Vectra, Anbieter von Lösungen für die automatisierte, KI-gestützte (künstliche Intelligenz) Erkennung und Nachverfolgung von Angriffen auf IT-Systeme, erweitert seine Cognito-Plattform um die Software Cognito Recall. Dank angereicherter Metadaten soll sie Sicherheitsanalysten die Untersuchung von Sicherheitsvorfällen und das Aufspüren von Angriffen erleichtern.

Cognito Recall sammelt, analysiert und speichert laut Bekunden des Herstellers Metadaten, die für forensische Untersuchungen und Compliance-Vorgaben (etwa die DSGVO) erforderlich sind. Dies ermögliche die KI-gestützte Untersuchung von Indikatoren, die auf eine Kompromittierung hinweisen (Indicators of Compromise, IoCs). Dabei liefert das Tool die forensische Beweiskette zu Angriffen.

Vectra betont, Cognito Recall mache die Bedrohungserkennung effektiver: Dank Echtzeit-Sammlung und -Speicherung angereicherter unternehmensweiter Metadaten sowie relevanter Protokolle und Cloud-Ereignisse liefere die Software Sicherheitsexperten Wissen über fortschrittliche Angriffe.

Alle in Cognito Recall gespeicherten Netzwerk-Metadaten seien dabei mit Geräten und Hostnamen verknüpft, nicht nur mit IP-Adressen. Dies ermögliche die Untersuchung der Aktivität jedes Geräts über längere Zeit, selbst bei IP-Adressänderungen. Damit sorge die Software für den unternehmensweiten Überblick über die Aktivitäten aller Cloud- und RZ-Workloads sowie der End- und IoT-Geräte. Als Cloud-basierte Software sei Cognito Recall nahezu unbegrenzt skalierbar.

Cognito Recall und das KI-Modul Cognito Detect sind die Eckpfeiler von Vectras Cognito-Plattform. Cognito Detect dient der automatisierten Echtzeiterkennung von Angriffen auf Cloud- und RZ-Workloads sowie Endpunkte und IoT-Geräte. Es liefert Cognito Recall den Ausgangspunkt für die KI-gestützte Bedrohungssuche.

Weitere Informationen finden sich unter vectra.ai.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.