Gregory Cardiet a Vectra technológiáról – videó!

Gregory Cardiet a Vectra technológiáról – videó!

Novemberben vendégünk volt Gregory Cardiet, a Vectra adattudósa, aki egy fél napos workshopon betekintést engedett a hálózatbiztonság új dimenziójába, a Vectra mesterséges intelligenciával működő kiberbiztonsági megoldásába. 

Mitől érdekes a Vectra?

Mivel a Vectra kizárólag viselkedés alapján azonosít, ezért az adatbázis frissítések és szignatúrák nélkül, akár teljesen offline is hatékony marad. A támadásokat a killchain egyes szakaszaiba kategorizált detekciókkal veszi észre, a detekciók pedig kizárólag a hálózati forgalom mintázata alapján, előre tanított és helyben tanuló algoritmusok alapján jönnek létre. Ezáltal automatizálható a biztonsági folyamat, nem szükséges napi többszáz vagy ezer IPS és SIEM riasztás átvizsgálása, a Vectra arra az egy-két eseményre vagy hostra fókuszálja a figyelmünket, amik a legkritikusabbak. Ezáltal kevesebb emberi erőforrást igényel a biztonsági folyamat, hatékonyabb és gyorsabb is a korábbi gyakorlatoknál. 

Gregory Cardiet, a Vectra EMEA biztonsági igazgatója workshopunkon egy izgalmas előadáson beszélt az adattudomány alkalmazásáról a támadási viselkedések felderítésében. Bemutatta a Vectra megoldását és az AI helyét, majd a gépi tanulás módszereiről és problémáiról szólt. 

 

 

Látható, hogy  a Vectra nagyon alapos megfigyelés alatt tartja a hálózatot, az érintett hostok kockázati besorolását folyamatosan végzi (a támadás súlyosságától és valószínűségétől függően), így automatikusan kiküszöbölhetővé válnak a hálózatot érő jelentős károk.

Az alábbi videót szintén workshopunkon rögzítettük. Ebben Gregory Cardiet azt szemléletei, egy hacker oldaláról éles támadást szimulálva, hogy a klasszikus védelmi megoldások szeme elől mennyire egyszerűen, könnyel el lehet rejtőzni, és mennyi értékes információt lehet kinyerni teljesen legitimnek álcázott folyamatokkal. A videóban szépen körvonalazódik, hogy ha Vectrát használunk, akkor a támadások, anomáliák nem csak kirajzolódnak, hanem automatikusan, azonnali válaszlépéssel reagálhatunk is rájuk.

 

 

Az aktív kibertámadások elleni legjobb megoldás a Vectra mesterséges intelligenciája. A gyártóról itt írtunk bővebben, illetve itt találsz a technológiáról fontos, hiánypótló videókat is. Ha kérdeznél tőlünk, vagy egyszerűen csak több információra van szükséged, akkor az alábbi gombra kattintva tudod felvenni velünk a kapcsolatot. 

2019. december

Kérek még több információt!  

Vectra Cognito Detect: Azure AD, O365 védelem
2021. március

Vectra Cognito Detect: Azure AD, O365 védelem

Egyetlen Azure AD felhasználó jogosultságának megszerzése gyakorlatilag egy komplett O365 hozzáféréssel ér fel. A Vectra Detect for O365 megoldás védi az Azure AD-t & az O365-öt a kompromittálódástól.
Best of filter:max 2020 és IT biztonság 2021
2021. január

Best of filter:max 2020 és IT biztonság 2021

2020-ban a pandémia pillantok alatt átrendezte minden iparág nagyratörő álmait. Milyen elvárásokkal kell szembenézni most, 2021-ben az IT biztonsági területen?
Vectra - Microsoft: SOC láthatósági triád
2020. szeptember

Vectra - Microsoft: SOC láthatósági triád

A Vectra és a Microsoft együttműködésének hála, kézzel fogható eredményeket hoz a SOC láthatósági triád fókuszú kibervédelmi elképzelés.
Pcysys Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!