セキュリティAIを活用したAttack Signal Intelligence™の機能強化
カリフォルニア州サンノゼ、2023年6月6日 - ハイブリッドおよびマルチクラウド 企業向けのセキュリティAI主導型サイバー脅威検知とレスポンスのリーダーであるVectra AI は本日、アマゾン ウェブ サービス(AWS)の Amazon Security Lake との統合Vectra Cloud Detection and Responseの一般提供を発表しました。AWSセキュリティ・コンピテンシー・パートナーとして、Vectra「Amazon Security Lake」のサポートは、AWSにおける同社の能力と実績ある顧客の成功を引き続き促進します。これにより、組織は以下のような力を得ることができます:
Amazon Security Lakeは、AWS環境、主要なSaaSプロバイダー、オンプレミス、およびクラウドソース全体から組織のセキュリティデータを専用に構築されたデータレイクに自動的に一元化するため、顧客はセキュリティデータに迅速に対応でき、ハイブリッド環境およびマルチクラウド環境全体でセキュリティデータ管理を簡素化できる。Amazon Security Lakeは、カスタマイズ可能なデータ保持設定でライフサイクルを通じてデータを管理し、受信したセキュリティ・データをオープン・コミュニティ・スキーマであるOpen Cybersecurity Schema Framework(OCSF)に変換・適合させることで、AWSからのセキュリティ・データを自動的に正規化し、事前に統合された数十のサードパーティのセキュリティ・データ・ソースと組み合わせることを容易にします。Amazon Security Lakeを利用することで、顧客は大量の異種ログやイベントデータを集約・最適化し、より迅速な脅威の検知、調査、インシデント対応を実現できるため、組織は好みの分析ツールを使用して、潜在的な問題に効果的に迅速に対処することができる。VectraAmazonの業界をリードするAttack Signal Intelligence セキュリティ調査結果は、Amazon Security Lakeで利用できるようになります。
Vectra Attack Signal Intelligence™ (ASI)
VectraのセキュリティAI主導のAttack Signal Intelligence™は、セキュリティオペレーションセンター(SOC)チームの脅威検知、トリアージ、優先順位付けを自動化します。オンプレミスおよびクラウドインフラストラクチャ、SaaS アプリケーション、データ、ID システムを標的とする未知のサイバー脅威が増え続ける中、SOC チームは対応に追われています。より現代的で回避的で洗練されたスキルを悪用する攻撃者と相まって、カバーすべき攻撃対象が増えた結果、検知ルールの維持、アラートのトリアージ、優先すべきアラートの見極めに費やす手作業の時間が増え、アナリストの疲労と燃え尽きを招いています。VectraのセキュリティAI主導Attack Signal Intelligence は、セキュリティアナリストをこのような日常的な手作業や雑務から解放し、彼らが最も得意とすること、すなわち実際の攻撃の調査と対応に専念できるようにします。Vectra プラットフォーム、Vectra マネージド検知とレスポンス (MDR) サービス、および拡大するVectra エコシステムの中核をなすAttack Signal Intelligence は、セキュリティアナリストに次のような力を与えます:
「今日、顧客が直面する最大の課題は未知数です。クラウドサイバー攻撃の規模と激しさが増す中、顧客は真の脅威に焦点を当てたセキュリティ・プロセスを簡素化し、グローバル・ネットワーク全体をカバーするベスト・オブ・ブリードのエコシステム・ソリューションを必要としています。「AWSと協力してこれらの課題に取り組み、顧客に迅速な価値実現をもたらすソリューションを提供できることをうれしく思います。
「何よりも優れているのは、AWSのVectra 、権限相関を実現できることです。Vectra は、特定のユーザーにスポットライトを当てるので、検知された脅威を即座に調査することができます」と、英国The Hyde Groupの情報技術セキュリティ・マネージャーであるMantas Marcinkevicius氏は述べている。
「CISOとセキュリティチームの主な目標は、統合されていないサイバーセキュリティ製品によって直面する複雑さを軽減することです。彼らは、より効果的、効率的、かつ弾力的なセキュリティ運用を提供する簡素化、合理化されたソリューションを提供したいと考えています。「Amazon Security LakeとVectraAttack Signal Intelligence の統合は、高度な脅威検知、より迅速なインシデントレスポンス 、強化されたフォレンジック機能の強力な組み合わせを提供し、組織のセキュリティポスチャを改善し、コンプライアンス要件を満たすのに役立ちます。
シームレスな統合
Vectra®は、簡単なインストールプロセスの後、Amazon Security Lakeで利用可能です。Vectra Detect for AWSをわずか15分でデプロイした後、顧客は専用のAWS Cloud Formationテンプレートを使用して、カスタムソースとしてAmazon Security Lakeに忠実度の高いアラートを送信できるようになります。これがインストールされると、アラートはOCSF形式でAmazon Security Lakeに即座に表示されます。
Vectra について
Vectra®はセキュリティAI主導のハイブリッドクラウド向け攻撃検知とレスポンスのリーダーです。単純に "異なる "とアラートするのではなく、攻撃者の手口(あらゆる攻撃の核となるTTP)を検知するためにAIを最適化しているのはVectra だけです。その結果、忠実度の高い脅威シグナルと明確なコンテキストにより、サイバーセキュリティチームは脅威に迅速に対応し、攻撃が侵害になるのを阻止することができる。Vectra プラットフォームとサービスは、パブリッククラウド、SaaS アプリケーション、アイデンティティ・システム、ネットワーク・インフラ(オンプレミスとクラウドベースの両方)をカバーしています。世界中の組織が、ランサムウェア、サプライチェーンの侵害、アイデンティティの乗っ取り、その他組織に影響を及ぼすサイバー攻撃への耐性を高めるために、Vectra プラットフォームとサービスを利用しています。詳細はvectra.aiをご覧ください。