セキュリティAI主導のAttack Signal Intelligenceで、パブリッククラウド、SaaS、アイデンティティ、ネットワークにわたるサイバー脅威の検知、トリアージ、優先順位付けを自動化します。
カリフォルニア州サンノゼ、2022年10月12日 - セキュリティAI主導のハイブリッドクラウド脅威検知とレスポンスのリーダーであるVectra AIは本日、SOCチームの脅威検知、トリアージ、優先順位付けを自動化する画期的な技術を発表した。 Attack Signal Intelligence - は本日、SOC チームの脅威検知、トリアージ、優先順位付けを自動化する画期的な技術を発表しました。オンプレミスおよびクラウドインフラストラクチャ、SaaS アプリケーション、データ、ID システムを標的とする未知のサイバー脅威が増え続ける中、SOC チームは対応に追われています。カバーすべきアタックサーフェスが増え、より現代的で回避的で洗練されたスキルを悪用する攻撃者と組み合わさることで、検知ルールの維持、アラートのトリアージ、優先すべきアラートの見極めに費やす手作業の時間が増え、その結果、アナリストの疲労と燃え尽きが生じています。VectraSecurity AI-drivenAttack Signal Intelligence は、セキュリティアナリストをこのような日常的な手作業や雑務から解放し、彼らが最も得意とすること、すなわち実際の攻撃の調査と対応に専念できるようにします。Vectra プラットフォーム、Vectra MDR サービス、および拡大するVectra エコシステムの中核であるAttack Signal Intelligence は、セキュリティアナリストに次のような力を与えます:
今日のセキュリティチームは、拡大し続けるアタックサーフェスの防御、より回避的な攻撃者の手法、圧倒的なアラートノイズとの戦いに直面しています。このような課題はすべて、防止ツールを打ち負かし、シグネチャや検知ルールを回避し、多要素認証を迂回して組織内部に侵入し、気づかれないように横展開する脅威アクターの能力を高める一因となっている。Vectra「グローバル・リサーチ・スタディ」によると、セキュリティ実務者の72%が、侵入されたと考えているが、それに気づいていない。
「未知の侵害は、今日組織が直面する唯一最大のセキュリティリスクである。アタックサーフェスの露出が大きくなり、より回避的な攻撃手法や圧倒的なノイズを伴う、はるかに複雑な環境は、すべてセキュリティチームにとって未知のものです」と、Vectra の製品担当SVPであるKevin Kennedyは述べています。「このような未知の要素を排除するために、セキュリティチームは、すべての攻撃エントリ・ポイントとアタックサーフェスにわたって、より信頼性が高く、正確でタイムリーなインテリジェンスを必要としています。Vectra Attack Signal Intelligence は、脅威の検知、トリアージ、優先順位付けを自動化するこの種のテクノロジーとしては初のものであり、防御者は最新の攻撃に先手を打ち、先手を取り続けることができます。脅威インテリジェンスは、既知の脅威を軽減する自信をセキュリティに与えます。Vectra 攻撃シグナルインテリジェンスは、これまで未知であったものを軽減する自信をセキュリティに与えます。
Vectra プラットフォーム、Vectra MDR サービス、Vectra エコシステムでAttack Signal Intelligence を活用することで、セキュリティチームはサイバーキルチェーン全体で実際の攻撃とその進行を検知し、攻撃を迅速に調査して侵害になるのを阻止することができる。異常検知にAIを活用し、人間によるチューニングとメンテナンスを必要とするアプローチとは対照的に、Vectra Attack Signal Intelligence 、攻撃者のTTPを理解してプログラムされた一連のセキュリティAIモデルにより、攻撃者の手法を継続的かつ自動的に監視する。その結果は、組織環境の理解と脅威モデルおよび人間の脅威インテリジェンスを組み合わせたAIの別のレイヤーを通過し、重大性と影響に基づいて脅威を自動的に表面化し、優先順位を付ける。その結果、セキュリティチームは実際の脅威を特定する効率が85%向上し、セキュリティ業務の生産性が2倍以上向上しました。
Vectra Attack Signal Intelligence は、Vectra クラウド、アイデンティティおよびネットワーク脅威検知とレスポンスのすべての製品とサービスに組み込まれています:
VectraのAttack Signal Intelligence 、詳しくはこちらをご覧ください:
Vectra について
Vectra®は、セキュリティ AI 主導のハイブリッドクラウド脅威の検検知とレスポンスのリーダーです。単純に "異なる "とアラートするのではなく、攻撃者の手口(あらゆる攻撃の核となるTTP)を検知するためにAIを最適化しているのはVectra だけです。その結果、忠実度の高い脅威シグナルと明確なコンテキストにより、サイバーセキュリティチームは脅威に迅速に対応し、攻撃が侵害になるのを阻止することができる。Vectra プラットフォームとサービスは、パブリッククラウド、SaaS アプリケーション、アイデンティティ・システム、ネットワーク・インフラ(オンプレミスとクラウドベースの両方)をカバーしています。世界中の組織が、ランサムウェア、サプライチェーンの侵害、アイデンティティの乗っ取り、その他組織に影響を及ぼすサイバー攻撃への耐性を高めるために、Vectra プラットフォームとサービスを利用しています。詳細はvectra.aiをご覧ください。