Vectra DZ BANKは本日、同社のネットワーク内に潜む攻撃者を発見するため、サイバー攻撃検知・脅威ハンティングプラットフォーム「Cognito」を採用したと発表した。
隠れ攻撃者に対する脅威検知とレスポンスを自動化するCognitoプラットフォームは、AIと常時学習する脅威行動モデルを活用し、そうでなければ機関の運営に広範な影響を及ぼしかねないサイバー脅威を軽減する。
DZ銀行は、ドイツの中小企業を対象とする900以上の協同組合銀行の中央信用機関です。また、リテール・バンキング、コーポレート・バンキング、機関投資家向けバンキング・サービスも提供している。DZBANKは、資産規模でドイツ第2位の銀行である。
検知 この銀行では、欧州連合(EU)の一般データ保護要件(GDPR)に準拠するため、外部の攻撃者や内部関係者を問わず、高度な脅威をより迅速かつ効率的に排除する必要があった。しかし、ドイツでは従業員や通信に対する多くの種類の監視や電子的なモニタリングが禁止されているため、そのセキュリティ目的は複雑だった。
隠れた脅威を迅速に検知するため、DZ銀行は、Vectra のAI主導のサイバー攻撃検知・脅威ハンティングプラットフォームCognitoを選択した。Cognitoは、DZ銀行がリアルタイムで脅威を検知し、アラートを自動的にトリアージし、データセンターのワークロードやユーザーおよびIoTデバイスに潜む隠れた攻撃者に迅速に対応することを可能にする。
「DZ銀行のITセキュリティ担当シニア・サービス・マネージャーであるマティアス・タウバー氏は、「Cognitoを使えば、リスクの高い脅威に集中することができます。「他のソリューションでは、何百、何千もの偽陽性を取り除くためにフィルターをかけなければなりません。
Cognitoは、直感的なVectra Threat Certainty Indexに表示される脅威と確実性のスコアでアラートを自動的にトリアージします。その結果、DZ銀行のセキュリティ・オペレーション・チームは、攻撃インジケータを持つどのホストデバイスが最大のリスクをもたらすかを、最も高い信頼度で即座に知ることができます。
Cognitoは、DZ銀行が厳格な個人情報保護法に従って資産を保護することを可能にします。Cognitoは、ペイロードや通信内容ではなく、充実したネットワークメタデータ、関連ログ、クラウド イベントを分析するため、DZ BANKは詮索することなく、高度な脅威をリアルタイムで自動的に検知します。
Cognitoのおかげで、DZ銀行のセキュリティ・オペレーション・チームは脅威を迅速に発見し、疑わしい活動を迅速に調査できるようになった。「Cognitoは使いやすく、理解しやすい。「Cognitoはスキルギャップを埋めるのに役立ちます。
詳しくは、DZ BANKに関する Vectra のケーススタディをご覧ください。