NWU и Vectra AI: инновации в сетевой безопасности

31 июля 2021 года стало знаковой датой для украинского IT-сообщества. Компания NWU приняла участие в ежегодной всеукраинской профессиональной конференции системных администраторов, руководителей IT-подразделений и технических директоров, «SteelDrum XVIII», которая традиционно состоялась во Львове. Это мероприятие, известное своей уникальной атмосферой, ежегодно собирает сотни специалистов для обмена опытом и презентации новейших решений в сфере информационных технологий.

Особенностью и изюминкой мероприятия уже традиционно является место проведения – современный арт-центр и музейно-культурный комплекс пивной истории – «Львиварня». Эта локация дарит гостям непринужденную дружескую атмосферу праздника и незабываемые впечатления на протяжении всего мероприятия, способствуя неформальному общению и профессиональным дискуссиям.

---

Революция в обнаружении угроз: доклад NWU о Vectra Cognito NDR

В этом году компания NWU представила доклад на тему: «Улучшение видимости угроз в сети. Автоматическая аналитика сетевого трафика на обнаружение угроз». Его прочитал ведущий инженер поддержки продаж компании, Микола Семакин. Доклад вызвал настоящий живой интерес, а также множество вопросов у участников конференции, и стал толчком к интересным профессиональным дискуссиям.

В нем были детально раскрыты передовые возможности Vectra Cognito NDR – платформы обнаружения и реагирования в сети (Network Detection and Response). Это решение, разработанное мировым лидером рынка решений по кибербезопасности, американской компанией Vectra AI, является незаменимым средством обнаружения угроз в сетевом трафике и реагирования на них в режиме реального времени для:

• Облачных сред (например, AWS, Azure, Google Cloud).
• SaaS-приложений (Software as a Service, таких как Microsoft 365, Salesforce).
• ЦОД (Центров обработки данных).
• Корпоративных инфраструктур любого масштаба.

Что такое Vectra Cognito NDR и как это работает?

Vectra Cognito NDR – это не просто инструмент мониторинга, это интеллектуальная платформа для обнаружения сетевых событий и реагирования на них. Она использует передовой искусственный интеллект (ИИ) и машинное обучение (МО) для выявления поведения злоумышленников и защиты как хостов, так и пользователей. Ключевой особенностью является то, что платформа работает, не расшифровывая данные, благодаря чему обеспечивается максимальная безопасность и конфиденциальность, будь то в облаке, центре обработки данных, корпоративных сетях или устройствах IoT.

Этот подход позволяет Vectra Cognito NDR идентифицировать угрозы на основе поведенческих аномалий, а не только по сигнатурам, что особенно важно для обнаружения атак нулевого дня и сложных целевых атак, которые обходят традиционные средства защиты.

Основные компоненты и их возможности:

• Vectra Cognito Detect:
  • Автоматически выявляет поведение злоумышленников, такое как разведка, латеральное перемещение, повышение привилегий, хищение данных и Command & Control (C2) связь.
  • Определяет приоритет взломанных устройств, представляющих наибольший риск, используя метрики риска для хостов и учетных записей. Это позволяет командам SOC сосредоточиться на наиболее критических инцидентах.
  • Например, Vectra Cognito Detect может выявить, когда сотрудник, который обычно работает в офисе, внезапно получает доступ к конфиденциальным данным из необычного географического положения или использует учетные данные для доступа к системе, к которой он никогда раньше не обращался.
• Vectra Cognito Recall:
  • Предоставляет мощные инструментальные средства для поиска угроз (Threat Hunting) с помощью искусственного интеллекта.
  • Позволяет проводить глубокие криминалистические расследования во всех средах: от облачных рабочих нагрузок и центров обработки данных до корпоративных сред.
  • Сохраняет расширенные метаданные сетевого трафика в течение длительного времени, что критически важно для ретроспективного анализа и восстановления полной картины атаки. По статистике, в 2023 году среднее время обнаружения кибератаки составляло 204 дня, что делает Cognito Recall незаменимым для быстрого реагирования.
• Vectra Cognito Stream:
  • Предоставляет масштабируемые сетевые метаданные с повышенным уровнем безопасности для использования в настраиваемых инструментах обнаружения и реагирования.
  • Этот компонент позволяет интегрировать расширенные сетевые данные с другими инструментами безопасности, улучшая общую видимость и координацию.

Возможности интеграции:

Платформа Cognito интегрируется с широким спектром других инструментов безопасности, что позволяет создавать целостные и эффективные экосистемы киберзащиты:

• EDR (Endpoint Detection and Response) – для координации действий на конечных точках.
• SIEM (Security Information and Event Management) – для централизованного сбора и анализа логов.
• Сетевыми экранами (Firewalls) – для автоматической блокировки обнаруженных угроз.
• Собственными/гибридными облачными решениями.

Эти интеграции позволяют автоматизировать процессы реагирования, значительно сокращая время от обнаружения до локализации угрозы.

---

SteelDrum XVIII: больше, чем просто конференция

Помимо высококлассных технических докладов, конференция «SteelDrum XVIII» традиционно создает уникальную атмосферу для неформального общения. Неповторимая атмосфера арт-центра «Львиварня» наряду с большим выбором сортов крафтового пива способствовала неформальному общению. Это, вместе с конкурсами, шутками и подарками, сделало время проведения конференции незабываемым, способствуя укреплению связей в профессиональном сообществе.

Такая синергия профессионального развития и непринужденной атмосферы является залогом успеха конференции SteelDrum, которая год за годом привлекает все больше участников.

---

Vectra AI – ценное приобретение компании NWU для кибербезопасности Украины

В современном контексте постоянно растущих киберугроз и необходимости обеспечения высокого уровня киберустойчивости, решение Vectra AI является стратегически важным для украинских организаций.

Vectra AI – это мощное решение, которое может помочь организациям защититься от самых сложных атак, включая те, что используют возможности GenAI. Благодаря своей способности точно и быстро выявлять GenAI-атаки, а также обеспечивать всестороннюю видимость и простоту использования, платформа Vectra AI является ценным дополнением к любой программе кибербезопасности.

Vectra AI является лидером в обнаружении и реагировании на гибридные облачные угрозы на основе искусственного интеллекта безопасности. Только Vectra оптимизирует искусственный интеллект для выявления методов злоумышленников — TTP (Tactics, Techniques, and Procedures), что является основой всех атак — вместо простого предупреждения об «аномалиях» или «других» событиях. Полученный высокоточный сигнал об угрозе и четкий контекст позволяют командам по кибербезопасности быстро реагировать на угрозы и предотвращать превращение атак в полномасштабный взлом.

Платформа и сервисы Vectra AI охватывают публичное облако, приложения SaaS, системы идентификации и сетевую инфраструктуру, как локальную, так и облачную. Организации во всем мире полагаются на платформу и услуги Vectra AI для достижения устойчивости к: программам-вымогателям, компрометации цепочки поставок, захвату идентификационных данных и другим кибератакам.

Благодаря компании NWU, являющейся официальным дистрибьютором Vectra AI в Украине, теперь на отечественном IT-рынке стало возможно купить NDR (Network Detection and Response) от мирового лидера. NDR является неотъемлемой частью SOC-триады вместе с SIEM и EDR, обеспечивая полный цикл обнаружения и реагирования на угрозы. Это позволяет украинским предприятиям значительно повысить уровень своей кибербезопасности и эффективнее противостоять современным угрозам.

---

Обеспечьте ваш SOC передовыми возможностями обнаружения угроз. Чтобы купить NDR для SOC или заказать тестирование решения Vectra AI в Украине, обратитесь в NWU уже сегодня.