgenden aufgeführt:

Eine interessante Funktion des Produkts ist das hostflow enrichment, das Analysten sicherlich gerne verwenden. Dies basiert vorrangig auf der Hostbezeichnung. Dabei ermöglicht es die Suche nach Metadaten von einem Hostnamen aus, anstatt die IP mit dem Host auf Basis des Suchzeitraums zu korrelieren. Auch anhand der Durchflussrichtung unterstützt Recall den Analysten bei der Suche in-to-in oder out-to-in. Dies basiert auf der Konfiguration von Cognito Detect für den öffentlichen bzw. privaten Adressraum.

Abschließend kann ich nur sagen: Alles in Allem eine durchdachte Erweiterung des bestehenden Produkts Cognito Detect zur effektiven Nachverfolgung von Bedrohungen durch Analysten.


Mehr zu Cognito Recall von Vectra Networks: https://vectra.ai/assets/cognito-recall-overview.pdf

Titelbild: © GettyImages-844038932-ValeryBrozhinsky

 

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer