進行中のサイバー攻撃をリアルタイムで検知するリーダー企業であるVectra・ネットワークスは本日、暗号化されたトンネル内の秘密のサイバー攻撃通信を復号化せずに検知することを可能にする、前例のない技術的ブレークスルーを発表しました。また、同社は業界初として、今日の企業ネットワークを流れる日常的なアプリケーションに潜む隠れた攻撃行動を検知できるようになったことも発表しました。
調査会社Securosisのアナリストで社長のマイク・ロスマンによると、「現代の敵対者をより効果的に捕まえるために、脅威の検知を進化させる必要があることは明らかです。しかし、ネットワーク・トラフィックから攻撃を検知することは困難です。攻撃者は、ネットワーク上の何百億という正当なパケットの中に攻撃トラフィックを紛れ込ませることで、"ありふれたランドスケープの中に身を隠す "ことに熱心に取り組んでいます」1。
Vectra 。高度なデータサイエンスと機械学習アルゴリズムをネットワーク・トラフィックに直接適用することで、暗号化を解除することなく、隠された根本的な行動を明らかにします。この可視性により、攻撃者は現代の攻撃を成功に導いているステルス性と協調性を奪うことができます。
攻撃者は、暗号化、通常のアプリケーションへの潜伏、一般的な通信プロトコルの潜伏など、さまざまな秘密攻撃通信を使用する。Vectra、悪意のある秘密通信を検知する画期的なアプローチを採用:
「Vectra Networksの最高技術責任者(CTO)であるOliver Tavakoliは、次のように述べている。「これまで組織は、秘密通信を利用して平然とデータを盗む攻撃者から身を守る方法がありませんでした。」Vectra 、攻撃者の隠された通信を明らかにし、サイバー攻撃のすべてのフェーズに光を当てることで、組織は反撃し、貴重な情報資産を保護するための効果的な方法を得ることができます。」
Vectra 、実際にネットワーク内の隠れた攻撃通信を検知する方法については、ホワイトペーパー「How to detect malicious covert communications」のダウンロードにお申し込みください。
Vectra® Networks は、進行中のサイバー攻撃をリアルタイムで検知するリーダー企業です。同社の自動化された脅威管理ソリューションは、内部ネットワークトラフィックを継続的に監視し、サイバー攻撃が発生した際にピンポイントで攻撃します。そして、攻撃を受けているホストに対する脅威を自動的に相関させ、攻撃者が何をしているかについての独自のコンテキストを提供することで、組織は迅速に損失を防止または軽減することができます。Vectraは、最大のビジネスリスクをもたらす攻撃に優先順位を付け、組織は時間とリソースをどこに集中させるべきかを迅速に決定することができます。2015年、ガートナーは、侵害後の脅威検知の課題に対処しているとして、Vectraをセキュリティ・インテリジェンスのクールベンダーに選出しました。また、アメリカン・ビジネス・アワードは、Vectraを2015年のテック・スタートアップの金賞に選出した。Vectraの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AME Cloud Venturesが含まれる。本社はカリフォルニア州サンノゼにあり、チューリッヒに欧州事業所がある。詳細はwww.vectranetworks.com。
1."ネットワークベースの脅威検知"、バージョン1.5、Securosis、2015年6月19日?
###
Vectra およびVectra Networks のロゴは登録商標であり、Security that thinks、Vectra Threat Labs、Threat Certainty Index はVectra Networks の商標です。その他のブランド名、製品名およびサービス名は、各所有者の商標、登録商標またはサービスマークです。