Vectra CrowdStrikeは本日、ネットワークとエンドポイントというサイバー攻撃に関する2つの権威ある見解を統合するCrowdStrikeとの技術提携を発表しました。Vectra Cognito と CrowdStrike Falcon Insight™ を組み合わせることで、レスポンス と調査時間を短縮する効率的なセキュリティ運用ワークフローが構築され、セキュリティチームはリスクの高い脅威を迅速に軽減することができます。
CrowdStrike Falcon® は、マシン名やオペレーティングシステムなど、ネットワーク上で攻撃を受けている特定のデバイスに関する豊富なコンテキストデータを提供することで、Vectra からのネットワークベースの脅威検知を補完します。包括的なエンドポイントコンテキストにより、ITセキュリティチームはエンドポイント上の悪意のあるプロセスを迅速に特定し、迅速に対応することができます。
「大手独立系投資銀行である Greenhill の CIO、John Shaffer 氏は次のように述べています。「ネットワーク上の攻撃者の行動をピンポイントで特定し、エンドポイント上の攻撃を即座にシャットダウンする最良かつ最速の方法が必要です。Vectra 、ネットワークで先手を打ち、エンドポイントではCrowdStrikeがスピードを上げてゴールを目指します。」
Vectra 、CrowdStrikeと統合することで、共同利用者は次のようなことができるようになる:
包括的な検知 - ネットワークとエンドポイントの両方のアクティビティを監視し、攻撃者を検知します。
迅速なトリアージ- ネットワークとエンドポイントからの統合されたコンテキストにより、アナリストは潜在的な脅威を迅速に評価し、適切な対応策を決定することができます。
合理化された修復 - コンソール間をワンクリックで移動し、疑わしいプロセスを強制終了したり、ホストを隔離したりして、特定の要件を満たす進行中の攻撃を阻止することで、攻撃を封じ込め、緩和する効率的なワークフローを実現します。
Vectra 「Cognitoが他のクラス最高の製品と相互運用できるようにすることで、当社の顧客はより安全になり、それがオープンなエコシステムに投資し推進する理由です。「CrowdStrikeとの統合は、ネットワークとエンドポイントからの貴重なコンテキストを組み合わせ、アクティブなサイバー攻撃の包括的なイメージを描きます。共同利用者は、CognitoのUIでエンドポイントのコンテキストを直接確認し、脅威を軽減するためのアクションを即座に実行することができます。」貴重なアナリストの時間を奪い、レスポンスを遅くするコンソール間の手動での移動を排除します。
Cognitoは、すべてのネットワークトラフィックを継続的に分析し、ネットワーク内部の攻撃者の行動を検知することで、隠れたサイバー脅威の探索を自動化します。検知された脅威と攻撃を受けているホストデバイスを自動的に関連付けることに加え、Cognitoは攻撃者の行動に関する独自のコンテキストを提供し、最大のリスクをもたらす脅威に優先順位を付けます。人工知能(AI)を使用して、Cognitoはデータサイエンス、機械学習、行動分析を組み合わせ、シグネチャやレピュテーションリストなしで攻撃者の行動を明らかにします。
CrowdStrike Falcon Insightモジュールは、単一の軽量なエンドポイントエージェントだけで、エンドポイント情報のすべてを記録し、脅威を探索し、リアルタイムおよび履歴検索を実行するだけでなく、脅威に対応し、疑わしいホストを封じ込めることができます。Cognitoのユニークな脅威検知アプローチとCrowdStrike Falcon Insightのコンテキストを組み合わせることで、セキュリティチームは損失を防止または軽減することに時間とリソースを迅速に集中させることができます。
「CrowdStrikeのワールドワイド・アライアンス、チャネル、ビジネス開発担当バイスプレジデントであるマシュー・ポリーは、次のように述べています。「Vectraのネットワークベースの攻撃検知と、業界をリードするCrowdStrikeのcloud エンドポイントプロテクションを統合することで、当社の顧客は、セキュリティ運用において新たなレベルの効率性を得ることができます。「統合されたソリューションは、脅威の検知、防止、解決までの時間を短縮し、SaaSソリューションの組み合わせによる使いやすさは、市場のレガシーベンダーの常識を覆します。
ガートナーは、Vectra を2018年マジック・クアドラントの「侵入検知・防御システム」のビジョナリー・クアドラントに唯一位置づけた1。ガートナーは、CrowdStrikeをエンドポイント保護プラットフォームの2018年マジック・クアドラントのビジョナリー・クアドラントに位置づけました2。
Vectra Cognito UI内でCrowdStrikeの統合を有効にするための追加料金はなく、統合は現在Cognitoバージョン3.14で利用可能です。
1 Gartner, Magic Quadrant for Intrusion Detection and Prevention Systems, by Craig Lawson and Claudio Neiva, 10 January 2018.本レポートは、https://www.gartner.com/document/3844163 でご覧いただけます。
2 Gartner, Magic Quadrant for Endpoint Protection Platforms, by Ian McShane, Avivah Litan, Eric Ouellet, and Prateek Bhajanka, 24 January 2018.本レポートは、https://www.gartner.com/document/3848470 でご覧いただけます。