カリフォルニア州サンノゼ2020年7月14日 - ネットワーク脅威検知とレスポンス (NDR) のリーダーであるVectra AIは本日、主力製品であるCognitoとそのロックダウン機能の対応機能を拡張し、Microsoft Defender Advanced Threat Protection (ATP) との統合により実現したことを発表しました。これは、アカウントロックダウンとして知られるVectra Cognito の自動化された ID ベースの強制アクションの上に構築されます。このMicrosoft Defender ATPとの深い新製品統合により、Cognitoはデバイスレベルで直接、十分に調整された即時対応を実現することができる。リソースではなく、攻撃者をブロックし隔離する能力を顧客に与えることで、通常の運用を中断することなく、最終的にビジネスのリスクを高める滞留時間を大幅に短縮することができます。
セキュリティ対策の基盤である技術と手順は、組織で表面化したセキュリティ異常の質と量に基づいている。したがって、誤検出アラートを回避することは極めて重要である。誤検出アラートは、アラートに対する疲労を早急に招き、レスポンス 優先順位の決定に苦慮するアナリストの作業効率を低下させる。このことは、自動化(レスポンス )した場合にさらに悪化する。誤ったアラートが誤った実施につながり、不必要な混乱や停止を引き起こすからである。
これを認識し、CognitoのAIは代わりに実際の攻撃を識別し、クラウドおよびデータセンター・ネットワークで観察された特権と行動に基づいて、優先順位を付けた忠実度の高い検知を生成します。これらの検知により、Cognitoは攻撃に関与するアカウントをシャットダウンする外科的対応アクションを自動化することができます。新しいMicrosoft Defender ATPの統合により、自動化されたレスポンスアクションはさらに一歩進み、Cognito Lockdownは攻撃に関与するデバイス上で即座に強制アクションを実行します。この自動化により、顧客は業務に支障をきたすことなく、セキュリティ運用の効率を高めることができ、アナリストが最も重要なインシデントの調査に集中して時間とリソースを費やすことができます。
「と、Vectra 製品管理担当副社長のKevin Kennedyは付け加える。「当社の挙動ベースの検知精度は非常に高いため、本物の攻撃者を確実に発見し、阻止することができます。「Microsoft Defender ATPと組み合わせることで、当社の自動レスポンス技術の精度を適用し、攻撃者が行動を起こす前に、エンドポイントで即座に阻止することができます。
Vectra は、MITRE ATT&CK フレームワーク内でクラウドとネットワーク動作を整合させる業界をリードするアプローチを採用しています。分離されたイベントを完全なビューに自動化することで、セキュリティ・オペレーション・チームは、イベントの連鎖を単一のインシデントとして調査できるだけでなく、権限、リスク、脅威の可能性のレベルの高さによって対応を固定することができます。一方、異常検知に基づくセキュリティ対策は、膨大な量のアラートを発生させ、管理不能であり、多くの場合、無関係であることが判明している。同様に、誤検知は貴重な時間とリソースを有意義な脅威との戦いから奪ってしまう。
「Vectra CognitoとMicrosoft Defender ATPの統合により、顧客はVectra の攻撃者行動検知に基づき、エンドポイントでの攻撃に対応することができる。「その結果、Vectra 、混乱を引き起こすことなく、あらゆる攻撃に対処するために必要な精度とスピードが得られます。
Vectra は、優先順位付けされた忠実度の高い攻撃者の行動と、外科的なIDベースの強制アクションに基づく自動化された強制に立ち向かう初のNDRソリューションです。これにより、ホスト組織にとって重要なリソースへの悪意あるアクセスを保護します。この勢いに乗って、Vectra 、Microsoft・インテリジェント・セキュリティ・アソシエーション(増加するサイバー脅威から身を守ることを目的とした独立系ソフトウェアベンダーのエコシステム)のメンバーにも招待された。
Vectra 、オープンプラットフォームと豊富なテクノロジーエコシステムにより、セキュリティオペレーションチームは、作業負荷の軽減、より深いコンテキスト、より迅速で正確なレスポンス 。詳細については、https://www.vectra.ai/ をご覧ください。レスポンス