Vectra AI è un vendor nato 8 anni presente in 35 nazioni a livello globale e da oltre 4 anni presente in Europa, prima in Francia e Spagna e ora anche in Italia.
L’azienda si colloca nel settore della security IT proponendo uina piattaforma tecnologica modulare per l’analisi del traffico di ogni tipo, dal public cloud al data center, tramite intelligenza artificiale al fine di rilevare le brecce informatiche.
In Italia Vectra si indirizza prevalentemente alle grandi aziende ma la sua tecnologia è sufficientemente flessibile per adattarsi anche alle esigenze del mid market.
“Oggi la sicurezza informatica è fortemente focalizzata sulla fase di detection ma, spesso, si dimostra inadeguata quando l’attacco riesce. Grazie all’intelligenza artificiale la soluzione di Vectra AI è in grado di rilevare ciò che non è noto e
intervenire prontamente – sostiene Massimiliano Galvagna, Country Manager Italia di Vectra AI-. Il target della nostra soluzione è quello della large enterprise, con un approccio che prevede l’utilizzo di Proof Of Value e l’inserimento della nostra tecnologia nell’ambiente del cliente per dimostrargli tutto il suo valore.”
La piattaforma Cognito
La piattaforma Cognito accelera il rilevamento e l’indagine sulle minacce e utilizza l’AI per potenziare il SOC aziendale e automatizzare la rilevazione, l’assegnazione delle priorità, la ricerca e la risoluzione delle minacce in tempo reale.
Vectra offre sulla sua piattaforma tre diverse applicazioni per affrontare i casi ad alta priorità:
- Cognito Stream, che invia metadati arricchiti sul fronte security a data lake e SIEM;
- Cognito Recall, l’applicazione cloud-based che permette di immagazzinare e investigare minacce su metadati arricchiti;
- Cognito Detect, che usa l’AI per rivelare in velocità e individuare le priorità su attaccanti nascosti e sconosciuti.
“Uno dei nostri punti di forza – osserva Galvagna – è di avere un team interno di sviluppo costrituito da persone molto eterogenee in cui convergono le competenze di matematici, threath researcher, white hat e data scientist. Un altro elemento distintivo è la semplicità dell’interfaccia utente per mettere a disposizione anche del personale che non dispone di un elevato livello di specializzazione, tutte le potenzialità di uno strumento che deve essere utilizzato in modo efficace e rapido durante un attacco informatico.”
Vectra AI opera al 100% tramite Canale e sta predisponendo un intenso programma di formazione tecnica e commerciale per i partner oltre a una serie di iniziative indirizzate a rafforzare la brand awareness sul territorio ityaliano.
Cognito Detect for AWS di Vectra AI
L’ultimo tassello aggiunto alla piattaforma Cognito è Detect for AWS una soluzione SaaS di rilevamento e risposta in tempo reale delle minacce informatiche, nativamente cloud e unificata per gli ambienti Amazon Web Services.
La soluzione Detect for AWS opera in modo continuo e senza necessità di intervento umano: funziona sia in runtime sia in maniera olistica in tutte le regioni AWS e non richiede il packet mirroring.
Effettua un monitoraggio automatico e senza agent nella fase di esecuzione di applicazioni, utenti, ruoli, elaborazioni serverless e spazi di archiviazione.
Consente di rilevare le minacce dirette a sistemi e dati su AWS, usando una delle prime AI comportamentali che individua e fornisce priorità alle minacce senza fare affidamento su firme, agenti e policy statiche, proteggendo contro gli attacchi che cercano di sfruttare servizi mal configurati.
La risposta agli attacchi alle applicazioni presenti in AWS è automatica e grazie a funzionalità native in AWS o integrazioni profonde con altre soluzioni di sicurezza.
“Siamo felici che Vectra AI continui a collaborare con AWS e a integrare le proprie soluzioni per lavorare con i servizi di sicurezza e il marketplace di AWS – afferma Dan Plastina, Vice President, External Security Services di AWS. I nostri clienti vogliono soluzioni che operino insieme per ottenere una crescente visibilità e una maggiore sicurezza, senza aumentare in modo significativo la complessità delle operazioni”.