新しい機能により、Vectra AI は、Microsoft Azure および Microsoft Copilot サービスに起因する攻撃を検出します。
フランス、パリ、2024年11月18日- 脅威の検知と対応のための人工知能ソリューション(XDR:Extended Detection andレスポンス )に特化したリーダー企業であるVectra AI, Inc.は、顧客の Microsoft Azure 環境を完全に保護するためのプラットフォームを 拡張しました。Microsoft Azure に 40 を超える攻撃タイプを追加することで、Vectra AI は、IA により、100 を超える攻撃タイプの検出が可能になりました。そのため、顧客は、Microsoft Active Directory、Microsoft Entra ID、Microsoft M365、Microsoft Copilot for M365、さらにMicrosoft AzureといったMicrosoft環境全体で、完全なハイブリッド・マルチクラウド防御を利用できます。
Microsoft デジタル ディフェンス レポート 2024 によると、Microsoftの顧客は、ランサムウェアからphishing を経て ID を狙った攻撃まで、サイバー犯罪者や国家による 6 億件以上の攻撃に毎日さらされています。Microsoftの広範な攻撃対象は、サイト上のデータセンター、ネットワーク上のID、クラウドサービス、およびさまざまな端末に及んでおり、組織がハイブリッドおよびマルチクラウド環境を採用するにつれて、その脅威はますます増大しています。Microsoft Entra IDへの移行、Azureへの拡張、Microsoft Copilot for M365の採用は、Midnight BlizzardやScattered Spider.↪Cf200D のような攻撃者グループによって実行されたハイブリッド攻撃がそうであるように、攻撃者の侵入ポイントの拡大に貢献しています。
2024年7月から8月にかけて、攻撃は600%増加する。
Vectra の監視・対応サービス(MDR:Managed Detection andレスポンス )は、2024 年 7 月から 8 月にかけて、Microsoft E5 ユーザーを狙った攻撃が 6 倍に増加したことを明らかにし、堅牢なセキュリティ対策の必要性を示しました。セキュリティ オペレーション(SOC)の担当者を支援するため、Vectra AI の監視ツールは、Azure の 40 を超える攻撃者と、Azure を介する 100 を超える攻撃者を監視します、また、Active Directory、Microsoft Entra ID、Microsoft M365、Microsoft Copilot for M365 に対応する 100 を超える攻撃者を監視することができます。
Hitesh Sheth Vectra AI のCEO兼創設者は次のように語っている: 「RSSIは、特に急速に変化するMicrosoftの環境において、IAが脅威を瞬時に識別し、SOCに正確で統合された攻撃信号を提供することを望んでいると常に述べています。唯一、 AIは、瞬時に統合された攻撃信号を提供する能力を備えています。Vectra "
Vectra AI プラットフォームは、人工知能ソリューションにより極めて信頼性の高いシグナルを提供します。 Attack Signal IntelligenceAttack Signal Intelligence は、クラウド環境と組織内のネットワークにおける攻撃者の行動を自動検出するために、クライアントのMicrosoft環境に永続的に適合します。顧客は満足しています。CoopのCISOであるFabian Heiz氏は次のように説明している: 「Vectra AIは、基本的な要件だけでなく、MicrosoftのAzureとOffice 365のアイデンティティを正確に分析するためのモデルも提供しています。私たちは、Vectra AI のパートナーです。 "
Vectra AI の南ヨーロッパ担当副社長であるクリストフ・ジョリーは、次のように結論づけている: 「CopiloteであれAzureクラウドであれ、Microsoftの新しい機能は、攻撃範囲と監視対象を拡大します。このような新たな能力により、私たちはMicrosoftのエコシステムを活用して、お客様がこの強固な基盤を保護できるよう支援します。SOCは、当社のソリューション(Attack Signal Intelligence )に信頼を寄せています。このソリューションは、他の脅威防御ツールでは実現不可能な、コンテキスト把握と自動化のユニークな融合を提供 します。
Microsoft Azure のVectra AI による環境保護について詳しくは、こちらをご覧ください。
この新基準のVectra AIによる検出と応答(XDR)のアプローチについて詳しくは、このブログ、またはLinkedInやX.⇄Dをご覧ください。
A propos deVectra AI:↪Cf_200D
Vectra AI Inc.は、人工知能(IA)をベースとした脅威検知・対応ソリューション(XDR:Extended Detection andレスポンス )のリーダーです。この統一されたプラットフォームは、パブリッククラウド、SaaSアプリケーション、ID、データセンターなど、さまざまな環境から提供されるセキュリティ情報を統合し、一元管理することができます。単一のプラットフォームへの統合は、企業が脅威をグローバルに把握するのに役立ちます。
Vectra AIは、以下のような特許取得済みの技術を使用している。 Attack Signal IntelligenceAIは、特に高度なハイブリッド型サイバー攻撃の識別、優先順位付け、検査、および迅速なブロッキングを支援するために開発されました。IAをベースとした脅威防御の分野で35の実績を持ち、サイバーメナスに対する防御基盤であるMITRE D3FEND 。Vectra AIは、そのプラットフォームと監視・応答管理サービス(MDR)により、世界中の組織がハイブリッド型攻撃と同じ速さとレベルで対処できるよう支援しています。詳しくは、www.vectra.aiをご覧ください。