31 липня 2021 року став знаковою датою для української ІТ-спільноти. Компанія NWU взяла участь у щорічній всеукраїнській професійній конференції системних адміністраторів, керівників IT підрозділів і технічних директорів, «SteelDrum XVIII», яка традиційно відбулася у Львові. Цей захід, відомий своєю унікальною атмосферою, щороку збирає сотні фахівців для обміну досвідом та презентації найновіших рішень у сфері інформаційних технологій.
Особливістю та родзинкою заходу вже традиційно є місце проведення – сучасний артцентр і музейно-культурний комплекс пивної історії – «Львіварня». Ця локація дарує гостям невимушену дружню атмосферу свята та незабутні враження протягом всього заходу, сприяючи неформальному спілкуванню та професійним дискусіям.
Революція у виявленні загроз: доповідь NWU про Vectra Cognito NDR
У цьому році компанія NWU представила доповідь на тему: «Покращення видимості загроз в мережі. Автоматична аналітика мережевого трафіку на виявлення загроз». Її прочитав провідний інженер підтримки продажів компанії, Микола Сьомакін. Доповідь викликала справжній живий інтерес, а також безліч питань у учасників конференції, і стала поштовхом до цікавих професійних дискусій.
У ній були детально розкриті передові можливості Vectra Cognito NDR – платформи виявлення і реагування в мережі (Network Detection and Response). Це рішення, розроблене світовим лідером ринку рішень з кібербезпеки, американською компанією Vectra AI, є незамінним засобом виявлення загроз у мережевому трафіку та реагування на них у режимі реального часу для:
- Хмарних середовищ (наприклад, AWS, Azure, Google Cloud).
- SaaS-додатків (Software as a Service, таких як Microsoft 365, Salesforce).
- ЦОД (Центрів обробки даних).
- Корпоративних інфраструктур будь-якого масштабу.
Що таке Vectra Cognito NDR і як це працює?
Vectra Cognito NDR – це не просто інструмент моніторингу, це інтелектуальна платформа для виявлення мережевих подій і реагування на них. Вона використовує передовий штучний інтелект (ШІ) та машинне навчання (МН) для виявлення поведінки зловмисників і захисту як хостів, так і користувачів. Ключовою особливістю є те, що платформа працює, не розшифровуючи дані, завдяки чому забезпечується максимальна безпека та конфіденційність, будь то в хмарі, центрі обробки даних, корпоративних мережах або пристроях IoT.
Цей підхід дозволяє Vectra Cognito NDR ідентифікувати загрози на основі поведінкових аномалій, а не лише за сигнатурами, що є особливо важливим для виявлення атак нульового дня та складних цільових атак, які обходять традиційні засоби захисту.
Основні компоненти та їх можливості:
- Vectra Cognito Detect:
- Автоматично виявляє поведінку зловмисників, таку як розвідка, латеральне переміщення, підвищення привілеїв, викрадення даних та Command & Control (C2) зв’язок.
- Визначає пріоритет зламаних пристроїв, що становлять найбільший ризик, використовуючи метрики ризику для хостів та облікових записів. Це дозволяє командам SOC зосемитись на найкритичніших інцидентах.
- Наприклад, Vectra Cognito Detect може виявити, коли співробітник, який зазвичай працює в офісі, раптово отримує доступ до конфіденційних даних з незвичайного географічного розташування або використовує облікові дані для доступу до системи, до якої він ніколи раніше не звертався.
- Vectra Cognito Recall:
- Надає потужні інструментальні засоби для пошуку загроз (Threat Hunting) за допомогою штучного інтелекту.
- Дозволяє проводити глибокі криміналістичні розслідування у всіх середовищах: від хмарних робочих навантажень і центрів обробки даних до корпоративних середовищ.
- Зберігає розширені метадані мережевого трафіку протягом тривалого часу, що є критично важливим для ретроспективного аналізу та відновлення повної картини атаки. За статистикою, у 2023 році середній час виявлення кібератаки становив 204 дні, що робить Cognito Recall незамінним для швидкого реагування.
- Vectra Cognito Stream:
- Надає масштабовані мережеві метадані з підвищеним рівнем безпеки для використання в інструментах виявлення і реагування, що налаштовуються.
- Цей компонент дозволяє інтегрувати розширені мережеві дані з іншими інструментами безпеки, покращуючи загальну видимість та координацію.
Можливості інтеграції:
Платформа Cognito інтегрується з широким спектром інших інструментів безпеки, що дозволяє створювати цілісні та ефективні екосистеми кіберзахисту:
- EDR (Endpoint Detection and Response) – для координації дій на кінцевих точках.
- SIEM (Security Information and Event Management) – для централізованого збору та аналізу логів.
- Мережевими екранами (Firewalls) – для автоматичного блокування виявлених загроз.
- Власними/гібридними хмарними рішеннями.
Ці інтеграції дозволяють автоматизувати процеси реагування, значно скорочуючи час від виявлення до локалізації загрози.
SteelDrum XVIII: більше, ніж просто конференція
Крім висококласних технічних доповідей, конференція «SteelDrum XVIII» традиційно створює унікальну атмосферу для неформального спілкування. Неповторна атмосфера артцентру «Львіварня» поруч з великим вибором сортів крафтового пива сприяла неформальному спілкуванню. Це, разом з конкурсами, жартами та подарунками, зробило час проведення конференції незабутнім, сприяючи зміцненню зв’язків у професійній спільноті.
Така синергія професійного розвитку та невимушеної атмосфери є запорукою успіху конференції SteelDrum, що рік за роком приваблює все більше учасників.
Vectra AI – цінне надбання компанії NWU для кібербезпеки України
У сучасному контексті постійно зростаючих кіберзагроз та необхідності забезпечення високого рівня кіберстійкості, рішення Vectra AI є стратегічно важливим для українських організацій.
Vectra AI – це потужне рішення, яке може допомогти організаціям захиститися від найскладніших атак, включаючи ті, що використовують можливості GenAI. Завдяки своїй здатності точно та швидко виявляти GenAI-атаки, а також забезпечувати всебічну видимість та простоту використання, платформа Vectra AI є цінним доповненням до будь-якої програми кібербезпеки.
Vectra AI є лідером у виявленні та реагуванні на гібридні хмарні загрози на основі штучного інтелекту безпеки. Лише Vectra оптимізує штучний інтелект для виявлення методів зловмисників — TTP (Tactics, Techniques, and Procedures), що є основою всіх атак — замість простого попередження про «аномалії» або «інші» події. Отриманий високоточний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати перетворенню атак на повномасштабний злам.
Платформа та сервіси Vectra AI охоплюють публічну хмару, програми SaaS, системи ідентифікації та мережеву інфраструктуру, як локальну, так і хмарну. Організації в усьому світі покладаються на платформу та послуги Vectra AI для досягнення стійкості до: програм-вимагачів, компрометації ланцюга постачання, захоплення ідентифікаційних даних та інших кібератак.
Завдяки компанії NWU, що є офіційним дистриб’ютором Vectra AI в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади (SIEM, EDR, NDR). Це дозволяє українським підприємствам значно підвищити рівень своєї кібербезпеки та ефективніше протистояти сучасним загрозам.
Забезпечте ваш SOC передовими можливостями виявлення загроз. Щоб купити NDR для SOC або замовити тестування рішення Vectra AI в Україні, зверніться до NWU вже сьогодні.
