Cognito ujawnia informacje o prowadzonych cyberatakach dzięki analizie całego ruchu sieciowego, wykorzystując zaawansowane techniki uczenia maszynowego (w tym głębokie uczenie i sieci neuronowe). Stała ochrona jest zapewniona dzięki algorytmom sztucznej inteligencji oraz zaawansowanej analizie matematycznej. System w celu wykrywania zagrożeń nie opiera się na bazie sygnatur, definicji ataków ani na żadnych aktualizacjach, ale swoją skuteczność zawdzięcza wykorzystaniu behawiorystyki zarówno użytkowników, jak i potencjalnych atakujących. Vectra określa swoje rozwiązanie mianem „narzędzie ochronne, które myśli” i przedstawia jako kolejnego członka zespołu działu Security Operations Center, który nie śpi, nie je, nie choruje, ale cały czas pracuje, uczy się i skutecznie tropi intruzów.

Na rozwiązanie Vectra składa się jednostka centralna (urządzenia z serii X) – „mózg” Cognito agregujący informacje z podłączonych do niego sensorów (urządzenia z serii S). Zbierają one „surowe” dane z przełączników rdzeniowych i dostępowych za pomocą funkcji port mirroringu. Dzięki niewielkim rozmiarom i bardzo prostej instalacji mogą być używane w sieci na wiele sposobów, także w odległych placówkach oraz oddziałach firmy.

Urządzenia Vectra są umieszczane w infrastrukturze w sposób pasywny, dzięki czemu w żaden sposób nie naruszają istniejącej topologii sieci. Jako dane wejściowe dostają „surową” kopię ruchu sieciowego, a nie tylko logi (jak w rozwiązaniach SIEM) lub dane statystyczne (jak w rozwiązaniach bazujących na protokołach NetFlow, sFlow, jFlow oraz IPFIX). Otrzymane informacje są następnie wprowadzane do algorytmów mechanizmu uczenia maszynowego, które umożliwiają stworzenie mapy zagrożeń. Następnie bardzo czytelnie i przejrzyście informują użytkownika o poziomie zagrożenia, aby umożliwić podjęcie natychmiastowych działań naprawczych.

Proces „polowania” na cyberataki jest w pełni zautomatyzowany. Cognito ujawnia miejsca, gdzie ukrywa się przestępca (a także odtwarza ścieżkę, przez którą przedostał się do firmowej infrastruktury) i bada, jakie jest jego zadanie. W ten sposób skraca nawet 29-krotnie (co wyliczono na podstawie rezultatów osiągniętych u klientów Vectry) czas potrzebny na „ręczną” analizę zdarzeń związanych z naruszeniem bezpieczeństwa. Oprócz oczywistej korzyści w postaci możliwości szybszego wyeliminowania zagrożenia, Cognito stanowi też panaceum na niedobór personelu, a szczególnie analityków bezpieczeństwa, z którym borykają się prawie wszystkie działy IT.

 

Trzy pytania do…

Piotra Tobiasza, dyrektora sprzedaży w polskim oddziale Yellow Cube

Yellow Cube działa na polskim rynku od niedawna, bo od 2018 r. Ma chyba jednak solidne korzenie w Europie...

Tak, jesteśmy międzynarodowym specjalizowanym dystrybutorem z wartością dodaną. Koncentrujemy się wyłącznie na obszarach związanych z cyberbezpieczeństwem. Swoje działania realizujemy na terenie 15 krajów Europy Środkowo-Wschodniej, a centrala firmy znajduje się na Węgrzech. Reprezentujemy producentów zarówno nieznanych w naszym regionie, jak i już renomowanych dostawców, którzy są ekspertami w swoich dziedzinach.

Jak wygląda obecnie oferta polskiego oddziału Yellow Cube?

W tej chwili polskim partnerom proponujemy rozwiązania pięciu producentów zapewniających różnorodne narzędzia z zakresu cyberbezpieczeństwa. Wśród nich jest bazujące na sztucznej inteligencji rozwiązanie Cognito firmy Vectra Networks do ochrony środowisk IT i wykrywania ataków w czasie rzeczywistym. Partnerów zachęcamy także do wdrażania komunikatora Babelnet gwarantującego poufność przesyłanych informacji oraz narzędzia Teramind służącego do monitorowania działań pracowników w celu neutralizacji zagrożeń pochodzących z wewnątrz przedsiębiorstwa. W ofercie mamy również wydajne narzędzia firmy Niagara Networks, umożliwiające wgląd w ustawienia sieci w celu wymuszenia stosowania odpowiednich reguł polityki bezpieczeństwa na urządzeniach ochronnych, a także usługę Grey Wizard chroniącą serwisy WWW, sklepy internetowe oraz interfejsy API przed atakami typu DDoS i kradzieżą danych przez hakerów. Stopniowo będziemy wzbogacać naszą ofertę produktową na polskim rynku, aż do sytuacji, w której będziemy mogli zaproponować klientom pełne portfolio produktów wszystkich 14 producentów, którzy współpracują z Yellow Cube w innych krajach.

Jakie korzyści ze współpracy zapewniacie polskim partnerom?

W codziennych działaniach stawiamy na bliską, rzetelną i przejrzystą współpracę z partnerami, oferując im pełne wsparcie handlowe i techniczne. Dysponujemy pulą sprzętu demonstracyjnego, który chętnie udostępniamy w celu realizacji projektów proof of concept u klientów. Mimo że jesteśmy międzynarodowym dystrybutorem, nasze struktury i procedury wewnętrzne nie są skomplikowane, a proces decyzyjny jest szybki i pozbawiony wielu czynników komplikujących życie, jakie czasem można spotkać we współpracy z globalnymi dystrybutorami. Jest to jedna z cech, którą chcemy wyróżniać się na tle konkurencji. Naszą flagową zasadą jest też niesprzedawanie bezpośrednio klientom końcowym. Oczywiście chętnie angażujemy się we wszystkie procesy sprzedażowe, wspierając partnerów wiedzą, umiejętnościami i doświadczeniem, ale szanujemy ich pracę i zawsze dbamy o to, aby czuli się podczas każdej transakcji maksymalnie bezpiecznie.

 

Dodatkowe informacje: Piotr Tobiasz, Sales Director Poland, Yellow Cube, piotr.tobiasz@yellowcube.eu