Vectra AI - Vectra AI

Vectra AI
Özel şirket
SanayiBilgi Güvenliği
Kurulmuş2012; 8 yıl önce (2012) (Anonim)
KurucularMark Abene, James Harlacher, Marc Rogers, Ivan Wick [1]
Merkez
San Jose, Kaliforniya
,
BİZE.
hizmet alanı
Kuzey Amerika, Avrupa, Orta Doğu, Afrika, Avustralya / Yeni Zelanda, Japonya ve Asya-Pasifik
İnternet sitesiwww.vectra.ai

Vectra AI, Inc. geçerlidir yapay zeka bulut, veri merkezi ve kurumsal ağlar içindeki gizli siber saldırıları algılayan ve bunlara yanıt veren.

Şirketin Cognito platformu, bu altyapılardaki siber saldırgan davranışlarını tespit etmek ve güvenlik analistlerinin güvenlik açısından zenginleştirilmiş meta verileri kullanarak olay araştırmaları yürütmesine ve gizli tehditleri avlamasına olanak sağlamak için tasarlanmıştır.

Cognito platformunu güçlendirmek için, Vectra tehdit araştırmacıları, dünyanın bilmediği siber saldırıları, güvenlik açıklarını ve kötü niyetli davranışları tespit eder ve araştırır. Bu araştırmadan elde edilen veri kümeleriyle, veri bilimcileri, Cognito platformunu yönlendiren makine öğrenimi algoritmalarını ve davranış analizini geliştirir.

Vectra'daki yatırımcılar şunları içerir: Khosla Ventures, TCV, Accel Ortakları, IA Ventures, AME Cloud Ventures, DAG Ventures, Wipro Ventures, Atlantic Bridge, the Ireland Strategic Investment Fund, Nissho Electronics ve Silver Lake.

Tarih

Vectra, 2010 yılında New York'ta TraceVector LLC olarak kuruldu ve 2012 yılında Vectra Networks adı altında kuruldu. Şirketin merkezi San Jose, California'da olup Austin, Texas, Boston, Mass., İrlanda, İsviçre, Almanya, Birleşik Krallık ve Fransa'da tesisleri bulunmaktadır.[2]

Vectra’nın ekibinde tehdit araştırmacıları, beyaz şapkalar, veri bilimcileri, güvenlik mühendisleri ve Kullanıcı arayüzü tasarımcılar.

Kilit yöneticiler, Hitesh Sheth, başkan ve icra kurulu başkanı; Jennifer Geisler, pazarlama müdürü; Oliver Tavakoli, baş teknoloji sorumlusu; Howie Shohet, finans müdürü; Ticari operasyonlardan sorumlu başkan yardımcısı Jodi Sutton; Müşteri başarısından sorumlu başkan yardımcısı Jennifer Wang; Ürün yönetiminden sorumlu başkan yardımcısı Kevin Kennedy; Mühendislik başkan yardımcısı Jason Kehl; İnsan kaynakları başkan yardımcısı Aaron Bean; ve EMEA satışlarından sorumlu başkan yardımcısı Gerard Bauer.

Yönetim kurulu üyeleri arasında Vectra'nın başkanı ve CEO'su Hitesh Sheth; Bruce Armstrong, işletme ortağı, Kholsa Ventures; Atlantic Bridge'in kurucu ortağı ve yönetici ortağı Kevin Dillon; Charles Giancarlo, Pure Storage CEO'su; IA Ventures'ın genel ortağı Brad Gillespie; Tim McAdam, TCV genel ortağı; Messina Group'un kurucusu ve CEO'su Jim Messina; ve Eric Wolford, Accel Partners'da girişim ortağı.

Ürün:% s

Vectra'nın Cognito platformu, ağlar içinde aktif olarak yayılan gizli ve bilinmeyen siber saldırıları ortaya çıkarmak için sürekli, otomatikleştirilmiş tehdit gözetimi sağlar.

Cognito ağ trafiğini analiz eder[3] Gizli siber saldırgan davranışlarını tespit etmek için özel veri merkezlerinde, genel bulutlarda ve kurumsal ortamlarda. Cognito platformu, tüm tehdit algılamalarını önem ve kesinlik puanlarına göre belirler ve önceliklendirir, bu da BT güvenlik ekiplerinin önce en ciddi saldırıları hızla azaltarak veri kaybını önlemesini sağlar.[4]

Cognito tarafından tespit edilen tehdit davranışları ve siber saldırı teknikleri şunları içerir: botnet komuta ve kontrol iletişimi, botnet para kazanma, dahili keşif, yanal hareket ve veri hırsızlığı veya hırsızlık.

Vectra, kullanım durumlarını ele almak için Cognito platformunda üç uygulama sunar:

  • Cognito Stream, Zeek biçiminde güvenlik içgörüleriyle zenginleştirilmiş kurumsal ölçekte ağ meta verilerini, veri göllerine ve güvenlik bilgilerine ve olay yönetimi (SIEM) uygulamalarına, açık kaynaklı Zeek'in karmaşıklığı, sürekli ayarı ve ölçek sınırlaması olmaksızın sunar. [5]
  • Cognito Recall, güvenlik analistlerine yapay zeka destekli tehdit avlama ve kesin olay araştırmaları gerçekleştirmek için mantıklı bir başlangıç ​​noktası sağlar. [6]
  • Cognito Detect, bulutta ve veri merkezi iş yüklerinde ve kullanıcı ve nesnelerin interneti cihazlarında gizli saldırganların gerçek zamanlı tespitini otomatikleştirir.[7]

Güvenlik operasyonları merkezinde olay tespiti ve önceliklendirme için yapay zekayı kullanmak, bir Vectra müşterisinin (Texas A&M Üniversite Sistemi) bir olayı saatler veya günler yerine 10 ila 20 dakikada çözmesine yardımcı oldu.[8]

Teknoloji

Vectra AI, veri bilimi, makine öğrenimi ve ağ davranış analizi teknolojilerini birleştirir[9] bir ağdaki kötü niyetli davranışı karakterize eden kalıpları tanımlamak için.

Cognito kullanır yapay zeka, dahil olmak üzere denetimli öğrenme, denetimsiz makine öğrenimi, ve derin öğrenme gelişmiş siber saldırıları tespit etme ve bunlara müdahale etme teknikleri. İyileştirme eylemleri ile alınır güvenlik bilgileri ve olay yönetimi (SIEM'ler), güvenlik duvarları, uç nokta güvenliği icra, ağ erişim kontrolü ve bir düzenleme aracılığıyla Cognito ile entegre olan orkestrasyon uygulama programlama Arayüzü.

Vectra, yapay zeka tarafından otomatikleştirilen gelişmiş siber güvenlik analitiği yetenekleri için on ABD patenti aldı:

Saldırgan Davranışı Sektör Raporları

Vectra, Vectra müşterilerinin kurumsal ağları içindeki aktif ve kalıcı saldırgan davranışlarının bir analizini sağlayan Saldırgan Davranışı Sektör Raporlarını yayınlar. Raporlar, dokuz farklı sektörden 300'den fazla Vectra müşterisinden çok çeşitli siber saldırı tespitlerini ve eğilimlerini inceliyor. Raporlar, saldırı yaşam döngüsünün tüm stratejik aşamalarını kapsar.

  • "Uzak Masaüstü Protokolü (RDP) kullanan kuruluşların% 90'ı, RDP saldırgan davranışı sergiledi."[23]
  • "Bilgisayar korsanlarının verilerinizi çalıp fidye için tuttuğu en önemli fidye yazılımı tehdidi, bulut hizmeti sağlayıcılarında paylaşılan ağ dosyalarının kötü amaçlı şifrelenmesidir."[24]
  • "Saldırganlar, keşif amacıyla enerji kuruluşlarına ve kamu hizmetlerine aktif olarak sızıyor."[25]
  • "Bir Vectra çalışmasındaki kripto madencilik tespitlerinin yüzde altmışı yüksek öğrenim ağlarında gerçekleşti."[26]
  • "Sofistike siber saldırganlar, finans firmaları hakkında casusluk yapmak ve hassas verileri ve kişisel olarak tanımlanabilir bilgileri (PII) ele geçirmek için gizli tüneller kullanıyor - ve bunu diğer sektörlerden daha yüksek oranda yapıyorlar."[27]

Ödüller ve onurlar

Vectra ve müşterileri, aşağıdakiler dahil olmak üzere sektörde tanınmıştır:

  • 2020 Cyber ​​Defense Magazine Infosec Awards - "Bulut Güvenliği" ve "Yapay Zeka ve Makine Öğrenimi" için Yeni Nesil Kategori[28] [rastgele editör notu: aşağıda verilen kaynak, bu basım sayfasına bir bağlantıdır. Yanlış bir şeyler olmalı]
  • 2019 Deloitte 2019 Teknoloji Fast 500 kazananları[29]
  • 2019 Bilgi İşlem Güvenliği Mükemmeliyet Ödülleri: Kurumsal Tehdit Algılama (Finalist) ve En Yenilikçi Yapay Zeka / Makine Öğrenimi Güvenlik Çözümü (Finalist)[30]
  • 2019 Sıcak 150 Siber Güvenlik Şirketi[31]
  • Bulut Bilişim için 2019 Stratus Ödülleri[32]
  • 2019 SC Awards Europe: En İyi Makine Öğrenimi Kullanımı, En İyi Davranış Analizi ve Kurumsal Tehdit Algılama için Yüksek Yorumlu[33]
  • 2019 American Business Association Stevie Awards: En İyi Yapay Zeka ve Makine Öğrenimi Çözümü[34]
  • 2019 Yazılım Raporu: Siber Güvenlikte İlk 25 Kadın Lider[35]
  • 2019 Red Herring İlk 100 Global Birincisi[36]
  • 2019 Yapay Zeka Mükemmeliyet Ödülleri: Vectra Cognito Platformu ve Baş Teknoloji Sorumlusu Oliver Tavakoli[37]
  • 2019 CRN Güvenliği 100[38]
  • Saldırı Tespit ve Önleme Sistemleri için 2018 Gartner Magic Quadrant[39]



  1. ^ "Vectra AI Crunchbase". crunchbase.com. 2014-03-11. Alındı 2014-05-17.
  2. ^ "Vectra ile İletişim Kurun". Vectra. Alındı 16 Nisan 2018.
  3. ^ "Yol, 36 milyon dolarlık finansmanla Vectra Networks'ü karşılamak için yükseliyor" (PDF). 451 Araştırma. Alındı 16 Nisan 2018.
  4. ^ "Vectra Ağları". SDX Central. Alındı 16 Nisan 2018.
  5. ^ "Vectra Recall'a genel bakış" (PDF). Vectra. Alındı 15 Nisan 2019.
  6. ^ "Vectra Recall'a genel bakış" (PDF). Vectra. Alındı 15 Nisan 2019.
  7. ^ "Vectra Detect'e genel bakış" (PDF). Vectra. Alındı 15 Nisan 2019.
  8. ^ "AI, SecOps'u değiştiriyor: Güvenlik analistlerinin bilmesi gerekenler". TechBeacon. Alındı 16 Nisan 2018.
  9. ^ Maiwald, Eric. "Ağ Davranışı Analizi: İmzaların Ötesine Geçmek". Gartner. Alındı 16 Nisan 2018.
  10. ^ "Varlık-aktör etkileşimlerinin tehdit ve risk değerlendirmesini kullanarak tehdit tespitini uygulamaya yönelik sistem". Alındı 15 Nisan 2019.
  11. ^ "Bot davranışını tespit etmek için yöntem ve sistem". Alındı 15 Nisan 2019.
  12. ^ "Ağ yapılarını kullanarak dayanıklı ana bilgisayar tanımlayıcıları oluşturmak için yöntem ve sistem". Alındı 15 Nisan 2019.
  13. ^ "Günlük ağ trafiği topluluk aykırı değerlerini kullanarak tehdit algılamayı uygulamaya yönelik sistem". Alındı 15 Nisan 2019.
  14. ^ "Meta veri vektörlerini kullanarak tehditleri tespit etmek için yöntem ve sistem". Alındı 15 Nisan 2019.
  15. ^ "Algoritma tarafından oluşturulan alanları tespit etmek için yöntem ve sistem". Alındı 15 Nisan 2019.
  16. ^ "Dahili ve harici ağ trafiğinin senaryo tabanlı takibini kullanarak tehditleri tespit etmek için sistem". Alındı 15 Nisan 2019.
  17. ^ "Pasif küme eşlemesi kullanarak tehditleri tespit etmek için yöntem ve sistem". Alındı 15 Nisan 2019.
  18. ^ "Zaman serisi verilerini yakalamak, yeniden oynatmak veya analiz etmek için sistemler ve yöntemler". Google Patentleri. Alındı 16 Nisan 2018.
  19. ^ "Zaman serisi verilerini yakalamak, yeniden oynatmak veya analiz etmek için sistemler ve yöntemler". Google Patentleri. Alındı 16 Nisan 2018.
  20. ^ "Katmanlı ana bilgisayar puanlaması kullanarak ağ izinsiz girişleri tespit etmek için sistem ve yöntem". Google Patentleri. Alındı 16 Nisan 2018.
  21. ^ "İntranet karanlık ağ iletişimlerini izleyerek ağ keşfini tespit etme". Google Patentleri. Alındı 16 Nisan 2018.
  22. ^ "Ağlarda kötü amaçlı geçiş tespiti". Google Patentleri. Alındı 16 Nisan 2018.
  23. ^ "#Privacy: Araştırmalar, RDP'nin siber saldırganlar için popüler bir teknik olduğunu ortaya koyuyor". PrivSec Raporu. Alındı 22 Kasım 2019.
  24. ^ "Vectra: Fidye yazılımı saldırıları buluta, veri merkezine ve kurumsal altyapıya yayılıyor". Venture Beat. Alındı 22 Kasım 2019.
  25. ^ "Enerji Sektörünün Bilişim Ağları Bulls-Eye'da". Karanlık Okuma. Alındı 22 Nisan 2018.
  26. ^ "Üniversite Ağları Kripto Madencilik için Verimli Bir Zemin Haline Geliyor". Karanlık Okuma. Alındı 22 Nisan 2018.
  27. ^ "Üniversite Ağları Kripto Madencilik için Verimli Bir Zemin Haline Geliyor". SC Dergisi. Alındı 22 Nisan 2018.
  28. ^ "Vectra AI için kaynağı görüntüle", Wikipedia, alındı 2020-04-09
  29. ^ "2019 Technology Fast 500". Deloitte. Alındı 22 Kasım 2019.
  30. ^ "2019 Bilgi İşlem Güvenliği Mükemmeliyet Ödülleri". bilgi işlem. Alındı 22 Kasım 2019.
  31. ^ "Siber Güvenlik Girişimleri Sıcak 150 Siber Güvenlik şirketi". Siber Güvenlik Girişimleri. Alındı 22 Kasım 2019.
  32. ^ "Siber Güvenlik Girişimleri Sıcak 150 Siber Güvenlik şirketi". İş Zekası Grubu. Alındı 22 Kasım 2019.
  33. ^ "2019 SC Ödülleri Avrupa: Makine Öğreniminin En İyi Kullanımı: Vectra Cognito (Yüksek Övgü)". SC Media Europe. Alındı 22 Kasım 2019.
  34. ^ "2019 American Business Association Ödülleri". Amerikan İşadamları Derneği. Alındı 22 Kasım 2019.
  35. ^ "2019 Yazılım Raporu: Siber Güvenlikte İlk 25 Kadın Lider". Yazılım Raporu. Alındı 22 Kasım 2019.
  36. ^ "Red Herring İlk 100 Küresel Birincilik". kırmızı ringa. Alındı 22 Kasım 2019.
  37. ^ "Yapay Zeka Alanındaki Başarıları Onurlandırmak". AI Intelligence Ödülleri. Alındı 15 Nisan 2019.
  38. ^ "Vectra, CRN'nin 2019 Güvenlik 100 Listesinde Tanındı". CRN. Alındı 15 Nisan 2019.
  39. ^ Craig Lawson, Claudio Nevia. "Saldırı Tespit ve Önleme Sistemleri için Magic Quadrant". Gartner. Alındı 16 Nisan 2018.