Automatikus támadáskezelés és hálózati önvédelem

Megérkezett a hálózatbiztonság jövője. A Vectra mesterséges intelligenciája felfedez minden aktív, rejtett kibertámadást és lehetőséget biztosít azonnali reakcióra, vagy akár automatikus védekezésre.

Vectra Networks hazai és regionális kizárólagos forgalmazója a Yellow Cube.

Mesterséges intelligencia

A mesterséges intelligencia (MI) az új forradalom. Míg először a fizikai munkát helyettesítették gépek, később számítógépek vették át a papíralapú adminisztrációt és manuális munkavégzés számos formáját. A MI gyors fejlődésével a számítógépek mára képesek lettek komplex, emberi döntéshozást igénylő feladatok megoldására, a legújabb forradalom életünk számos pontját átalakítja.

Vectra Networks a gondokodó biztonság, ami elhozza a MI-t a kiberbiztonság területére. A Vectra gépi tanulással és adattudománnyal, viselkedés alapján azonosítja a támadókat és a támadásokat, nem "ujjlenyomatok", szignatúrák használatával. A MI az adott hálózathoz adaptálódik, és felügyelt illetve felügyelet nélküli gépi tanulás együttes használatával felfedezi és segít megszüntetni azokat az aktív kibertámadásokat, amelyek eddig egyáltalán nem, vagy csak nagyon sok emberi munka árán váltak láthatóvá.

Bővebben a Vectra MI-ról →

A Vectra dióhéjban

Nézze meg ezt a rövid áttekintő videót, ami betekintést ad a Vectra platform intuitív kibervédelmi képességeibe.

További Vectra kezelőfelület videók →

Hogy működik a Vectra?

  • 1. lépés Válasszon helyes adatforrást

    Minél jobb az adat, annál jobb a detekció. A pontos, megbízható detekcióhoz a Vectra a teljes hálózati forgalmat elmezi, és nem használ olyan biztonsági szempontból hiányos adatforrásokat, mint például a naplók (SIEM) vagy NetFlow hálózati metaadatok.
  • 2. lépés Telepítés TAP vagy SPAN interfészekre

    A teljes hálózati forgalom elemzéséhez a Vectrát a központi és virtuális switchekre telepíthetjük, így a hálózati forgalom 100 százaléka is elemezhetővé válhat. A Vectra teljesen passzív, nem avatkozik be a hálózat működésébe ezért percek alatt telepíthető.
  • 3. lépés Elemzés, tanulás és korreláció

    Ahogy a Vectra elemzi a hálózati forgalmat, automatikusan feltérképezi a topológiát és mesterséges intelligenciája a helyi adottságokhoz alkalmazkodik. Ismerve a kibertámadási 'kill chain' minden lépését, a Vectra korrelálja az összefüggő információkat és felfedezi a támadásokat, anomáliákat.
  • 4. lépés Támadások felfedezése valós időben

    A felügyelt és felügyelet nélküli gépi tanulási algoritmusok használatával a Vectra valós időben képes detektálni a kibertámadásokat, függetlenül attól hogy a támadó a 'kill chain' (behatolás, távirányítás, felderítés, belső mozgás, adatlopás, stb.) épp melyik fázisánál tart.
  • 5. lépés Kockázati besorolás és triage

    A Vectra folyamatosan végzi az érintett hosztok kockázati besorolását, a támadás valószínűségétől és súlyosságától függően. Így automatikusan kiemeli a legveszélyesebb eszközöket és a kulcsfontosságú erőforrások elleni támadásokat.
  • 6. lépés Válaszlépés

    A kockázati besorolás alapján a biztonsági üzemeltetők vagy a Vectra által irányított automatikus védelmi rendszerek célzottan szüntethetik meg a veszélyeket. A Vectra minden támadásról közérthető instrukciókkal látja el az üzemeltetőket, elérhetővé teszi a rögzített csomagokat forensic vizsgálathoz. A rendszer SIEM-el is integrálható és API-n keresztül programozható.

Magasabb biztonság, kevesebb emberrel

Daniel Basile, a Texas A&M University System biztonsági központjának igazgatója 250 000 felhasználó eszközeinek biztonságát mindössze 7 fős csapattal felügyeli, a Vectra kibervédelmi mesterséges intelligenciájának segítségével.

További Vectra esettanulmányok →

A Vectra részletekben

Az alábbi képernyőképek jól illusztrálják a Vectra védelmi rendszer működését, a kockázati besorolást valamint a Vectra egyedülálló képességeit a fejlett kibertámadások megállítására, a TOR-ba rejtett távvezérléstől az összegyűjtött adatok kijuttatásáig.