AIエンタープライズのセキュリティ確保: 制御を失わずにAIを活用する当社のCEOの見解ブログを読む →
実際の環境で検知がどのように機能するか、また攻撃者の戦術の変化がチームの対応能力にどのような影響を与えるかについての洞察。
AIは急速に進化します。リーダーはより賢く行動せねばなりません。Vectra Aiの CEOがマシンスピードで動く現代の企業において、革新性と回復力のバランスを取る方法を語ります。
AI を活用した攻撃が加速しています。2026 年には統合防御、エージェントガバナンス、マシンスピードでのリアルタイム検知が求められる理由をご覧ください。
脅威アクターは目立たないように努めるが、作戦保安上のミスが彼らを露呈し続けている。現実世界の失敗事例と、それらが示す人的ミスとAI主導 の実態を検証する。
最も卑劣なバグのいくつかは、ありふれた風景の中に隠れている。このブログでは、クラウドにおける新しい脆弱性クラス「Insecure-by-Design Flaws」を紹介する。
サードパーティとの統合、ブランドレピュテーションモニタリング、脅威ハンティングのための強化されたレスポンス を含む、最新のVectra MXDR機能をご覧ください。
従来の防御では不十分な理由と、継続的な攻撃型セキュリティ・テストが、貴社のサイバー攻撃検知 と対応にどのように役立つかをご覧ください。
Global Viewは、環境全体の可視性を高め、より優れた一元管理を実現することで、SOCチームを強化します。
ネットワーク・エッジ・デバイスに対するゼロデイ攻撃が従来の防御をどのように迂回するのか、また、侵害後の脅威を検知して阻止するために NDR が不可欠である理由を学んでください。
グループ管理に革命をもたらし、手作業の手間を省くVectra AI の新機能「ダイナミック・グループ」で時間を節約する方法をご覧ください。
このホリデーシーズン、悪質なウェブサイトから身を守りましょう。ハッカーがどのように買い物客を欺くのか、そしてオンラインで安全に過ごす方法を学びましょう。
Vectra AIがMicrosoftのハイブリッドおよびマルチクラウド防御を強化し、進化するサイバー脅威に対抗するためのネイティブセキュリティツールのギャップを埋める方法をご覧ください。
Vectra AIがMicrosoft Azureの脅威検知を強化し、ネイティブツールが見逃す課題を克服して、より優れた脅威検知とレスポンス 。
近年、どのような未来の仕事が人間主導で続けられ、どのような仕事が機械に引き継がれるかを探る新たな研究や研究機関が登場している。
「2024 State of Threat Detection and Response 」レポートから、ディフェンダーの課題、AIの採用、ベンダーの断絶に焦点を当てた主要な洞察をご覧ください。
クラウドセキュリティテストを民主化するオープンソースツール、Halberdをご紹介します。チームが複数のクラウドプラットフォームを効率的に評価できるようにします。
Vectra AIやCrowdStrikeのようなプロアクティブセキュリティとベンダーの統合がサイバーレジリエンシーをどのように促進するかについて、Fal.Con 2024の重要な洞察をご覧ください。
Document AI サービスでは、ユーザーは意図せずして、同じプロジェクト内の任意のクラウドストレージオブジェクトを読み取り、攻撃者が管理する場所に書き込むことができる。
Vectra AI は、ネットワーク検知およびレスポンス (NDR) 分野における Vectra NDR で GigaOM に認められ、Gartner Peer Insights レポートでも評価をえることができました (それぞれ独自の決定プロセスを通じた評価となります)。
サイバーセキュリティにおけるAIは、人間の能力を強化し、隠れた脅威を発見する一方で、攻撃者がAIを武器化するという避けられない現実を突きつけている。
Vectra AIとCrowdStrikeがFal.Con 2024でどのようにコラボレーションし、次世代SIEMとAI主導 ネットワークテレメトリーで現代のセキュリティ課題に対処しているかをご覧ください。
Vectra AIがどのようにUI全体でお客様に最適なロード時間を提供しているかをご覧ください。
SOCの専門家は、毎日2時間近くを偽陽性の調査に費やしています。Vectra AIがどのようにワークフローの最適化と自動化に役立つかをご覧ください。
誤解されている「ノー・フリーランチの定理」と、粗雑な一般化が検索と最適化に関する貴重な洞察を明らかにする方法について考察する。
アイデンティティは現代の企業の中心であり、攻撃者が複雑なネットワーク・システムを素早く利用し、重要なデータを盗むためには、たった1つでも侵害されたアイデンティティがあればよい。
Vectra AIとGoogle Chronicle SIEMが連携し、セキュリティチームの脅威調査を効率化。
Vectra MXDRのアナリストが、お客様が新たなセキュリティ脅威にどのように対応しているかをご紹介します。
サイバーセキュリティのイベントに参加する予定ですか?ハッキングから身を守るための19の重要なヒントで、安全な状態を保ちましょう。
Copilot for Microsoft 365は、AIの効率性に裏打ちされた新たなビジネスチャンスを企業に約束しているが、攻撃者もこの新機能の恩恵を受けているのだろうか?
Vectra AIプロダクト・マーケティング・マネージャーのZoey Chuと、Vectra AIプロダクト・マネージャーのGearoid O Fearghailが、Host IDの威力と、攻撃者を簡単に追跡する方法について説明します。
このブログでは、Google Cloudがユーザー関連のHMACキーを処理する方法から浮上した3つの脆弱性について概説する。
フッシング攻撃は依然として増加の一途をたどっている。フィシング、ユーザーとSOCチームにとって大きな脅威であり続ける理由をご覧ください。
今日のハイブリッド環境は、サイバー攻撃もハイブリッドであることを意味する。ここでは、ハイブリッド攻撃者がエンドポイント以外の環境をエクスポージャーしている5つの実例を紹介します。
サイバーセキュリティ・ベンダーに適切な質問をすることで、AIに関するベンダーの主張を検証し、攻撃シグナルの有効性についてベンダーに責任を負わせることができる。
TAG Infosphereの創設者兼CEOであるエド・アモローゾが、Vectra AI社の製品担当副社長であるマーク・ヴォイタシアックにインタビューし、AIへの適切なアプローチによって今日のハイブリッド攻撃をいかに阻止できるかについて語る。
XZ Utilsのバックドアの埃が後景に舞う中、企業のSOCは将来のセキュリティ・リスク管理のために何を学ぶことができるのだろうか?あるCTOによれば、それはたくさんあるという。
今日のハイブリッド攻撃者は、セキュリティギャップを露呈させ、アイデンティティを侵害し、企業環境内に潜伏して前進するために様々な戦術を駆使する。
XZ Utils バックドアの脆弱性の詳細と、組織が危険にさらされているかどうかを確認する方法をご覧ください。
トップクラスのセキュリティチームは、緊急の脅威に効果的に優先順位を付けるために、これら5つの領域に重点を置きます。
攻撃者グループScattered Spider について、どのように活動し、Vectra AI がどのようにハイブリッド攻撃手法に対する防御に役立つかを学ぶ。
現在のセキュリティ技術の仕組みは、SOCアナリストにとってうまくいっていない。
技術統合は現代のSOCの中心である。
インシデントへの完全なコンテキストと攻撃者の振る舞いに関する知識により、Vectra AI ITDRは、IDベースの攻撃を360度見渡すことができます。
Vectra AI プラットフォームの最新機能と、RUXプラットフォームで間もなくリリースされる追加機能についてご紹介します。
Vectra AI プラットフォームは、分析主導の検知によりSIEMのパフォーマンスを劇的に向上させ、時間とコストを節約します。
最近のVectra AI プラットフォームの機能強化には、検知範囲の拡大、業界初のグローバルオープンMXDRサービス、主要な調査およびレスポンス 制御などが含まれる。
Nobelium、APT29、Cozy Bearとしても知られるロシアの国家支援組織「Midnight Blizzard」のような巧妙なサイバー攻撃を受けて、セキュリティ専門家が警戒し、答えを求めるのは当然だ。
アイデンティティは現代の企業と攻撃の中心である。攻撃者はデータセンターとクラウドでアイデンティティを悪用し、機密データにアクセスする。
詳細なロギング、振る舞い ベースライン、AI主導 優先順位付けによりセキュリティを強化し、効果的な LOTL 防御を実現します。
Gigamon が実現する Vectra NDR は、ネットワークからクラウドまで、進化するハイブリッドクラウドの脅威を一元的に観測することができる。
今日のサイバーセキュリティの課題は、進化する組織のハイブリッド環境に根ざしており、人材の採用と維持に苦労しています。Vectra MXDRがこれらの課題にどのように答えるかをご覧ください。
技術統合は、オープンなXDRソリューションを実現するための答えです。Vectra AI プラットフォーム Integrations が、現在のセキュリティ技術スタックで XDR 戦略を達成するためにどのように役立つかをお読みください。
なぜコマンド・アンド・コントロール・チャンネルの解明が今日のサイバー攻撃を阻止する鍵なのか?
Vectra AIプラットフォームは、対象企業のリスクをきめ細かく把握するための非常に効果的なデータルームの構築を支援します。
SMSベースの2FAが安全でない理由、Scattered Spider ような攻撃者がSIMスワッピングをどのように悪用するか、そして何が必要かを発見する。 フィッシング-耐性のあるMFA代替手段が今企業に必要なのか。
初段の起源からサイバーセキュリティにおける現代的な応用まで、初段がネットワークセキュリティに与える広範な影響を探る。
ハイブリッド攻撃の解明は、すべての攻撃ベクトルが単一のハイブリッド攻撃サーフェスを構成し、すべての攻撃がハイブリッド攻撃であることを理解することから始まり、シグナルを明確にすることで終わる。
クラウドへの世界的な移行に伴い、企業は自社の環境における悪意のある活動を追跡する方法を再考しなければならなくなった。
新しいVectra AI プラットフォーム Syslog Connectorは、すべての脅威イベントを収集し、任意のsyslogサーバーに直接送信します。
革新的なXDR機能は、拡大するAI強化の脅威に打ち勝つためにセキュリティチームが必要とするML/AI機能を提供することができます。
2024年、ビジネスとサイバーセキュリティに及ぼす生成AIの影響力の拡大:その採用の拡大、潜在的課題、規制当局による監視の重要な必要性。
バイヤーは、XDRベンダーが主に4つの分野から参入していることを認識しておく必要がある。
XDR (extended detection and response) セキュリティとはどういう意味ですか?
セキュリティーを取り巻く環境は、これまで以上に非効率、非効率、違反の原因となるツールに悩まされている。
Vectra CDR for AWSにより、SOCチームは、高度化し続けるハイブリッド攻撃のスピードと規模に対応することができます。
2023年5月23日、バラクーダは、同社のメールセキュリティゲートウェイアプライアンスに脆弱性(CVE-2023-2868)があり、2022年10月の時点で悪用されていたと発表した。
前回の投稿では、防御者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIを提供し続けるという確信を得るための最良の方法の1つとして、セキュリティテストの重要性についてお話ししました。
もしあなたがセキュリティ運用に携わっているのであれば、ユースケースやプレイブックの準備が整うまで、あるいは組織の価値を証明するまで、どれくらいの時間がかかるのだろうかと考えたことはないだろうか。
防衛担当者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIをもたらし続けるという確信を得るための最善の方法。
ガートナー・セキュリティ&リスク・サミット2023の見識と要点
セキュリティ・オペレーション・センター (SOC) チームが直面する課題を探り、急増するアラート量に対処し、脅威検知の有効性を再定義する視点を提唱する。
カンファレンスの1週間前、MGMリゾーツとシーザーズ・パレスが大規模なセキュリティ侵害に見舞われた。Vectra AIとCrowdStrikeの統合が、このようなセキュリティ侵害に対する強力なソリューションを提供する可能性があることをお読みください。
このブログでは、サイバーセキュリティ啓発月間の真の目的と、組織を保護する上でエンドユーザーが自らの役割を理解することがなぜ重要なのかを探ります。防御者のジレンマ」を掘り下げ、サイバーセキュリティの専門家が直面する課題に光を当てます。攻撃者が人間の本性をどのように食い物にしているのか、また、攻撃者の行動が防御者の仕事量と幸福にどのような影響を及ぼすのかを発見してください。サイバー脅威との闘いにおける共感とチームワークを提唱するために、ぜひご参加ください。
万歳!サイバーセキュリティ啓発月間 - セキュリティ・マーケターの夢だ。月全体が、安全なサイバー・プラクティスを採用するための意識向上と啓蒙に捧げられる。
Vectra AI が SOC チームをどのように強化し、サイバー脅威の迅速な検知 、分析、対策を可能にするかをご覧ください。Ada Tirelliによる洞察に満ちたこのブログで、高度な調査手法と合理化されたワークフローをご覧ください。
傾向分析、AI ベースの防御、zero-day エクスプロイトのケーススタディなど、zero-day 脆弱性を管理するための効果的な戦略を探る。
サイバーセキュリティ・ベンダーの中には、AIを提供すると言いながら、基本的なルールベースのシステムしか提供しないところもある。サイバーセキュリティにおけるAIの主張が本物かどうかを確かめるために、4つの質問をしてみよう。
ハイブリッドクラウド のサイバー攻撃が増加する中、SecOpsチームは、AWSインフラ全体で行われているすべてのアクションについて、比類のない可視性を得る方法を手に入れた。
パケットのペイロードを解読することは、防衛側がネットワーク内の高度な国家主導の攻撃やRansomOpsのような手動で実行される攻撃の兆候を発見する上で、運用上効果的なのだろうか?
SOCチームがクラウド脅威の検知において直面する一般的なギャップを埋めるオープンソースツールです。カスタム攻撃手法を開発するための柔軟性が向上します。
Vectra AI プラットフォームの提供を発表しました。セキュリティの先駆者と共同開発されたこの革新的なプラットフォームは、比類のない回復力、SOC の最新化、高度な脅威に対する機敏な対応のための統合された攻撃シグナルインテリジェンスを提供します。
Vectra Research は最近、Microsoft が新たにリリースした機能を利用して、別の Microsoft テナントへの横移動を実行する方法を発見しました。
本ブログは機械翻訳です。詳細は英語版 (https://www.vectra.ai/blogpost/how-to-comply-to-the-digital-operational-resilience-act-dora) でご確認ください。急速な技術革新がもたらす時代において、金融システムの回復力と安全性の確保はかつてないほど重要になっている。欧州連合 (EU) が導入した規制の枠組みであるデジタル・オペレーショナル・レジリエンス法 (DORA) は、金融セクターにおけるサイバーセキュリティとオペレーショナル・レジリエンスの強化を目指す、進歩の道標となっている。このブログでは、DORAの本質に迫るとともに、企業がこの変革的な法規制に準拠するための実用的な洞察を提供する。
Forrester社版のNetwork Detection and Response (NDR)には、企業にとって危険な復号化への執着など、いくつかの重大な欠陥がある。
大規模言語モデル (LLM) AI SaaSサービスにおけるカンブリア紀の爆発は、誰にとっても非常に多くのエキサイティングな機会を開いた。人々はリスクに関係なくそれらを活用し続けているため、Vectra 、誰がそうなのかを正確に追跡することができます。
VectraのAttack Signal IntelligenceとAmazon Security Lakeの統合発表を受けて知っておくべきこととは?
最近のMicrosoftの「Volt Typhoon」活動に関する発表により、持続的脅威アクターの実態が再び脚光を浴びている。
脅威がより顕著になるにつれ、「何が実際に明晰さをもたらすのか」という問いを投げかけることが重要になってくる。私たちはこの問いと格闘することができるが、単に正しい方法で取り組んでいないだけかもしれない。
クラウド侵害が新たな常態となる中、クラウド検知とレスポンスは、クラウド環境全体の不審な行動を監視・検知するためのソリューションです。
NIS (ネットワークおよび情報セキュリティ) 指令は、2016年に施行されたサイバーセキュリティに関する最初のEU全体の法律である。その内容を要約してみよう。
Vectra AIがユーザーからのフィードバックを通じて、より効果的な脅威の優先順位付けと効率的なワークフローを提供するために、スコアリングモデルとユーザーインターフェースをどのように改善したかをご覧ください。
攻撃者のテクニックは技術スタックの特性によって決まる。では、クラウドシステムを守るために必要なアプローチとは何だろうか?
Vectra CROのウィレム・ヘンドリクスは、サイバーセキュリティにおけるAIの可能性になぜ期待しているのか。
Vectra Match 侵入検知シグネチャのコンテキストを取り込むことで、より効率的で効果的な脅威の調査とハンティングを実現します。
先週、SentinelOneは業界の主要企業との統合を発表したが、その中には同社のXDR提供を拡大するためのVectra AIとの協力強化も含まれている。
アナリストが侵入を検知するとき、最も重要な要素は侵入のコンテキストを分析することである。そのためには、攻撃者の戦術、技術、手順 (TTP)を特定する。
最近、CISAは、組織がAzure AD、M365、およびAzureに対する脅威を調査するのに役立つ新しいオープンソースツール「Untitled Goose Tool」をリリースした。
インシデントの検出フェーズ(レスポンス )でイベントを検出し、分析フェーズでそれを分析した後、サポートされている4つのAWSサービスの封じ込めのために自動化されたソリューションを使用することができます。
自組織が重要インフラの連鎖の中で最も脆弱なリンクにならないようにするために、どのような手段を講じることができるだろうか?
複数の要件を1つの統合されたセンサーで満たすことができれば、複雑さが緩和され、コストが削減される。Vectra Match のリリースにより、そのソリューションに簡単に手が届くようになった。
Vectra Match シグネチャのコンテキストとVectra NDR のパワーをセキュリティAI主導のAttack Signal Intelligence™ と組み合わせることで、ネットワーク全体の既知および未知の脅威を完全に明確にします。
このブログでは、LastPassの通信に含まれる情報を概説し、攻撃者の指標を列挙しながら「痛みのピラミッド」を中心に議論を展開する。
最近、Azureパスワードレス認証が設定された環境で、不審な挙動があったため調査しました。調査のきっかけは、複数のユーザーが予期せぬAuthenticatorアプリのプロンプトを表示されたことでした。信用できることに、どのユーザーも策略にはまらず、攻撃者を侵入させることはありませんでした。
2023年2月9日、VectraとKPMGの間で節目となるパートナーシップが祝われ、両者は多くのことを共有しました。KPMGとVectraは、EffectiveSecurity Observability (ESO) - VectraのAttack Signal Intelligence- の価値を中心に議論し、ウェビナーを開催しました。
