Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
すべてのニュースリリースに戻る

Vectra サイバー攻撃者の行動追跡を自動化する人工知能に関する5件の米国特許を取得

Vectra進行中のサイバー攻撃の自動探索におけるリーダー企業である株式会社サイバーエージェント(本社:東京都港区、代表取締役社長:李 相燁)は本日、人工知能(AI)によって自動化された高度なサイバーセキュリティ分析機能に関する5件の米国特許(特許番号:9237164、9407647、9565208、9602533、9628512)を取得したことを発表しました。これらの特許は、セキュリティ研究とデータサイエンスが連携して攻撃者の行動を可視化することの有効性を示しています。

Vectraの特許技術は、今日のサイバー攻撃者との戦いにおける重要な問題に対処するのに役立ちます。知識豊富な人材の深刻な不足とサイバー脅威の膨大な増加の狭間で、人手不足のセキュリティ・チームは、調査に何時間もかかり、重大性や根本原因を迅速に判断できない、無限の異種アラートにさらされています。Vectraは、特許取得済みの機械学習(ML)とAIの技術を多数組み合わせて、個々の攻撃者の行動を特定し、そのような行動の組み合わせの重大性を判断します。

攻撃者の行動で最も検知が難しいものの1つに、攻撃者に「電話をかけて」、侵害されたホストを手動で制御できるようにするマルウェアがある。セキュリティアナリストは、この機能を実現するマルウェアをRAT(リモート・アクセス・トロイの木馬)という言葉で表現しています。しかし、マシンを遠隔操作するために使用される良性のソフトウェアパッケージは、同じ目標を達成するために使用することもできます。Vectra 、内部ホストの手動リモートコントロールを確立するために使用される悪意のあるソフトウェアまたは良性のソフトウェアに関係なく、このような動作を検知するための革新的な機械学習技術を使用して特許を取得しました。

付与された特許のもうひとつは、組織のネットワーク内の特定のアセットで観察されたすべての攻撃者の行動を相関させ、観察された攻撃者の行動のタイムラインに脅威と確実性のスコアを割り当てるという革新的なアプローチをとっている。このような洞察により、攻撃は検知の初期段階で、データが盗まれる前に阻止することができる。

「高度な攻撃をタイムリーに検知することは、組織に大きな損害を与える前に攻撃を無力化するための鍵です。高度な攻撃の個々のステップを見つけるためにMLとAIを使用し、時間を超えてマシン上でそれらを相関させ、その結果得られたナラティブに優先順位を付けることは、セキュリティアナリストがアクション可能なイベントにするための鍵となります。」Vectra の最高技術責任者(CTO)であるOliver Tavakoliは、次のように述べています。 "単一の攻撃キャンペーンの一部である複数のマシン間で、時には冗長な接続を見つけることは、アナリストのアラート疲労を軽減し、攻撃者に逆転するための次のAIのフロンティアです。」

攻撃者の行動を可視化する特許を追加発行

個々の行動のフィンガープリント- 相関の取り組みは、組織のネットワーク内の各マシンまたはワークロードのフィンガープリントから始まる。これらのフィンガープリントにより、個々の挙動を帰属させることができるホストの識別が可能になります。そして、長期間にわたって観察された行動のコレクションは、一連の行動が示す侵害の確実性と脅威の程度に基づいてスコアリングすることができます。

ホストのスコアリングと相関 - 外部リモートアクセスなど、個々の攻撃者の行動を特定するためにAIを活用することは、カバレッジと精度の点で、現在の技術よりも大きな進歩をもたらす。個々の攻撃者の行動を検知するためのカバレッジが向上しても、機械学習を適用してこれらの行動を相関させ、そこから個々のホストのシナリオや潜在的な攻撃キャンペーンをより少ない数で作成する機会もあります。

Vectraは、機械学習と人工知能をサイバーセキュリティに応用する特許をさらに14件出願中である。

Vectra について

Vectra Networksは、進行中のサイバー攻撃を自動化するリーダーです。人工知能を使用して、Vectraは攻撃を受けているホストに対する脅威を相関させ、攻撃者が何をしているかについて独自のコンテキストを提供します。Vectraは、最大のビジネスリスクをもたらす攻撃に優先順位を付け、組織が時間とリソースを集中すべき場所を迅速に決定できるようにします。2016年、VectraはDark Reading Best of Black Hat Awardsで「最も革新的な新興企業」に選ばれました。また、InformationWeek誌はVectraを2016年に注目すべきトップ125社の1社に選出した。Vectraの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AMECloud Ventures、DAG Venturesが含まれる。本社はカリフォルニア州サンノゼで、欧州地域本部はスイスのチューリッヒにある。詳細は https://vectra.ai を参照。

Vectra、Vectra Networks のロゴ、および「Security that thinks」は登録商標であり、Cognito、Vectra Threat Labs、Threat Certainty Index はVectra Networks の商標です。その他のブランド名、製品名およびサービス名は、各所有者の商標、登録商標またはサービスマークです。

メディア連絡先

LEWIS Global Communications, PR forVectra press@vectra.ai (781) 418-2400 

Vectra マイクロソフトの顧客に対する絶え間ないサイバー攻撃に対抗する最も包括的なAIプラットフォームにより、AIはハイブリッドおよびマルチクラウド防御における優位性を強化

Vectra AIは、Microsoft AzureクラウドサービスとMicrosoft Copilotを標的とした攻撃者の行動を暴露するAI搭載の検出機能を追加し、顧客のネイティブツールに必要な補強を提供する。

ニュースリリースを読む
Vectra AI社、タジ・エルカヤット氏をEMEAパートナーセールス&アライアンス担当副社長に昇格。

ニュースリリースを読む
<Vectra AI調査>セキュリティ・チームが深刻なサイバー攻撃の特定に苦労する一方、脅威検知ツールに対する高い不信感

ハイブリッドおよびマルチクラウド企業向けのAIによる拡張検知とレスポンス (NDRおよびXDR)であるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、このたび「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」(英文)を発表しました。

ニュースリリースを読む