Vectra AI

ベクトラエーアイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Vectra AI

ベクトラエーアイ

Cognito Platform -洗礼されたAIによるNetwork Detection and Response ツール-

サブスクリプションライセンス

プラットフォーム

物理/仮想アプライアンスをNW環境に配置することでネットワークのメタデータを収集し分析
物理/仮想アプライアンスをNW環境に配置することで
ネットワークのメタデータを収集し分析

各ライセンスについて

Cognito Detect

Cognito Detectはネットワークメタデータを自動的に解析し、環境に存在する脅威を素早く検知します。

またホスト毎に脅威スコア(優先度)が付与される為、対処すべきポイントを即座に判断することが可能です。

Cognito Detectの特徴:
  • 環境に存在する脅威を自動的に検出
  • 優先的に対応すべきホストを自動的に算出
  • 明確な検知理由
Cognito Detect
Cognito Recall

Cognito Recallは、Vectraが収集したネットワークメタデータ情報をクラウド上で提供するログ調査基盤です。

Detectで検知したアラートのみでなく、他セキュリティ装置で発生したアラートに対するネットワーク観点での調査や、脅威ハンティングなどに利用可能です。

Cognito Recallの特徴:
  • 環境全体のネットワークメタデータの可視化
  • 検知イベントに対する詳細調査
  • ネットワーク観点での脅威ハンティング
Cognito Recall
Cognito Stream

Cognito Streamを利用すると、Vectraが収集したネットワークメタデータ情報をお客様環境のログ分析基盤へ転送することが可能です。

SIEM等の装置へ転送する事で、他のセキュリティ機器との相関分析が可能となります。

Cognito Streamの特徴:
  • ネットワークメタデータを外部装置へ転送
  • お客様環境のログ分析基盤(SIEM) 上へVectraのデータを取り込み可能
  • 他機器のログと突き合わせ相関分析が可能
Cognito Stream

Congito Platform 導入構成イメージ

  • データのキャプチャー
    コアスイッチからミラートラフィックを生成し、X-Seriesにすべてのトラフィックをパッシブに取り込みます。
  • 複数拠点監視
    データセンター、リモートロケーション等、セグメントが分離している場合はSensor(S-sensor等)を設置し、X-Seriesにメタデータを転送することで、複数拠点の可視化を実現。
  • データ収集/検知(Detect)
    ブレインに収集された情報は重複排除され、独自のエンジンが脅威を検出
  • 収集データの可視化(Recall)
    センサーが収集したネットワークメタデータをクラウド上の基盤で可視化