Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
すべてのニュースリリースに戻る

CognitoStream リリース - 2019年2月27日

オープンソースのZeekのような複雑さ、絶え間ないチューニング、規模の制限なしに、エンタープライズ規模のネットワークメタデータをデータレイクに提供します。

Vectraは 本日、Cognito® Stream™の即時提供を発表しました。これは、既存のソフトウェア・ツールを活用することで、脅威ハンターやインシデント調査者を強化するセキュリティ・インサイトで強化されたZeek形式のエンタープライズ規模のネットワーク・メタデータを提供するものです。CognitoStream は、メタデータをホストの識別情報で強化するため、セキュリティアナリストは、クラウド、データセンターのワークロードとユーザーおよびIoTデバイス間のネットワーク通信におけるインシデントに関する完全なコンテキストを使用して、かつてない効率でインシデントを調査することができます。

「セキュリティアナリストは、脅威の調査を完了するためにネットワークの専門家である必要はありません。451 Research のシニア・セキュリティアナリストであるエリック・オグレン(Eric Ogren)氏は、次のように述べています。「詳細さに欠ける NetFlow データや、複雑すぎて保存にコストがかかるパケット・データの検索は、IP アドレスに基づいて実行する必要がありますが、これは直感的ではなく、別の動的ホスト制御プロトコル(DHCP)ログとの相関関係を追加する必要があります。「ネットワークの可視化、検知、レスポンスの重要な要件は、トラフィック・データの相関にインテリジェンスを使用し、セキュリティアナリストに意味のある洞察を提示することです。

CognitoStream は、企業規模のデータレイクまたはセキュリティ情報およびイベント管理 (SIEM) システムに、組織全体のあらゆるネットワーク通信のトランザクション記録を提供します。CognitoStream は、特定の時間にIPアドレスを使用しているデバイスを見つけるためのDHCPログ内の並列検索を排除し、IPアドレスの変更を追跡するために、ホストIDでメタデータをエンリッチします。完全なパケットキャプチャーではなく、履歴メタデータを収集して転送することで、CognitoStream は必要なストレージを99%以上削減し、欧州連合一般データ保護規則 (GDPR) のようなデータプライバシー義務への準拠を保証します。

「テキサスA&M大学システムのセキュリティ・オペレーション担当エグゼクティブ・ディレクターのダン・バジール氏は、「自社のデータレイクに投資しているのであれば、CognitoStream 。「脅威を発見するためには、常にコンテキストが重要です。エンリッチされたメタデータを他のデータソースと相関させ、価値の高い侵害指標(IoC)に基づいて脅威を遡及的に探索する機能は、ノイズを減らし、アナリストが修復までの時間を短縮することを可能にします。

CognitoStream :

  • Zeek形式の実用的なネットワークメタデータ。CognitoStream は、生のネットワーク・トラフィックから何百ものメタデータ属性を抽出し、既存のソフトウェア・ツールを活用するコンパクトで理解しやすい Zeek フォーマットで表示します。CognitoStream は、NetFlow と比較して、アナリストが必要とする詳細を提供し、完全なパケットキャプチャのストレージの複雑さはありません。
  • 埋め込まれたセキュリティ洞察。機械学習によって生成されたセキュリティ洞察は、CognitoStream のメタデータに埋め込まれ、セキュリティアナリストが各自の専門知識と組み合わせて迅速に結論に到達できる強力なビルディングブロックを提供します。
  • IPアドレスではなく、ホストに基づく調査。CognitoStream は、ネットワーク・メタデータを他の属性と自動的に関連付け、一意のホスト ID を作成します。ユーザー属性により、セキュリティアナリストはIPアドレスの変更に関係なくホストを効率的に調査し、ホストのグループ間の関係を調べることができます。
  • セット・アンド・フォーゲットの使いやすさ。CognitoStream 、30分未満でセットアップが完了し、パフォーマンスチューニングや継続的なメンテナンスが不要で、Zeekの5倍以上のシングルセンサー性能を実現します。その結果、セキュリティチームは調査に集中でき、オープンソースのZeekの管理オーバーヘッドを避けることができます。

ネットワーク・メタデータは、ネットワーク全体で発生するパターンやイベントのハイレベルなビューをセキュリティアナリストに提供する。ホスト・データとアプリケーション・データは、システム・プロセスやメモリ・アクセスなど、ホスト・レベルでの振る舞いに関する詳細な低レベル・データをアナリストに提供する。これらのデータセットを組み合わせることで、企業の包括的なマップを提供し、何が起こっているかを多面的に把握することができます。

Vectra「CognitoStream は、既存のすべての Zeek ツールとの完全な互換性を提供しながら、Zeek をさらに充実させる豊富なメタデータを提供します。「これは、センサー・インフラストラクチャを管理する運用上のオーバーヘッドなしに、大企業の脅威を迅速かつ容易に探索するニーズに対応するものです。

CognitoStream は現在購入および導入が可能です。具体的なライセンス情報については Vectra と 契約してください。

Vectra 、Cognitoプラットフォームの詳細については、https://www.vectra.ai/。

Vectra について

Vectra®は、クラウド、データセンターのワークロードからユーザーやIoTデバイスに至るまで、ネットワークの検知とレスポンスにおけるリーダーです。そのCognito®プラットフォームは、収集・保存したネットワークメタデータを適切なコンテキストでリッチ化する人工知能を使用して脅威の検知と調査を加速し、既知および未知の脅威をリアルタイムで検知、ハント、調査します。Vectra 、Cognitoプラットフォーム上で3つのアプリケーションを提供し、優先度の高いユースケースに対応します。Cognito Stream™は、セキュリティを強化したメタデータをデータレイクやSIEMに送信します。Cognito Recall™は、クラウドベースのアプリケーションで、脅威をエンリッチされたメタデータに保存して調査します。Cognito Detect™は、AIを使用して、隠れた未知の攻撃者を迅速に明らかにし、優先順位を付けます。詳細については、www.vectra.ai。

メディア連絡先

John Kreuzer

ルミナコミュニケーションズVectra

vectra@luminapr.com

(408) 896-3307

Vectra マイクロソフトの顧客に対する絶え間ないサイバー攻撃に対抗する最も包括的なAIプラットフォームにより、AIはハイブリッドおよびマルチクラウド防御における優位性を強化

Vectra AIは、Microsoft AzureクラウドサービスとMicrosoft Copilotを標的とした攻撃者の行動を暴露するAI搭載の検出機能を追加し、顧客のネイティブツールに必要な補強を提供する。

ニュースリリースを読む
Vectra AI社、タジ・エルカヤット氏をEMEAパートナーセールス&アライアンス担当副社長に昇格。

ニュースリリースを読む
<Vectra AI調査>セキュリティ・チームが深刻なサイバー攻撃の特定に苦労する一方、脅威検知ツールに対する高い不信感

ハイブリッドおよびマルチクラウド企業向けのAIによる拡張検知とレスポンス (NDRおよびXDR)であるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、このたび「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」(英文)を発表しました。

ニュースリリースを読む