Gregory Cardiet a Vectra technológiáról – videó!
Novemberben vendégünk volt Gregory Cardiet, a Vectra adattudósa, aki egy fél napos workshopon betekintést engedett a hálózatbiztonság új dimenziójába, a Vectra mesterséges intelligenciával működő kiberbiztonsági megoldásába.
Mitől érdekes a Vectra?
Mivel a Vectra kizárólag viselkedés alapján azonosít, ezért az adatbázis frissítések és szignatúrák nélkül, akár teljesen offline is hatékony marad. A támadásokat a killchain egyes szakaszaiba kategorizált detekciókkal veszi észre, a detekciók pedig kizárólag a hálózati forgalom mintázata alapján, előre tanított és helyben tanuló algoritmusok alapján jönnek létre. Ezáltal automatizálható a biztonsági folyamat, nem szükséges napi többszáz vagy ezer IPS és SIEM riasztás átvizsgálása, a Vectra arra az egy-két eseményre vagy hostra fókuszálja a figyelmünket, amik a legkritikusabbak. Ezáltal kevesebb emberi erőforrást igényel a biztonsági folyamat, hatékonyabb és gyorsabb is a korábbi gyakorlatoknál.
Gregory Cardiet, a Vectra EMEA biztonsági igazgatója workshopunkon egy izgalmas előadáson beszélt az adattudomány alkalmazásáról a támadási viselkedések felderítésében. Bemutatta a Vectra megoldását és az AI helyét, majd a gépi tanulás módszereiről és problémáiról szólt.
Látható, hogy a Vectra nagyon alapos megfigyelés alatt tartja a hálózatot, az érintett hostok kockázati besorolását folyamatosan végzi (a támadás súlyosságától és valószínűségétől függően), így automatikusan kiküszöbölhetővé válnak a hálózatot érő jelentős károk.
Az alábbi videót szintén workshopunkon rögzítettük. Ebben Gregory Cardiet azt szemléletei, egy hacker oldaláról éles támadást szimulálva, hogy a klasszikus védelmi megoldások szeme elől mennyire egyszerűen, könnyel el lehet rejtőzni, és mennyi értékes információt lehet kinyerni teljesen legitimnek álcázott folyamatokkal. A videóban szépen körvonalazódik, hogy ha Vectrát használunk, akkor a támadások, anomáliák nem csak kirajzolódnak, hanem automatikusan, azonnali válaszlépéssel reagálhatunk is rájuk.
Az aktív kibertámadások elleni legjobb megoldás a Vectra mesterséges intelligenciája. A gyártóról itt írtunk bővebben, illetve itt találsz a technológiáról fontos, hiánypótló videókat is. Ha kérdeznél tőlünk, vagy egyszerűen csak több információra van szükséged, akkor az alábbi gombra kattintva tudod felvenni velünk a kapcsolatot.