FIND研究員:陳姿佑
Vectra於2011年成立於美國加州,是一家安全技術提供商,主要經營領域為網絡威脅檢測和支援服務,專長於建置網絡威脅感知系統,透過系統平台可協助企業進行網絡攻擊檢測和網絡威脅搜索等功能。
其所提供的即時網絡安全防護管理,主要透過公司所研發之Cognito平台,使用AI技術對網絡攻擊者進行追踪的威脅檢測,該公司對外宣稱,透過他們們系統平台,企業資安部門之資安分析師可以大幅縮短網站攻擊流量分析,甚至可將追踪週期從數天或數週的長時間,縮短到幾分鐘便可完成,大幅減少了32倍的工作量。
【產品優勢】
透過將 AI 應用於NDR 網絡端進行資訊漏洞辨識,藉由AI人工智慧技術,幫助企業用戶進行網絡(網絡流量)檢測,從數據中心到雲端、接著到最終用戶流量,甚至物聯網,皆可有效地偵測被入侵之系統,再以人工方式精準且直接地移除威脅 。
經標準化的Vectra平台,利用AI和網絡可見性提高檢測效能,可有效減少外來威脅載體,確保數據資產安全性及其價值。
【AI技術應用及領域】
藉由AI人工智慧,即時發現、取得入侵攻擊行為,發現被感染、散播、竊取內容網路元素,藉由自家Cognito雲端平台,提供威脅檢測、進行威脅搜尋與事件調查,發現威脅的相互關連性並提供支援服務、即時的視覺化威脅報告。
依風險排定主機處理優先順序、透過機器學習讓安全系統能直接回應發生事件,大幅減少資安工作負載。
整合所有威脅事件並與歷史事件上下文做關聯性串連,根據得到的結果進行維度分析以及風險評估,將最終有用且重要的結果提供給客戶。
可同時結合endpoint、nac(network access control)、firewall等解決方案,加速威脅歷史的原因調查,在發生攻擊的當下能即時控制並設法緩解攻擊,並提高SIEM(安全性資訊與事件管理)及分析效率。
【商業模式】
技術:整合各行業解決方案,針對進階型的持續威脅提供端到端保護。
系統整合:提供大型企業數位化轉型顧問服務,ISV(獨立軟體供應商)可透過平台以及API作為工具,使增加投資回報率。
提供託管安全服務提供商解決方案(含全天候的進階型持續威脅檢測和支援服務。)
提供雲端服務供應商 – IaaS(基礎設施即服務)和 PaaS(平臺即服務)公共雲運行之解決方案。
提供全球經銷商與分銷商檢測和支援服務等解決方案。
資料來源:
https://www.vectra.ai/
沒有留言:
張貼留言