カリフォルニア州サンノゼ、2020年10月15日- ネットワーク検知とレスポンス(NDR) のリーダーであるVectra AIは本日、CrowdStrikeの業界をリードするエンドポイント・検知とレスポンスソリューションであるCrowdStrike® Falcon Insightとの統合により実現した、ロックダウン機能を使用した主力製品Cognito Detect™の対応機能の拡張を発表しました。
この深い製品統合により、Vectra®は、デバイスレベルで直接サイバー攻撃を阻止するために、十分に調整された瞬時のレスポンスを提供することができます。リソースではなく攻撃者をブロックし隔離することで、Lockdownは業務運営を中断させることなく、サイバー脅威アクターの滞留時間を大幅に短縮します。
滞留時間は、侵害が最初に発生してから検知されるまでの期間を表します。2020年のCrowdStrike Services Cyber Front Lines Reportによると、平均滞留時間は2018年の85日から2019年には95日に増加しました。組織のネットワークでの滞留時間が長くなると、脅威アクターは偵察を行い、被害者環境の仕組みをより深く理解することができるため、攻撃の効果を高めることができます。
Cognito®は、人工知能 (AI) によって駆動されるネットワーク検知とレスポンス(NDR) プラットフォームであり、従来の防御ツールやレガシーな防御ツールに依存することなく、攻撃をプロアクティブに阻止する独自の利点を組織に提供する。クラウド、データセンター、IoT、企業ネットワーク内の攻撃を検知し対応することで、Cognitoは脅威ハンターに、偽陽性をフィルタリングし、ネットワークの武器庫全体の脅威に優先順位をつけるために必要なコンテキストを提供する。Vectra 、権限ベースの高忠実度シグナルに対する自動執行を可能にするCognito Lockdown機能を今年初めに発表した。
基本的に、ロックダウンは、侵害されたアカウントをソースで無効にすることで、アカウントアクセスを外科的に凍結し、サービスの中断を回避することができます。これにより、セキュリティ・オペレーション・センター (SOC) のアナリストは、攻撃者がネットワークを介して進行していないことを認識した上で、重要なアラートについて徹底的な調査を行う時間を得ることができます。
ラテラル・ムーブメント(横方向への移動)とは、感染したデバイスやアカウントから別のデバイスやアカウントへの移動を表す用語で、悪意のある敵対者に決定的なエッジを提供し、ネットワーク内にほぼ追跡不可能なコントロール・ポイントを網の目のように張り巡らせる。
ビジネスはもはやオフィス環境では行われなくなった。Office 365、Microsoft Remote Desktop Protocol (RDP)、Virtual Desktop Infrastructures (VDI)、Zoomなどのツールを使ってオンラインで行われている。今日の世界はリモートという性質を持っているため、横方向の動きを迅速かつ確実に検知することは、情報セキュリティにおいて最も重要なスキルの1つとなっています。
「私たちが2018年にCrowdStrikeと統合したのは、セキュリティチームが重要な脅威に集中できるように、レスポンス と調査時間を大幅に短縮する必要性を認識したからです」と、Vectra の製品管理担当副社長、Kevin Kennedyは述べた。「Falcon Insightの拡張機能により、Cognito with Lockdownは、サイバー攻撃が侵害につながる前に対策を講じることができます。
CrowdStrike Falcon Insightは、検知、レスポンス 、フォレンジックにまたがる包括的なエンドポイントの可視化を実現し、潜在的な侵害を確実に阻止します。Falcon Insight は、継続的なモニタリングを通じて比類のない可視性を提供し、エンドポイントのアクティビティをキャプチャするため、セキュリティチームは組織全体で何が起きているかを正確に把握することができます。Falcon Insightはまた、疑わしい活動を自動的に検知 、セキュリティオペレーションを加速させる詳細な分析を提供し、ユーザがアラートの処理に費やす労力を最小限に抑え、攻撃を迅速に調査、対応、阻止できるようにします。
「今日、セキュリティリーダーは、複数の異なる環境やワークロード(クラウド、データセンター、IoTデバイスなど)にまたがるサイバー攻撃を、これまで以上に正確に検知し、対応することを求められています。- クラウドストライクの最高製品責任者であるアモル・クルカルニは、次のように述べています。「CrowdStrike Falcon InsightがVectraのCognito検知 と統合することで、お客様はネットワークとエンドポイントのソースからの脅威アクティビティに対する前例のないエンドポイントの可視化と、影響を受けたホストを迅速にシャットダウンする能力を提供することで、サイバー攻撃をデバイスレベルで直接阻止することができます。
Cognito検知 」と「Falcon Insight」の統合により、セキュリティチームは以下のことが可能になる:
検証および調査のための追加情報への即時アクセスにより、ネットワークおよびエンドポイントコンテンツを容易に統合します。Falcon Insightからのホスト識別子およびその他のホストデータは、ネットワークの観点からVectra 検知情報を充実させるために、Cognito NDRプラットフォームのUIに自動的に表示されます。
ホスト内部でしか見えない脅威の特徴や挙動を明らかにすることで、サイバー脅威を迅速かつ決定的に検証し、同時に脅威がホスト自体でどのように挙動するかを詳しく知る。
ネットワークとエンドポイントのコンテキストで武装し、迅速かつ決定的な行動を取る。セキュリティチームは、侵害されたホストをネットワークから迅速に隔離して、サイバー攻撃を阻止し、データ損失を回避することができます。
Vectra は、優先順位付けされた忠実度の高い攻撃者の行動と、外科的なIDベースの強制アクションに基づく自動化された強制に立ち向かう初のNDRソリューションです。これにより、ホスト組織にとって重要なリソースへの悪意あるアクセスを防御します。CrowdStrikeとCognito NDRプラットフォームとの統合を可能にするための追加料金は、Vectra 。Vectra 、CrowdStrikeソリューションの詳細については、Fal.Con 2020にご参加ください。