Vectra AI
ベクトラエーアイCognito Platform -洗礼されたAIによるNetwork Detection and Response ツール-
サブスクリプションライセンス
プラットフォーム
物理/仮想アプライアンスをNW環境に配置することで
ネットワークのメタデータを収集し分析
ネットワークのメタデータを収集し分析
各ライセンスについて
Cognito Detectはネットワークメタデータを自動的に解析し、環境に存在する脅威を素早く検知します。
またホスト毎に脅威スコア(優先度)が付与される為、対処すべきポイントを即座に判断することが可能です。
Cognito Detectの特徴:
- 環境に存在する脅威を自動的に検出
- 優先的に対応すべきホストを自動的に算出
- 明確な検知理由
Cognito Recallは、Vectraが収集したネットワークメタデータ情報をクラウド上で提供するログ調査基盤です。
Detectで検知したアラートのみでなく、他セキュリティ装置で発生したアラートに対するネットワーク観点での調査や、脅威ハンティングなどに利用可能です。
Cognito Recallの特徴:
- 環境全体のネットワークメタデータの可視化
- 検知イベントに対する詳細調査
- ネットワーク観点での脅威ハンティング
Cognito Streamを利用すると、Vectraが収集したネットワークメタデータ情報をお客様環境のログ分析基盤へ転送することが可能です。
SIEM等の装置へ転送する事で、他のセキュリティ機器との相関分析が可能となります。
Cognito Streamの特徴:
- ネットワークメタデータを外部装置へ転送
- お客様環境のログ分析基盤(SIEM) 上へVectraのデータを取り込み可能
- 他機器のログと突き合わせ相関分析が可能
Congito Platform 導入構成イメージ
- データのキャプチャー
コアスイッチからミラートラフィックを生成し、X-Seriesにすべてのトラフィックをパッシブに取り込みます。 - 複数拠点監視
データセンター、リモートロケーション等、セグメントが分離している場合はSensor(S-sensor等)を設置し、X-Seriesにメタデータを転送することで、複数拠点の可視化を実現。 - データ収集/検知(Detect)
ブレインに収集された情報は重複排除され、独自のエンジンが脅威を検出 - 収集データの可視化(Recall)
センサーが収集したネットワークメタデータをクラウド上の基盤で可視化
