Gregory Cardiet a Vectra technológiáról – videó!

Gregory Cardiet a Vectra technológiáról – videó!

Novemberben vendégünk volt Gregory Cardiet, a Vectra adattudósa, aki egy fél napos workshopon betekintést engedett a hálózatbiztonság új dimenziójába, a Vectra mesterséges intelligenciával működő kiberbiztonsági megoldásába. 

Mitől érdekes a Vectra?

Mivel a Vectra kizárólag viselkedés alapján azonosít, ezért az adatbázis frissítések és szignatúrák nélkül, akár teljesen offline is hatékony marad. A támadásokat a killchain egyes szakaszaiba kategorizált detekciókkal veszi észre, a detekciók pedig kizárólag a hálózati forgalom mintázata alapján, előre tanított és helyben tanuló algoritmusok alapján jönnek létre. Ezáltal automatizálható a biztonsági folyamat, nem szükséges napi többszáz vagy ezer IPS és SIEM riasztás átvizsgálása, a Vectra arra az egy-két eseményre vagy hostra fókuszálja a figyelmünket, amik a legkritikusabbak. Ezáltal kevesebb emberi erőforrást igényel a biztonsági folyamat, hatékonyabb és gyorsabb is a korábbi gyakorlatoknál. 

Gregory Cardiet, a Vectra EMEA biztonsági igazgatója workshopunkon egy izgalmas előadáson beszélt az adattudomány alkalmazásáról a támadási viselkedések felderítésében. Bemutatta a Vectra megoldását és az AI helyét, majd a gépi tanulás módszereiről és problémáiról szólt. 

 

 

Látható, hogy  a Vectra nagyon alapos megfigyelés alatt tartja a hálózatot, az érintett hostok kockázati besorolását folyamatosan végzi (a támadás súlyosságától és valószínűségétől függően), így automatikusan kiküszöbölhetővé válnak a hálózatot érő jelentős károk.

Az alábbi videót szintén workshopunkon rögzítettük. Ebben Gregory Cardiet azt szemléletei, egy hacker oldaláról éles támadást szimulálva, hogy a klasszikus védelmi megoldások szeme elől mennyire egyszerűen, könnyel el lehet rejtőzni, és mennyi értékes információt lehet kinyerni teljesen legitimnek álcázott folyamatokkal. A videóban szépen körvonalazódik, hogy ha Vectrát használunk, akkor a támadások, anomáliák nem csak kirajzolódnak, hanem automatikusan, azonnali válaszlépéssel reagálhatunk is rájuk.

 

 

Az aktív kibertámadások elleni legjobb megoldás a Vectra mesterséges intelligenciája. A gyártóról itt írtunk bővebben, illetve itt találsz a technológiáról fontos, hiánypótló videókat is. Ha kérdeznél tőlünk, vagy egyszerűen csak több információra van szükséged, akkor az alábbi gombra kattintva tudod felvenni velünk a kapcsolatot. 

2019. december

Kérek még több információt!  

Best of filter:max 2019
2019. december

Best of filter:max 2019

2019 a hálózati megoldások és a mesterséges intelligencia térhódításának éve volt. A filter:max azokra a területekre fókuszál, ahol a legnagyobb eredményeket érhetjük el a legjobb technológiákkal.
WORKSHOP!  Adattudomány a biztonsági kutatásban
2019. október

WORKSHOP! Adattudomány a biztonsági kutatásban

November 21-én Gregory Cardiet, a Vectra EMEA biztonsági igazgatója tart előadást meghívásunka, az adattudomány alkalmazásáról a támadási viselkedések felderítésében.
Fenyegetések észlelése és válasz a felhőben
2019. július

Fenyegetések észlelése és válasz a felhőben

Miért szűz, feltérképezetlen terület, mondhatni vakfolt, hogyan is lehet a fenyegetéseket profin észlelni és azokra gyorsan reagálni a felhőkörnyezetben?
Spycloud Vectra Forcepoint Bitdefender FireEye Opswat Thycotic Ruckus

Kapcsolatfelvétel
üzenet küldése