Vectra ED&Fマンは本日、同社のネットワーク内に潜む攻撃者を摘発し、特権の不正使用を発見し、決定的なインシデント調査を実施するために、Vectra 、Cognitoネットワーク検知とレスポンスプラットフォームを採用したと発表した。100億ドル規模の企業であるED&F Man社は、砂糖、コーヒー、糖蜜、家畜飼料の取引を行っており、顧客やサプライヤーが商品価格リスクをヘッジできるよう支援しています。
データ損失以外のセキュリティインシデントが今日のサイバー攻撃の猛威への警鐘となったとき、ED&F Manはセキュリティの全面的な変革に取り組んだ。同社は、セキュリティ・オペレーション・センター(SOC)の三位一体を構築し、脅威の履歴を幅広く可視化することで、攻撃者が目的を達成するのに十分な時間、同社のネットワーク上で活動できる可能性を大幅に減少させた。SOCの可視化トライアドは、統合されたネットワーク検知とレスポンス、エンドポイント検知とレスポンス、およびセキュリティ情報とイベント管理(SIEM)システムで構成されています。
「ED&Fマンのサイバーセキュリティ・マネージャー、カルメロ・ガロは言う。「Cognitoはインストールが簡単で、トラフィックに潜む攻撃者の行動を即座に可視化できるからです。
Cognitoプラットフォームは、適切なネットワークメタデータを収集・保存し、独自のセキュリティインサイトで強化します。Cognitoプラットフォームの要であるCognito Detectは、そのセキュリティ強化されたメタデータと洗練された機械学習技術を使用して、リアルタイムで攻撃を検知し、優先順位を付けます。ED&Fはまた、AI支援型脅威ハンティングのためにCognito Recallを使用しています。
特権アカウントはサイバー攻撃者の一般的な侵入口であるため、ED&F ManはCognitoのPrivileged Access Analytics (PAA)検知モデル群を使用して、ユーザーアカウント、サービス、ホスト間の相互作用を監視しています。
「Privileged Access Analyticsは、私にとって最も価値のあるアカウント、サービス、ホストを継続的に可視化してくれます。「私たちは、それぞれの行動を簡単に精査し、それらが組織にとって重大なリスクとなるかどうかを確認することができます。
脅威を迅速に検知し、グローバル企業を保護する能力によって、セキュリティチームは、ITセキュリティがビジネスの障害であるという認識を、ビジネスを実現するものであるという認識に変えました。「ギャロ氏は、次のように述べています。「私たちが目標を達成しているという信頼が、ビジネスから得られています。
詳しくは、Vectra ウェブサイトのED&F Manのケーススタディをご覧ください。