Vectra AI主導の振る舞いベースの検知とシグネチャーベースの検知を単一のソリューションに統合。

既知および未知の脅威に対する可視性を提供するために、ネットワークの検知とレスポンスを向上させます。

カリフォルニア州サンノゼ、2023年3月22日 - AI主導のハイブリッドクラウド脅威検知とレスポンスのリーダーであるVectra AIは本日、Vectra Match の導入を発表しました。Vectra Match は、侵入検知シグネチャのコンテキストをVectra Network Detection and Response(NDR）にもたらし、セキュリティチームがシグネチャへの投資を犠牲にすることなく、AI主導の脅威検知とレスポンスへの進化を加速できるようにします。

「企業がデジタルアイデンティティ、サプライチェーン、エコシステムを取り入れて変革していく中で、GRCとSOCチームは歩調を合わせる必要に迫られています。既存のサイバー脅威、進化するサイバー脅威、そして新たに出現するサイバー脅威に対応するには、既知の脅威と未知の脅威の両方に対する可視性、コンテキスト、コントロールが必要です。多くのセキュリティ組織の課題は、複雑さとコストを追加することなくこれを実現することです」と、Vectra の製品担当SVPであるKevin Kennedyは言う。「Vectra NDRによって、セキュリティチームは既知の脅威に対するシグネチャと、未知の脅威に対するAI主導の振る舞いベースの検知を単一のソリューションで統一できるようになりました。」

Vectra Match の追加により、Vectra NDRは、GRCとSOCの中核的なユースケースに対応し、より効率的かつ効果的な運用を可能にする：

脅威シグナルの相関と正確性の検証
ネットワークベースのCVE検知のためのコンプライアンスと補償制御。
脅威ハンティング、調査、インシデントレスポンスプロセス。

ガートナー社(Gartner®）によると、「NDR 市場における最近のトレンドは、多くの NDR 製品が新しいカテゴリのイベントを捕捉し、追加のトラフィックパターンを分析するよう拡張していることを示している。これには、より伝統的なシグネチャ、パフォーマンス・モニタリング、脅威インテリジェンス、時にはマルウェア検知エンジンのサポートを追加することによる、新しい検知技術が含まれます。より多機能なネットワーク検知へのこの動きは、ネットワーク/セキュリティ運用の統合というユースケースによく合致しており、中堅企業にも適しています」¹。

「サイバー攻撃者が自由に使えるアタックサーフェスは指数関数的に拡大し続けており、何万もの既知の脆弱性に加えて未知の脅威が存在している。攻撃者は、組織への侵入やデータ流出の方法を飛躍的に増やし、その頻度、速度、影響力を格段に高めています。既知の脆弱性と未知の脅威を悪用する攻撃者と歩調を合わせることは、すべてのセキュリティ、リスク、コンプライアンス担当者にとって計り知れない課題です。「今日、サイバーレジリエンスとコンプライアンスには、既知および未知の攻撃者の手口に関する完全な可視性とコンテキストが必要です。Vectra Match の機能により、リアルタイムの "動き "をAIベースで継続的に検知すると同時に、インシデント対応やコンプライアンス証明（Log4Jなど）で必要とされることが多い、特定のスリカタ指標と照合する機能を持つことで、両方の世界を組み合わせることができます。AIベースとシグネチャベースの検知を統合することで、最適化が可能になります。

シャドーITに関しては、管理者権限を持つ人々が "グリッドの外にボックスを構築している "ことが分かっています。私たちのSOCチームは、見えないものを保護することができないため、このような未知のシステムは攻撃者にとって格好の標的となっています。AI主導しかし、攻撃者がCVEを活用してパッチが適用されていない未知のシステムを侵害することに関しては、シグネチャベースの検知が必要です。シグネチャベースの検知と振る舞いベースの検知を組み合わせることで、SOCチームは既知の未知の脅威と未知の未知の脅威の両方を可視化することができます。これは、両方の世界のベストです」と、Anywhere.Inc.のセキュリティ・オペレーション担当シニア・ディレクター、ブレット・フェルニコラは言う。とAnywhere.reのセキュリティ・オペレーション担当シニア・ディレクター、ブレット・フェルニコラは言う。

Vectra NDRとVectra Match

Vectra NDR - Vectraプラットフォームの主要コンポーネント - は、ハイブリッド攻撃やマルチクラウド攻撃に対するエンドツーエンドの防御を提供します。オンプレミスまたはクラウドに展開される Vectra NDR コンソールは、クラウドおよびデータセンター・ネットワークを横断する攻撃に対する真実（可視性）と防御（制御）の第一線となる単一の情報源です。AI主導のAttack Signal Intelligence を活用することで、Vectra NDR は GRC および SOC チームに次のような機能を提供します：

AI主導シグネチャやアノマリーを超えて攻撃者の行動を理解し、侵害後のサイバーキルチェーン全体にわたって攻撃者のTTPをゼロにすることで、死角を90%減らし、3倍の脅威をプロアクティブに特定することで、攻撃者のように考える検知。
AIを活用したトリアージは、MLを活用して顧客の環境に固有の検知パターンを分析し、各検知がどの程度意味があるかをスコア化することで、悪意のあるものを把握します。
AI主導のアタックサーフェス全体で攻撃者のTTPを自動的に相関させ、グローバルに観測された攻撃プロファイルに照らし合わせて各エンティティを評価し、攻撃の緊急度を評価することで、アナリストが組織にとって最も重要な脅威に集中できるようにします。

Vectra NDRは、セキュリティとリスクの専門家に次世代レベルの侵入検知機能を提供します。既知および未知の脅威に関する豊富なコンテキストを活用することで、GRCおよびSOCチームは、脅威検知の有効性を向上させるだけでなく、脅威の探索、調査、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析、分析

およびインシデントレスポンスプログラムとプロセス。Vectra NDR withVectra Match は、本日より評価および購入が可能です。追加情報については、以下のリソースをご覧ください。

ブログVectra AI、シグネチャーに基づく検知のためのVectra マッチを発表

ソリューション概要： Vectra NDR でネットワーク・エクスプロイトを阻止しVectra Match

製品ページVectra NDR

Vectra について

Vectra®は、セキュリティ AI 主導のハイブリッドクラウド脅威の検検知とレスポンスのリーダーです。。単純に "異なる "とアラートするのではなく、すべての攻撃の核心であるTTPである攻撃者の手法を検知するためにAIを最適化するのは、Vectra だけです。その結果、忠実度の高い脅威シグナルと明確なコンテキストにより、サイバーセキュリティチームは脅威に迅速に対応し、攻撃が侵害になるのを阻止することができる。Vectra プラットフォームとサービスは、パブリッククラウド、SaaS アプリケーション、アイデンティティ・システム、ネットワーク・インフラ（オンプレミスとクラウドベースの両方）をカバーしています。世界中の組織が、ランサムウェア、サプライチェーンの侵害、アイデンティティの乗っ取り、その他組織に影響を及ぼすサイバー攻撃への耐性を高めるために、Vectra プラットフォームとサービスを利用しています。詳細はvectra.aiをご覧ください。

‍

Vectra AIとBechtle AGがチャネル・パートナーシップを拡大し、サイバーセキュリティ製品を強化

ニュースリリースを読む

Vectra AIがCrowdStrikeとの提携を拡大し、SMBおよび中堅企業のセキュリティチーム向けのサービスを開始

ハイブリッド環境でリアルタイムの検知とレスポンス実現する新しい共同サービス

ニュースリリースを読む

Vectra AIが画期的なエージェント・ポートフォリオを完成させ、脅威の検知とセキュリティ・チームの効率化を強化するエージェント型AIの新たな基準を確立

サイバーセキュリティAI企業、長年のデータサイエンス、セキュリティ研究、実世界のアナリストの専門知識に基づいて構築されたAIエージェントのポートフォリオ追加を発表

ニュースリリースを読む