Détection et neutralisation des cyberattaques basée sur l’IA

0

Nombre d’outils actuellement employés pour détecter les menaces font appel à des techniques manuelles, pâtissent de méthodes d’accès et de conservation des données trop rigides, s’appuient sur des systèmes de stockage propriétaires et coûteux, et n’offrent pas suffisamment de contexte et de fidélité pour mener des enquêtes rapides et approfondies sur les attaques. Voilà pourquoi Vectra présente Cognito Recall : une solution vient s’ajouter à Cognito Detect afin de détecter et mener des investigations poussées sur les incidents de sécurité grâce à l’intelligence artificielle. 

Cognito Recall dépasse ainsi ces limites en collectant, en analysant et en stockant autant de métadonnées que nécessaire pour la réalisation d’enquêtes judiciaires ou la mise en conformité, tel que le RGPD. Cette solution permet d’exploiter l’intelligence artificielle pour détecter des menaces à l’aide d’indicateurs de compromission à forte valeur ajoutée. En outre, elle fournit une « chaîne de pièces à conviction » pour chaque cyberattaque.

Cognito Recall et Cognito Detect, son équivalent en intelligence artificielle tout aussi performant, sont les pierres angulaires de la plate-forme Vectra Cognito. Cognito Detect automatise la détection en temps réel des attaques masquées à tous les niveaux, du Cloud au datacenter et de l’IoT à l’utilisateur, tout en donnant à Cognito Recall un point de départ logique pour procéder à la détection des menaces en s’appuyant sur l’intelligence artificielle dans le cadre du processus d’investigation.

 « Alors que nous travaillions avec nos clients utilisateurs de la plate-forme Cognito, nous avons réalisé que ces derniers faisaient face à des défis opérationnels majeurs lors de leurs opérations de détection des menaces et de leurs enquêtes judiciaires manuelles », explique Kevin Kennedy, vice-président Produits chez Vectra. « Cognito Recall relève ces défis en offrant la meilleure source unique de métadonnées enrichies, associée à une intégration étroite avec Cognito Detect. De plus, en tirant parti de notre offre Cloud, nos clients bénéficient d’une dimension illimitée et de frais généraux de gestion réduits à zéro. »

Les principales fonctionnalités de Cognito Recall :

  • Levier d’action. En collectant et en stockant en temps réel les métadonnées enrichies sur le réseau de toute l’entreprise ainsi que les journaux et les événements Cloud pertinents, Cognito Recall donne aux acteurs de la détection des menaces les moyens de tirer profit de leurs connaissances approfondies des cyberattaques avancées.
  • Possibilité de réaliser des enquêtes sur l’activité des appareilsToutes les métadonnées du trafic réseau stockées dans Cognito Recall sont associées à des appareils et des noms d’hôte, et pas uniquement à des adresses IP. Cela permet d’effectuer des enquêtes intelligentes sur l’activité de n’importe quel appareil au fil du temps, indépendamment du changement ou non d’adresse IP.
  • Visibilité à l’échelle de l’entreprise. Cognito Recall assure une visibilité haute fidélité des actions de toutes les charges de travail dans le Cloud, les datacenters, chez les utilisateurs et sur les appareils IoT, en recueillant et en stockant des métadonnées réseau enrichies ainsi que des journaux et des événements Cloud pertinents en temps réel.
  • Dimension illimitée grâce au Cloud. Cognito Recall repose sur le Cloud, ce qui se traduit par une dimension quasiment illimitée. Il est possible de stocker et rechercher des métadonnées aussi longtemps que nécessaire.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply