Vectra AI siber saldırı tespit ve tehdit avı platformunun kritik bir parçası olan Vectra Detect, bulut, veri merkezi ve kurumsal ortamlarda siber saldırganları bulmanın ve durdurmanın en hızlı ve en etkili yoludur. Gerçek zamanlı saldırı görünürlüğü sağlamak ve saldırı ayrıntılarını parmaklarınızın ucuna getirmek için yapay zeka kullanır.
Vectra Detect, derin paket incelemesi yapmak yerine paketlerden ağ meta verilerini çıkararak bulut ve kurumsal trafiğe gerçek zamanlı görünürlük sağlar ve meraklı olmadan koruma sağlar.
Metadata analizi tüm dahili (doğu-batı) trafiğe, internete bağlı (kuzey-güney) trafiğe, sanal altyapıya ve bulut ortamlarına uygulanır. Vectra Detect, buluttan işletmeye kadar IP özellikli her cihazı tanımlar, izler ve puanlar.
Bu görünürlük dizüstü bilgisayarlar, sunucular, yazıcılar, BYOD ve IoT cihazlarının yanı sıra veri merkezleri ve buluttaki sanal iş yükleri, hatta SaaS uygulamaları arasındaki trafik de dahil olmak üzere tüm işletim sistemleri ve uygulamaları kapsar.
Sistem, kimlik doğrulama ve SaaS günlükleri, sistemlerin ve kullanıcıların doğru tanımlanması için ağ meta veri analizine bağlam zenginleştirmesi sağlar.
Vectra Detect, tehdit istihbaratından elde edilen bilinen taviz göstergelerine dayalı tehditleri tespit etmek için STIX tehdit istihbaratını kullanır. Bunlar, riski önceliklendirmek için ana bilgisayar tehdidinin ve kesinlik puanlarının kesin doğruluğunu sağlamak için diğer saldırgan davranışlarıyla ilişkilendirilir.
Toplanan meta veriler, gizli ve bilinmeyen saldırganları tespit eden davranışsal tespit algoritmaları ile analiz edilir. Bu, bulut ve kurumsal trafikteki uzaktan erişim araçları, gizli tüneller, arka kapılar, kimlik bilgilerinin kötüye kullanılması ve dahili keşif ve yanal hareket gibi temel saldırgan davranışlarını ortaya çıkarır.
Vectra Detect, yerel ortamınızı sürekli olarak öğrenir ve güvenliği ihlal edilmiş cihazların ve içeriden gelen tehditlerin belirtilerini ortaya çıkarmak için tüm bulut ve şirket içi ana bilgisayarları izler. Çok çeşitli siber tehditler , saldırı yaşam döngüsünün tüm aşamalarında otomatik olarak tespit edilir:
Vectra Detect ayrıca yetkili çalışanlar tarafından kritik varlıklara şüpheli erişimin yanı sıra bulut depolama, USB depolama ve verileri ağ dışına taşımanın diğer yollarının kullanımıyla ilgili politika ihlallerini de izler ve tespit eder.
Yerleşik güvenlik içgörüleri özelliği, güvenlik analistlerinin bir ortamdaki yeni hesapları, ana bilgisayarları ve diğer cihazları (IoT) izlemelerine ve değerlendirmelerine olanak tanıyarak ağa erişen ve yeni yönetici protokolleri kullanan yeni cihazlar ve hesaplar gibi güvenlikle ilgili olmayan ek bilgileri ortaya çıkarır.
Vectra AI yeni hesapları otomatik olarak tanımlar ve ana bilgisayarları gerçekleştirdikleri role göre etiketler (örn. etki alanı denetleyicisi veya DNS sunucusu). Bu, güvenlik analistlerinin bir tespitle ilgili riskleri daha iyi değerlendirmesine ve yanıt verirken bilinçli adımlar atmasına olanak tanır.
Vectra Detect'teki Threat Certainty Index™ binlerce olayı ve tarihsel bağlamı bir araya getirerek en büyük tehdidi oluşturan ana bilgisayarları belirler.
Vectra Detect, analiz etmek için daha fazla olay üretmek yerine, en önemli olanı göstermek için veri dağlarını kaynatır. Tehdit ve kesinlik puanları, personelinize bildirimleri veya diğer uygulama noktalarından, SIEM'lerden ve adli araçlardan bir yanıtı tetikler.
Saldırı Kampanyaları özelliği, ilgili saldırgan davranışlarının noktalarını birleştirerek ve dahili tespitler, harici gelişmiş komuta ve kontrol tespitleri ve ortak komuta ve kontrol altyapılarına bağlantı genelinde ana bilgisayarlar arasındaki ilişkiyi ortaya çıkararak güvenlik tespitlerini daha da otomatik hale getirir.
Saldırganlar keşif yaparken ve ana bilgisayarlar ile bulut iş yükleri arasında yanal olarak hareket ederken, Vectra Detect davranışları ve tespitleri ilişkilendirir ve tüm saldırı kampanyasının sentezlenmiş bir görünümünü sunar.
Vectra Detect, ana bilgisayarların veya ilgili kampanya tespitlerinin görünümlerini göstermek için döner ve etkinliği ve saldırının tüm kapsamını daha iyi anlamak için tüm yaşam süresini kapsayan olay geçmişini analiz eder. Eksiksiz bir bağlam ararken, Vectra AI bilgileri tek bir konsolide konumda görüntüler ve analistlerin diğer araçlara geçme ihtiyacını ortadan kaldırır.
En alakalı bilgileri ve bağlamı parmaklarınızın ucuna getirerek tehditlere hızlı ve kararlı bir şekilde yanıt verin. Güvenlik analizi ürünlerinin aksine Vectra Detect, tehditleri tehlikeye atılmış ana bilgisayarlar ve bir saldırının hedefi olan önemli varlıklarla otomatik olarak önceliklendirip ilişkilendirerek manuel araştırmaları ortadan kaldırır.
Vectra Detect, ana bilgisayar bağlamı, paket yakalamaları ve tehdit ve kesinlik puanları dahil olmak üzere tehdit algılama ayrıntılarını anında erişilebilir hale getirir.
Ayrıca Vectra Detect, bilinmeyen ve özelleştirilmiş siber saldırıları otomatik olarak engellemek için yeni nesil güvenlik duvarlarınız, uç nokta güvenliğiniz, NAC ve diğer zorlama uç nokta birlikte çalışır. Vectra Detect ayrıca tehdit araştırmaları için net bir başlangıç noktası sağlayarak SIEM'lerin ve adli analiz araçlarının verimliliğini artırır.
Vectra Detect, yetersiz personele sahip güvenlik operasyonları ekiplerinin yükünü hafifletir ve onları güçlendirir. Bu, güvenlik olaylarının zaman alan analizini otomatikleştirerek ve gizli tehditleri durmaksızın arama ihtiyacını ortadan kaldırarak elde edilir.
Her algılama, algılamaya yol açan temel olay ve tarihsel bağlamla birlikte ayrıntılı olarak açıklanmaktadır. Güvenlik analistleri, cihazın iletişim kurduğu diğer ana bilgisayarları ve nasıl iletişim kurduğunu görmek için herhangi bir ana bilgisayarın bağlantı haritasını anında görüntüleyebilir.
Vectra Detect, ağınızdaki ve buluttaki hesapların birleşik bir görünümünü sunan tek çözümdür. Platform, iş yükleri ve kimlikler arasındaki etkileşimleri tanımak ve değerlendirmek için benzersiz bir konuma sahiptir; bu da analistleri bir ortamda nasıl çalıştıkları hakkında bilgi ile donatır.
Vectra Detect ayrıca daha fazla adli analiz için yakalanan paketlerden zenginleştirilmiş meta verilere talep üzerine erişim sağlar. Bu, güvenlik ekiplerine anında ve kararlı bir şekilde harekete geçmek için ihtiyaç duydukları kanıt ve doğruluğu sağlar.
Vectra Detect ayrıca davranışları otomatik olarak analiz etmek için Ayrıcalıklı Erişim Analitiği'nden yararlanır ve ayrıcalığa sahip varlıkları belirlemek ve onaylı ve kötü amaçlı kullanımları ayırt etmek için yapay zeka kullanır. Vectra platformu genelinde Vectra Stream ve Vectra Recall 'da aranabilir güvenlik zenginleştirmeleri olarak ve Vectra Detect'te tespitler olarak kullanılabilir. Özel kullanım durumları da Vectra REST API aracılığıyla özniteliklerine erişilerek desteklenir.
İster güvenlik duvarları, uç nokta güvenliği, NAC ve diğer uygulama noktaları ile yeni bir tehdit sınıfını engellemek için istihbarat sağlayın, ister SIEM'ler ve adli tıp araçları ile daha kapsamlı bir arama için net bir başlangıç noktası sağlayın, Vectra Detect mevcut güvenlik teknolojilerinden daha fazla değer elde etmenizi sağlar.
Vectra Detect, soruşturmalara otomatik olarak zenginleştirilmiş bağlam eklemek için önde gelen uç nokta güvenlik çözümleriyle entegre olur ve güvenlik operasyon ekiplerinin güvenliği ihlal edilmiş ana bilgisayar cihazlarını izole etmesini sağlar.
Sağlam bir API, neredeyse tüm güvenlik çözümleriyle otomatik yanıt ve uygulama sağlar. Vectra Detect ayrıca tüm tespitler için syslog mesajları ve CEF günlüklerinin yanı sıra önceliklendirilmiş ana bilgisayar puanları da üretir. Bu, Vectra Detect'i başka bir günlük kaynağından çok daha fazlası haline getirir ve SIEM'inizdeki araştırmalar ve iş akışları için ideal bir tetikleyici sağlar.
Vectra Detect, bir saldırının tüm aşamalarında işletmelere ve diğer kuruluşlara yönelik fidye yazılımı kampanyalarını tanımlar. Vectra Detect, tüm dahili ağ trafiğini izleyerek, kritik varlıkları rehin almaya çalışan bir fidye yazılımı saldırısının temel davranışlarını saniyeler içinde tanımlar.
Vectra Detect, fidye yazılımlarını doğrudan tespit etmenin yanı sıra, komut ve kontrol trafiği, ağ taramaları ve fidye yazılımlarının kritik varlıkları bulmak ve şifrelemek için dayandığı yayılma davranışı dahil olmak üzere fidye yazılımı öncüllerini ortaya çıkarır.
Saldırganlar başlangıçta bir son kullanıcı cihazını taviz geçirse de, asıl ödül yönetici veya sistem kimlik bilgilerinin ele geçirilmesidir. Vectra Detect, güvenliği ihlal edilmiş yöneticilerin belirtilerini tespit etmek için basit kullanıcı davranışı izlemenin ötesine geçer.
Vectra Detect, yönetim protokollerini izler ve belirli ana bilgisayarları, sunucuları ve iş yüklerini yönetmek için kullanılan belirli makineleri veya atlama sistemlerini öğrenir. Bu uyanıklık, bir siber suçlunun bir saldırıyı artırmak için yönetici kimlik bilgilerini ve protokollerini kullanmaya çalıştığını hızla ortaya çıkarır.
Veri merkezi operasyonlarını birleştirme Modern veri merkezleri ağ, uygulama geliştirme, sanallaştırma ekipleri ve tabii ki güvenlik ekibi arasında sürekli koordinasyon gerektirir. Vectra Detect, iş yükleri sürekli hareket halindeyken bile tüm grupların senkronize kalmasını ve buluttan işletmeye kadar tam görünürlüğü korumasını kolaylaştırır.
Cognito Detect, Vectra Detect işlevinin eski adıdır. Vectra AI Platformu başlangıçta"Cognito Platformu" olarak markalanmıştı. Platform ve özellikleri, ürünlerimizin evrimini yansıtacak şekilde yeniden markalandırılmıştır.
Vectra Recall , Vectra Detect'i tamamlar. Vectra Detect, bir araştırma başlangıç noktası olarak tehlikeye atılmış ana bilgisayarları gerçek zamanlı olarak tanımlar. Vectra Recall , geçmiş meta verileri araştırarak tespitin gözden kaçırdığı tehditleri bulur.