既知および未知の脅威に対する可視性を提供するために、ネットワークの検知とレスポンスを向上させます。
カリフォルニア州サンノゼ、2023年3月22日 - AI主導のハイブリッドクラウド脅威検知とレスポンスのリーダーであるVectra AIは本日、Vectra Match の導入を発表しました。Vectra Match は、侵入検知シグネチャのコンテキストをVectra Network Detection and Response(NDR)にもたらし、セキュリティチームがシグネチャへの投資を犠牲にすることなく、AI主導の脅威検知とレスポンスへの進化を加速できるようにします。
「企業がデジタルアイデンティティ、サプライチェーン、エコシステムを取り入れて変革していく中で、GRCとSOCチームは歩調を合わせる必要に迫られています。既存のサイバー脅威、進化するサイバー脅威、そして新たに出現するサイバー脅威に対応するには、既知の脅威と未知の脅威の両方に対する可視性、コンテキスト、コントロールが必要です。多くのセキュリティ組織の課題は、複雑さとコストを追加することなくこれを実現することです」と、Vectra の製品担当SVPであるKevin Kennedyは言う。「Vectra NDRによって、セキュリティチームは既知の脅威に対するシグネチャと、未知の脅威に対するAI主導の振る舞いベースの検知を単一のソリューションで統一できるようになりました。」
Vectra Match の追加により、Vectra NDRは、GRCとSOCの中核的なユースケースに対応し、より効率的かつ効果的な運用を可能にする:
ガートナー社(Gartner®)によると、「NDR 市場における 最近のトレンドは 、多くの NDR 製品が新しいカテゴリのイベントを捕捉し、追加のトラフィックパターンを分析するよう拡張していることを示している。これには、より伝統的なシグネチャ、パフォーマンス・モニタリング、脅威インテリジェンス、時にはマルウェア検知エンジンのサポートを追加することによる、新しい検知技術が含まれます。より多機能なネットワーク検知へのこの動きは、ネットワーク/セキュリティ運用の統合というユースケースによく合致しており、中堅企業にも適しています」1。
「サイバー攻撃者が自由に使えるアタックサーフェスは指数関数的に拡大し続けており、何万もの既知の脆弱性に加えて未知の脅威が存在している。攻撃者は、組織への侵入やデータ流出の方法を飛躍的に増やし、その頻度、速度、影響力を格段に高めています。既知の脆弱性と未知の脅威を悪用する攻撃者と歩調を合わせることは、すべてのセキュリティ、リスク、コンプライアンス担当者にとって計り知れない課題です。「今日、サイバーレジリエンスとコンプライアンスには、既知および未知の攻撃者の手口に関する完全な可視性とコンテキストが必要です。Vectra Match の機能により、リアルタイムの "動き "をAIベースで継続的に検知すると同時に、インシデント対応やコンプライアンス証明(Log4Jなど)で必要とされることが多い、特定のスリカタ指標と照合する機能を持つことで、両方の世界を組み合わせることができます。AIベースとシグネチャベースの検知を統合することで、最適化が可能になります。
シャドーITに関しては、管理者権限を持つ人々が "グリッドの外にボックスを構築している "ことが分かっています。私たちのSOCチームは、見えないものを保護することができないため、このような未知のシステムは攻撃者にとって格好の標的となっています。AI主導 しかし、攻撃者がCVEを活用してパッチが適用されていない未知のシステムを侵害することに関しては、シグネチャベースの検知が必要です。シグネチャベースの検知と振る舞いベースの検知を組み合わせることで、SOCチームは既知の未知の脅威と未知の未知の脅威の両方を可視化することができます。これは、両方の世界のベストです」と、Anywhere.Inc.のセキュリティ・オペレーション担当シニア・ディレクター、ブレット・フェルニコラは言う。とAnywhere.reのセキュリティ・オペレーション担当シニア・ディレクター、ブレット・フェルニコラは言う。
Vectra NDR - Vectraプラットフォームの主要コンポーネント - は、ハイブリッド攻撃やマルチクラウド攻撃に対するエンドツーエンドの防御を提供します。オンプレミスまたはクラウドに展開される Vectra NDR コンソールは、クラウドおよびデータセンター・ネットワークを横断する攻撃に対する真実(可視性)と防御(制御)の第一線となる単一の情報源です。AI主導のAttack Signal Intelligence を活用することで、Vectra NDR は GRC および SOC チームに次のような機能を提供します:
Vectra NDRは、セキュリティとリスクの専門家に次世代レベルの侵入検知機能を提供します。既知および未知の脅威に関する豊富なコンテキストを活用することで、GRCおよびSOCチームは、脅威検知の有効性を向上させるだけでなく、脅威の探索、調査、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析
およびインシデントレスポンス プログラムとプロセス。Vectra NDR withVectra Match は、本日より評価および購入が可能です。追加情報については、以下のリソースをご覧ください。
ブログVectra AI、シグネチャーに基づく検知のためのVectra マッチを発表
ソリューション概要 Vectra NDR でネットワーク・エクスプロイトを阻止しVectra Match
製品ページVectra NDR
Vectra®は、セキュリティ AI 主導のハイブリッドクラウド脅威の検検知とレスポンスのリーダーです。。単純に "異なる "とアラートするのではなく、すべての攻撃の核心であるTTPである攻撃者の手法を検知するためにAIを最適化するのは、Vectra だけです。その結果、忠実度の高い脅威シグナルと明確なコンテキストにより、サイバーセキュリティチームは脅威に迅速に対応し、攻撃が侵害になるのを阻止することができる。Vectra プラットフォームとサービスは、パブリッククラウド、SaaS アプリケーション、アイデンティティ・システム、ネットワーク・インフラ(オンプレミスとクラウドベースの両方)をカバーしています。世界中の組織が、ランサムウェア、サプライチェーンの侵害、アイデンティティの乗っ取り、その他組織に影響を及ぼすサイバー攻撃への耐性を高めるために、Vectra プラットフォームとサービスを利用しています。詳細はvectra.aiをご覧ください。
1GartnerMarket Guide for Network Detection and Response, Published 14 December 2022 - ID G00730869 GARTNERは、米国およびその他の国におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。無断複写・転載を禁じます。