Vectra ガートナー社(本社:米国マサチューセッツ州)は、このたび「ガートナー・マーケット・ガイド(Gartner Market Guide for Network Traffic Analysis)」レポートにおいて、代表的なベンダーに選定されました。同レポートは、市場の詳細な概要を提供し、世界のセキュリティおよびリスク管理のリーダーが検討すべきネットワークトラフィック解析(NTA)ベンダーを分析しています。
NTAは、機械学習、高度な分析、ルールベースの検知を組み合わせて使用し、企業ネットワーク上の疑わしいアクティビティを検知します。NTAツールは、生のトラフィックやフロー記録を継続的に分析し、正常なネットワーク動作を反映するモデルを構築します。NTAツールが異常なトラフィックパターンを検知すると、アラートを発します。
NTAソリューションは、企業境界を横断する南北のトラフィックを監視するだけでなく、戦略的に配置されたネットワークセンサーから受信したネットワークトラフィックやフロー記録を分析することで、東西の通信を監視することもできる。
ガートナーのアナリストであるローレンス・オランズ、ジェレミー・ドーイン、サンジット・ガングリは、「企業は、シグネチャ・ベースやサンドボックスによる検知手法を補完するために、NTAを強く検討すべきである」と述べている。「ガートナー社のクライアントの多くは、他の境界セキュリティツールが見逃していた不審なネットワーク・トラフィックをNTAツールが検知したと報告している。
Vectra のCognito検知は、パブリッククラウド、プライベート・データ・センター、企業環境におけるサイバー攻撃者を発見し、阻止するための最速かつ最も効率的な方法です。Cognito検知 は、ハードウェアと仮想センサーを使用して、独自のトラフィックメタデータセットを分析エンジンに転送・保存します。人工知能を使用してリアルタイムで攻撃を可視化し、攻撃の詳細をセキュリティアナリストの指先に届けます。Cognito検知 は、ディープラーニングモデルを含む高度な教師あり・教師なし機械学習アルゴリズムを常時学習型振る舞い モデルと組み合わせることで、隠れた未知の攻撃者を被害が及ぶ前に迅速かつ効率的に発見します。
Vectra「Vectra Cognito Detectアプリケーションは、Cognitoプラットフォームでエンリッチされたネットワークメタデータを分析することにより、隠れたサイバー攻撃者の行動を企業全体で可視化します。「攻撃者はネットワークに残した足跡を消すことができないため、この可視性によって攻撃者は隠れる場所がなくなります。Vectra 、攻撃者の行動を検知する機械学習モデル、データセンターとクラウドに特化した検知、無料のレスポンス製品Cognito RecallとCognito Stream、およびエンドポイントプロテクション、ファイアウォール、セキュリティ情報とイベント管理(SIEM)、セキュリティオーケストレーション自動化とレスポンス(SOAR)製品との強力な統合を幅広く取り揃えており、NTAベンダーの中でも独自の地位を確立しています。」
本発表の詳細、または2019年版ネットワークトラフィック解析市場ガイドの無料ダウンロードはこちらを クリックしてください。Vectra 、Cognitoプラットフォームの詳細については、vectra.aiをご覧ください。
出典Gartner "Market Guide for Network Traffic Analysis" by Lawrence Orans, Jeremy D'Hoinne, and Sanjit Ganguli, February 28, 2019.
必要な免責事項
ガートナーは、そのリサーチ出版物に掲載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対し、最高格付けまたはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の意見で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証を否認します。