Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>
Introducing the Vectra AI MCP Server for QUX—bringing AI-powered SOC automation and MCP innovation to on-premises security environments.
GangExposedはDevManがTrampであると主張し、Conti、Black Basta、DevManを関連付ける。ランサムウェアの亜種間でどのようにリブランディングされたランサムウェアを検知しているのかを振る舞い ください。
F5の侵害は、攻撃者が信頼されたエッジシステムをどのように悪用するかを示しています。隠れた動作を検知 ハイブリッド・インフラストラクチャを保護する方法を学んでください。
SOCの専門家は、毎日2時間近くを偽陽性の調査に費やしています。Vectra AIがどのようにワークフローの最適化と自動化に役立つかをご覧ください。
誤解されている「ノー・フリーランチの定理」と、粗雑な一般化が検索と最適化に関する貴重な洞察を明らかにする方法について考察する。
アイデンティティは現代の企業の中心であり、攻撃者が複雑なネットワーク・システムを素早く利用し、重要なデータを盗むためには、たった1つでも侵害されたアイデンティティがあればよい。
Vectra AIとGoogle Chronicle SIEMが連携し、セキュリティチームの脅威調査を効率化。
Vectra MXDRのアナリストが、お客様が新たなセキュリティ脅威にどのように対応しているかをご紹介します。
サイバーセキュリティのイベントに参加する予定ですか?ハッキングから身を守るための19の重要なヒントで、安全な状態を保ちましょう。
Copilot for Microsoft 365は、AIの効率性に裏打ちされた新たなビジネスチャンスを企業に約束しているが、攻撃者もこの新機能の恩恵を受けているのだろうか?
Vectra AIプロダクト・マーケティング・マネージャーのZoey Chuと、Vectra AIプロダクト・マネージャーのGearoid O Fearghailが、Host IDの威力と、攻撃者を簡単に追跡する方法について説明します。
このブログでは、Google Cloudがユーザー関連のHMACキーを処理する方法から浮上した3つの脆弱性について概説する。
フッシング攻撃は依然として増加の一途をたどっている。フィシング、ユーザーとSOCチームにとって大きな脅威であり続ける理由をご覧ください。
今日のハイブリッド環境は、サイバー攻撃もハイブリッドであることを意味する。ここでは、ハイブリッド攻撃者がエンドポイント以外の環境をエクスポージャーしている5つの実例を紹介します。
サイバーセキュリティ・ベンダーに適切な質問をすることで、AIに関するベンダーの主張を検証し、攻撃シグナルの有効性についてベンダーに責任を負わせることができる。
TAG Infosphereの創設者兼CEOであるエド・アモローゾが、Vectra AI社の製品担当副社長であるマーク・ヴォイタシアックにインタビューし、AIへの適切なアプローチによって今日のハイブリッド攻撃をいかに阻止できるかについて語る。
XZ Utilsのバックドアの埃が後景に舞う中、企業のSOCは将来のセキュリティ・リスク管理のために何を学ぶことができるのだろうか?あるCTOによれば、それはたくさんあるという。
今日のハイブリッド攻撃者は、セキュリティギャップを露呈させ、アイデンティティを侵害し、企業環境内に潜伏して前進するために様々な戦術を駆使する。
XZ Utils バックドアの脆弱性の詳細と、組織が危険にさらされているかどうかを確認する方法をご覧ください。
トップクラスのセキュリティチームは、緊急の脅威に効果的に優先順位を付けるために、これら5つの領域に重点を置きます。
攻撃者グループScattered Spider について、どのように活動し、Vectra AI がどのようにハイブリッド攻撃手法に対する防御に役立つかを学ぶ。
現在のセキュリティ技術の仕組みは、SOCアナリストにとってうまくいっていない。
技術統合は現代のSOCの中心である。
インシデントへの完全なコンテキストと攻撃者の振る舞いに関する知識により、Vectra AI ITDRは、IDベースの攻撃を360度見渡すことができます。
Vectra AI Platformの最新機能と、RUXプラットフォームで間もなくリリースされる追加機能についてご紹介します。
Vectra AI Platformは、分析主導の検知によりSIEMのパフォーマンスを劇的に向上させ、時間とコストを節約します。
最近のVectra AI Platformの機能強化には、検知範囲の拡大、業界初のグローバルオープンMXDRサービス、主要な調査およびレスポンス 制御などが含まれる。
Nobelium、APT29、Cozy Bearとしても知られるロシアの国家支援組織「Midnight Blizzard」のような巧妙なサイバー攻撃を受けて、セキュリティ専門家が警戒し、答えを求めるのは当然だ。
アイデンティティは現代の企業と攻撃の中心である。攻撃者はデータセンターとクラウドでアイデンティティを悪用し、機密データにアクセスする。
詳細なロギング、振る舞い ベースライン、AI主導 優先順位付けによりセキュリティを強化し、効果的な LOTL 防御を実現します。
Gigamon が実現する Vectra NDR は、ネットワークからクラウドまで、進化するハイブリッドクラウドの脅威を一元的に観測することができる。
今日のサイバーセキュリティの課題は、進化する組織のハイブリッド環境に根ざしており、人材の採用と維持に苦労しています。Vectra MXDRがこれらの課題にどのように答えるかをご覧ください。
技術統合は、オープンなXDRソリューションを実現するための答えです。Vectra AI Platform Integrations が、現在のセキュリティ技術スタックで XDR 戦略を達成するためにどのように役立つかをお読みください。
なぜコマンド・アンド・コントロール・チャンネルの解明が今日のサイバー攻撃を阻止する鍵なのか?
Vectra AIプラットフォームは、対象企業のリスクをきめ細かく把握するための非常に効果的なデータルームの構築を支援します。
SMSベースの2FAが安全でない理由、Scattered Spider ような攻撃者がSIMスワッピングをどのように悪用するか、そして何が必要かを発見する。 フィッシング-耐性のあるMFA代替手段が今企業に必要なのか。
初段の起源からサイバーセキュリティにおける現代的な応用まで、初段がネットワークセキュリティに与える広範な影響を探る。
ハイブリッド攻撃の解明は、すべての攻撃ベクトルが単一のハイブリッド攻撃サーフェスを構成し、すべての攻撃がハイブリッド攻撃であることを理解することから始まり、シグナルを明確にすることで終わる。
クラウドへの世界的な移行に伴い、企業は自社の環境における悪意のある活動を追跡する方法を再考しなければならなくなった。
新しいVectra AI Platform Syslog Connectorは、すべての脅威イベントを収集し、任意のsyslogサーバーに直接送信します。
革新的なXDR機能は、拡大するAI強化の脅威に打ち勝つためにセキュリティチームが必要とするML/AI機能を提供することができます。
2024年、ビジネスとサイバーセキュリティに及ぼす生成AIの影響力の拡大:その採用の拡大、潜在的課題、規制当局による監視の重要な必要性。
バイヤーは、XDRベンダーが主に4つの分野から参入していることを認識しておく必要がある。
XDR (extended detection and response) セキュリティとはどういう意味ですか?
セキュリティーを取り巻く環境は、これまで以上に非効率、非効率、違反の原因となるツールに悩まされている。
Vectra CDR for AWSにより、SOCチームは、高度化し続けるハイブリッド攻撃のスピードと規模に対応することができます。
2023年5月23日、バラクーダは、同社のメールセキュリティゲートウェイアプライアンスに脆弱性(CVE-2023-2868)があり、2022年10月の時点で悪用されていたと発表した。
前回の投稿では、防御者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIを提供し続けるという確信を得るための最良の方法の1つとして、セキュリティテストの重要性についてお話ししました。
もしあなたがセキュリティ運用に携わっているのであれば、ユースケースやプレイブックの準備が整うまで、あるいは組織の価値を証明するまで、どれくらいの時間がかかるのだろうかと考えたことはないだろうか。
防衛担当者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIをもたらし続けるという確信を得るための最善の方法。
ガートナー・セキュリティ&リスク・サミット2023の見識と要点
セキュリティ・オペレーション・センター (SOC) チームが直面する課題を探り、急増するアラート量に対処し、脅威検知の有効性を再定義する視点を提唱する。
カンファレンスの1週間前、MGMリゾーツとシーザーズ・パレスが大規模なセキュリティ侵害に見舞われた。Vectra AIとCrowdStrikeの統合が、このようなセキュリティ侵害に対する強力なソリューションを提供する可能性があることをお読みください。
このブログでは、サイバーセキュリティ啓発月間の真の目的と、組織を保護する上でエンドユーザーが自らの役割を理解することがなぜ重要なのかを探ります。防御者のジレンマ」を掘り下げ、サイバーセキュリティの専門家が直面する課題に光を当てます。攻撃者が人間の本性をどのように食い物にしているのか、また、攻撃者の行動が防御者の仕事量と幸福にどのような影響を及ぼすのかを発見してください。サイバー脅威との闘いにおける共感とチームワークを提唱するために、ぜひご参加ください。
万歳!サイバーセキュリティ啓発月間 - セキュリティ・マーケターの夢だ。月全体が、安全なサイバー・プラクティスを採用するための意識向上と啓蒙に捧げられる。
Vectra AI が SOC チームをどのように強化し、サイバー脅威の迅速な検知 、分析、対策を可能にするかをご覧ください。Ada Tirelliによる洞察に満ちたこのブログで、高度な調査手法と合理化されたワークフローをご覧ください。
傾向分析、AI ベースの防御、zero-day エクスプロイトのケーススタディなど、zero-day 脆弱性を管理するための効果的な戦略を探る。
サイバーセキュリティ・ベンダーの中には、AIを提供すると言いながら、基本的なルールベースのシステムしか提供しないところもある。サイバーセキュリティにおけるAIの主張が本物かどうかを確かめるために、4つの質問をしてみよう。
ハイブリッドクラウド のサイバー攻撃が増加する中、SecOpsチームは、AWSインフラ全体で行われているすべてのアクションについて、比類のない可視性を得る方法を手に入れた。
パケットのペイロードを解読することは、防衛側がネットワーク内の高度な国家主導の攻撃やRansomOpsのような手動で実行される攻撃の兆候を発見する上で、運用上効果的なのだろうか?
SOCチームがクラウド脅威の検知において直面する一般的なギャップを埋めるオープンソースツールです。カスタム攻撃手法を開発するための柔軟性が向上します。
Vectra AI Platformの提供を発表しました。セキュリティの先駆者と共同開発されたこの革新的なプラットフォームは、比類のない回復力、SOC の最新化、高度な脅威に対する機敏な対応のための統合された攻撃シグナルインテリジェンスを提供します。
Vectra Research は最近、Microsoft が新たにリリースした機能を利用して、別の Microsoft テナントへの横移動を実行する方法を発見しました。
本ブログは機械翻訳です。詳細は英語版 (https://www.vectra.ai/blogpost/how-to-comply-to-the-digital-operational-resilience-act-dora) でご確認ください。急速な技術革新がもたらす時代において、金融システムの回復力と安全性の確保はかつてないほど重要になっている。欧州連合 (EU) が導入した規制の枠組みであるデジタル・オペレーショナル・レジリエンス法 (DORA) は、金融セクターにおけるサイバーセキュリティとオペレーショナル・レジリエンスの強化を目指す、進歩の道標となっている。このブログでは、DORAの本質に迫るとともに、企業がこの変革的な法規制に準拠するための実用的な洞察を提供する。
Forrester社版のNetwork Detection and Response (NDR)には、企業にとって危険な復号化への執着など、いくつかの重大な欠陥がある。
大規模言語モデル (LLM) AI SaaSサービスにおけるカンブリア紀の爆発は、誰にとっても非常に多くのエキサイティングな機会を開いた。人々はリスクに関係なくそれらを活用し続けているため、Vectra 、誰がそうなのかを正確に追跡することができます。
VectraのAttack Signal IntelligenceとAmazon Security Lakeの統合発表を受けて知っておくべきこととは?
最近のMicrosoftの「Volt Typhoon」活動に関する発表により、持続的脅威アクターの実態が再び脚光を浴びている。
脅威がより顕著になるにつれ、「何が実際に明晰さをもたらすのか」という問いを投げかけることが重要になってくる。私たちはこの問いと格闘することができるが、単に正しい方法で取り組んでいないだけかもしれない。
クラウド侵害が新たな常態となる中、クラウド検知とレスポンスは、クラウド環境全体の不審な行動を監視・検知するためのソリューションです。
NIS (ネットワークおよび情報セキュリティ) 指令は、2016年に施行されたサイバーセキュリティに関する最初のEU全体の法律である。その内容を要約してみよう。
Vectra AIがユーザーからのフィードバックを通じて、より効果的な脅威の優先順位付けと効率的なワークフローを提供するために、スコアリングモデルとユーザーインターフェースをどのように改善したかをご覧ください。
攻撃者のテクニックは技術スタックの特性によって決まる。では、クラウドシステムを守るために必要なアプローチとは何だろうか?
Vectra CROのウィレム・ヘンドリクスは、サイバーセキュリティにおけるAIの可能性になぜ期待しているのか。
Vectra Match 侵入検知シグネチャのコンテキストを取り込むことで、より効率的で効果的な脅威の調査とハンティングを実現します。
先週、SentinelOneは業界の主要企業との統合を発表したが、その中には同社のXDR提供を拡大するためのVectra AIとの協力強化も含まれている。
アナリストが侵入を検知するとき、最も重要な要素は侵入のコンテキストを分析することである。そのためには、攻撃者の戦術、技術、手順 (TTP)を特定する。
最近、CISAは、組織がAzure AD、M365、およびAzureに対する脅威を調査するのに役立つ新しいオープンソースツール「Untitled Goose Tool」をリリースした。
インシデントの検出フェーズ(レスポンス )でイベントを検出し、分析フェーズでそれを分析した後、サポートされている4つのAWSサービスの封じ込めのために自動化されたソリューションを使用することができます。
自組織が重要インフラの連鎖の中で最も脆弱なリンクにならないようにするために、どのような手段を講じることができるだろうか?
複数の要件を1つの統合されたセンサーで満たすことができれば、複雑さが緩和され、コストが削減される。Vectra Match のリリースにより、そのソリューションに簡単に手が届くようになった。
Vectra Match シグネチャのコンテキストとVectra NDR のパワーをセキュリティAI主導のAttack Signal Intelligence™ と組み合わせることで、ネットワーク全体の既知および未知の脅威を完全に明確にします。
このブログでは、LastPassの通信に含まれる情報を概説し、攻撃者の指標を列挙しながら「痛みのピラミッド」を中心に議論を展開する。
最近、Azureパスワードレス認証が設定された環境で、不審な挙動があったため調査しました。調査のきっかけは、複数のユーザーが予期せぬAuthenticatorアプリのプロンプトを表示されたことでした。信用できることに、どのユーザーも策略にはまらず、攻撃者を侵入させることはありませんでした。
2023年2月9日、VectraとKPMGの間で節目となるパートナーシップが祝われ、両者は多くのことを共有しました。KPMGとVectraは、EffectiveSecurity Observability (ESO) - VectraのAttack Signal Intelligence- の価値を中心に議論し、ウェビナーを開催しました。
セキュリティチームは、ギャップを理解し、攻撃者を阻止するための適切な可視性を確保するために、実際の攻撃者の行動をエミュレートする方法で、クラウドセキュリティコントロールをテストするための適切なツールを必要としている。
物理的な脅威が現れたとき、ほとんどの人は身を守る手段を講じる。ハリケーンが迫っていると警告されれば、人々は自然に自分の所有物に板を打ち、身を隠すだろう。このような行動は条件付けされているが、なぜその条件付けが企業のセキュリティ・プログラムにまで及ばないのだろうか?
このブログでは、ハイブリッドクラウド環境を狙った既知の脅威と、それらが問題になる前に対処できる可能性のある場所を検証する。
VectraのセキュリティAI主導のAttack Signal Intelligence (ASI for cloud) を活用することで、SecOpsチームはSaaSおよびクラウド環境全体の高度な脅威を継続的に監視し、リアルタイムで発見することができる。
2022年は地政学的なドラマが溢れ、世界初の本格的なサイバー戦争が勃発した。次に何が起こるのか?これは経験則に基づく予測である。
人材確保、国家による脅威、ソフトウェア・ラベリングの動向、量子コンピューティングの課題など、2023年のサイバーセキュリティに関する重要な予測を探る。
現代のサイバー脅威はますます回避的になり、検知が困難になっています。 Vectra は、新しい AI 主導のソリューションである Attack Signal Intelligence を提供します。
私たちが名前、住所、電話番号、Eメール、クレジットカード情報など、個人を特定できる情報 (PII) を入力するとき、その情報が悪用されることなく安全に保たれるようにするのは誰の仕事だろうか?小売業者?消費者?
ランサムウェアは一般的なサイバー攻撃の一種で、個人も企業も標的にされる可能性があります。あらゆる種類のデバイスのユーザーは、さまざまなタイプのランサムウェア攻撃とその防止策について知っておく必要があります。
サイバー攻撃は依然として増加傾向にある。予防的サイバーセキュリティの問題と、何を変えるべきかについて詳しく知る。
2022年11月1日、前週に本番を予告していたOpenSSLは、OpenSSL 3.0.0から3.0.6に対する2つのリスクを説明するアドバイザリをリリースした。これは当初、2015年以来のクリティカルレベルのアラートとして予告されていましたが、OpenSSLが「緩和要因」と説明しているため、これは「高」に格下げされました。
Vectra SaaSのCTOであるアーロン・ターナーが、SOCチームが重要な脅威を見逃す原因となる、圧倒的なセキュリティ・アラートを修正する方法を紹介します。その方法をご覧ください。
サイバー脅威者はさまざまな形態で現れる。望ましくない被害をもたらすとはいえ、その戦術、目標、攻撃方法は異なります。被害者にならないためには、サイバー犯罪者の種類、振る舞い、目標、動機を理解することから始まります。
先週、ロンドンで開催されたガートナー・セキュリティ&リスク・サミットに参加した。サミットのテーマは「セキュリティの進化を加速する」だった:Reframe and Simplify (再構築と簡素化)」である。最初の基調講演から、ガートナーは挑戦状を叩きつけた。「変革が必要であり、われわれはこれまでやってきたことをやめ、失敗から学び始めなければならない。まさにこの思いが、今回のショーのトーンを決定づけたのである。
ネイティブ統合により、Vectra の特許取得済みセキュリティAIがCrowdStrike XDRに提供され、共同利用者は単一のインターフェースからパブリッククラウド、SaaS、ID、ネットワークにわたる攻撃者の行動を見つけることができます。
2022年8月、Vectra Protect チームは、ファイルシステムにアクセスできる悪意のあるアクターが、サインインしている Microsoft Teams ユーザーの認証情報を盗むことを可能にする攻撃経路を特定しました。攻撃者は、これらのファイルを読み取るために昇格した権限を必要としないため、悪意のあるアクターがローカルまたはリモートのシステムアクセスを提供するあらゆる攻撃にこの懸念がさらされることになります。
悪意のあるアクターを検知しても、その検知に気づかれなければ、何の価値があるのでしょうか?Vectra は、お客様のセキュリティ運用がすべてを見ることができるようにします。更新された Splunk Integration は、これを支援する最新の製品です。
米国政府による大規模な見習いプログラムは、サイバーセキュリティの欠員を埋める可能性がある。
