Önemli bilgiler

Vectra AI siber saldırı tespit ve tehdit avlama platformunun temel taşı olan Vectra Recall , bulut ve veri merkezi iş yükleri ile kullanıcı ve IoT cihazlarında yapay zeka destekli tehdit avı gerçekleştirmenin en verimli yolunu sunar.

Vectra Recall , yetenekli güvenlik analistlerini ve profesyonel tehdit avcılarını kesin olay incelemeleri yapmaları için güçlendirir.

Güvenlik açısından zenginleştirilmiş ağ meta verilerinin kapsamlı bir kaynağı olan Vectra Recall , yetenekli güvenlik analistlerini ve profesyonel tehdit avcılarını kesin olay incelemeleri yapmaları için güçlendirir.

Vectra Recall 'daki meta veriler sadece IP adresine göre değil, ana bilgisayar adına göre düzenlenmiştir. Bu, o sırada IP adresi kullanan ana cihazı bulmak için DHCP günlüklerinde arama yapma ve bir soruşturma sırasında IP adresi değişikliklerini bir araya getirme ihtiyacını ortadan kaldırır. Cihaza göre arama yapmak, hızın önemli olduğu durumlarda zaman kazandırır.

Vectra Recall ayrıca davranışları otomatik olarak analiz etmek için Privileged Access Analytics'ten yararlanır ve ayrıcalığa sahip varlıkları belirlemek ve onaylı ve kötü amaçlı kullanımları ayırt etmek için yapay zeka kullanır. Vectra platformu genelinde Vectra Stream ve Vectra Recall 'da aranabilir güvenlik zenginleştirmeleri olarak ve Vectra Detect'te tespitler olarak kullanılabilir. Özel kullanım durumları da Vectra REST API aracılığıyla özniteliklerine erişilerek desteklenir.

Vectra Recall , olaylara müdahale edenlerin, ana bilgisayar adına göre aranabilen güvenlikle zenginleştirilmiş ağ meta verilerini kullanarak, Vectra Detect, başka bir güvenlik olayı veya tehdit istihbaratından gelen ilk tehdit sinyalinden itibaren olaylar zincirini takip etmelerini sağlar.

Vectra Recall , buluttan şirkete yapılan her görüşmenin işlemsel bir kaydı gibidir. Ancak paket yükleri yerine geçmiş meta verilerin toplanması ve depolanması, veri gizliliğini sağlar ve GDPR gibi uyumluluk zorunluluklarını destekler.

Vectra Recall bulutta bir hizmet olarak sunulduğundan, satın alınması, kurulması ve yönetilmesi gereken büyük veri altyapısı yoktur. Meta verileri Vectra bulutuna iletmek için tek bir tıklama yeterlidir.

Vectra Recall'ın yeteneklerinin özeti

  • Güvenlikle zenginleştirilmiş ağ meta verilerinin ve bulut olaylarının gerçek zamanlı olarak toplanması ve depolanması ile tehdit avcılarını güçlendirerek gelişmiş siber saldırılar hakkındaki derin bilgilerinden yararlanmalarını sağlar.
  • IP adresi değişikliklerinden bağımsız olarak cihazları, iş yüklerini ve ana bilgisayar adlarını ilişkilendirerek cihaz etkinliğinin akıllıca araştırılmasını sağlar.
  • Tüm bulut ve veri merkezi iş yükleri ile kullanıcı ve IoT cihazlarının eylemlerine yönelik altyapı genelinde görünürlük sağlar.
  • Vectra altyapıyı yönetirken meta verileri ihtiyaç duyulduğu sürece depolamak ve aramak için bulut destekli sınırsız ölçek sunar.

Tespit Etme ve Recall Gücü

Vectra Recall , güvenlik analistlerinin yapay zeka odaklı siber saldırı tespiti ve müdahalesini otomatikleştiren Vectra Detect tarafından belirlenen yüksek doğruluklu, eyleme geçirilebilir olaylara dayalı derinlemesine araştırmalar yapmasına olanak tanır. Vectra Recall ile üst düzey güvenlik analistleri, üçüncü taraf güvenlik çözümlerinden gelen uyarılara dayalı olarak tehdit avcılığı da yapabilir ve geriye dönük olarak avlanmak için yeni, yüksek kaliteli tehdit istihbaratını kullanabilir.

Vectra Recall nasıl çalışır Recall

Kurum genelinde yüksek doğrulukta görünürlük Vectra Recall , tüm paketlerden meta verileri çıkarıp arama ve analiz için bulutta depolayarak ağ trafiğine görünürlük sağlar. Ağdaki IP özellikli her cihaz tanımlanır ve izlenir ve veriler istenilen süre boyunca saklanabilir.

Yakalanan meta veriler, tüm dahili (doğu-batı) trafiği, internete bağlı (kuzey-güney) trafiği, sanal altyapı trafiğini ve bulut bilişim ortamlarındaki trafiği içerir.

Bu görünürlük dizüstü bilgisayarlar, sunucular, yazıcılar, BYOD ve IoT cihazlarının yanı sıra veri merkezleri ve buluttaki sanal iş yükleri, hatta SaaS uygulamaları arasındaki trafik de dahil olmak üzere tüm işletim sistemleri ve uygulamaları kapsar.

Sistem, kimlik doğrulama ve SaaS günlükleri, sistemlerin ve kullanıcıların doğru tanımlanması için ağ meta veri analizine bağlam zenginleştirmesi sağlar.

Vectra Recall ile tehdit avcılığı

Vectra Recall ile yapay zeka destekli tehdit avcılığı, Vectra Detect'in saldırgan tespitleri, mevcut taviz göstergeleri ve güvenlik analistleri tarafından tespit edilen verilerdeki Recall tarafından tetiklenebilir.

taviz göstergelerini kullanarak avlanma

Tam meta veri arama yetenekleri ve sınırsız veri depolama ile Vectra Recall , güvenlik analistlerinin kullanıcı aracıları, IP adresleri ve etki alanları dahil olmak üzere meta verilerde taviz göstergelerinin bulunup bulunmadığını belirlemelerini sağlar. Vectra Recall ayrıca, uzak bir makineden bir sunucuya PowerShell komutları veya uzak bir siteden belirli bir bağlantı türü gibi daha verimli tehdit avcılığı için derinlemesine bilgiler sunar.

Anormal davranışları avlayın

Vectra Recall , profesyonel tehdit avcılarının görsel grafikler aracılığıyla görüntülenen anormal davranışları tanımlamasını sağlar. Vectra Recall kullanılarak ortaya çıkarılabilecek anormal davranışlar şunları içerir:

  • TCP ve UDP portlarının ve uygulamalarının atipik kullanımı
  • Alışılmadık derecede yüksek bağlantı oranları
  • Sezgisel göstergeler
  • Yeni işaretleme faaliyeti
  • Bağlantı sayıları, oturum açma hataları ve aşırı dahili ve harici veri aktarımları için hacimsel eşikler Bazı durumlarda anomaliler, alışılmadık bir IP adresine gönderilen olağandışı miktarda veri gibi bu davranışların herhangi bir kombinasyonundan oluşabilir.

> Vectra Recall ile Tehdit Avı Nasıl Yapılır Kılavuzumuzu İndirin

Vectra Recall tam meta veri arama özellikleri ve sınırsız veri depolama sağlar
Vectra Recall tam meta veri arama özellikleri ve sınırsız veri depolama sağlar

Vectra Recall ile kesin olay incelemeleri

Vectra Recall Ekran Görüntüsü
Vectra Recall , tehdit avcılarının anormal davranışları tespit etmesini sağlar

Vectra Recall , güvenlik analistlerinin kayda değer bir verimlilikle daha derin ve daha kesin olay incelemeleri yapmalarını sağlar.

Güvenlik analistleri, Vectra Detect tarafından bulunan saldırı tespitlerinden, üçüncü taraf güvenlik ürünlerinden ve geçmiş ağ meta verilerindeki aranabilir, yüksek kaliteli tehdit istihbaratından ilgili olaylar zincirini kolayca takip edebilir.

Vectra Detect veya üçüncü taraf güvenlik ürünlerinden olaylar veya uyarılar alındığında, Vectra Recall güvenlik analistlerinin tüm iş yükü ve cihaz etkinliklerinin 360 derecelik tam bir görünümüne sahip olmasını sağlar.

Vectra Recall ile güvenlik analistleri, ilişkili cihazlar, hesaplar ve ağ iletişimleri ile ilgili ayrıntıların yanı sıra olaylarla ilgili eksiksiz bağlamı kullanarak olayları benzeri görülmemiş bir verimlilikle araştırabilir.

Ev sahibi tabanlı incelemeler

Vectra Recall , güvenlik analistlerinin bir tehdit tespitinin yapıldığı zamanı çevreleyen ana cihazların faaliyetlerini tanımlamasına ve ana cihazların genel davranışındaki önemli değişiklikleri ortaya çıkarmasına olanak tanır.

Görsel grafikler ve arama özellikleri sayesinde Vectra Recall diğer ana bilgisayar cihazlarını, hesapları ve harici etki alanları ile IP adreslerini ortaya çıkararak güvenlik analistlerinin olayın tüm kapsamını tespit etmelerini sağlar.

Güvenlik analistleri, diğer ana cihazlara giden kanıt izlerini belirlemek ve yol boyunca taviz göstergelerini verimli bir şekilde aramak için çok çeşitli şüpheli davranışları kolayca sıralayabilir.

Hesap bazlı incelemeler

Vectra Recall , güvenlik analistlerinin belirli zaman dilimlerinde potansiyel olarak ele geçirilmiş hesapların tüm kullanımlarını ve eylemlerini ve hedeflere yönelik eylemleri belirlemek için ihtiyaç duydukları ayrıntıları sağlayarak hesap tabanlı araştırmaları geliştirir.

Vectra Recall'dan yararlanarak, güvenlik analistlerine genel bir siber saldırının daha geniş bir resmi de sunulur; bu da hesapları tehlikeye atmış olabilecek diğer ana cihazlarla ilgili araştırmalar sırasında etkili olabilir.

Cognito Recall nedir?

Cognito Recall , Vectra Recall işlevinin eski adıdır. Vectra AI Platformu başlangıçta"Cognito Platformu" olarak markalanmıştı. Platform ve özellikleri, ürünlerimizin gelişimini yansıtacak şekilde yeniden markalandırılmıştır.

Vectra Recall ile Vectra Detect arasındaki fark nedir?

Vectra Recall , Vectra Detect'i tamamlar. Vectra Detect, bir araştırma başlangıç noktası olarak tehlikeye atılmış ana bilgisayarları gerçek zamanlı olarak tanımlar. Vectra Recall , geçmiş meta verileri araştırarak tespitin gözden kaçırdığı tehditleri bulur.

Daha fazla siber güvenlik temelleri

Sıkça Sorulan Sorular