高度なハッキングツールや盗まれた適切なパスワードを持つサイバー攻撃者は、ネットワーク境界のセキュリティを簡単に回避し、ネットワーク内部の資産をスパイ、拡散、窃盗することができます。このようなセキュリティギャップのために、SOCチームは、手作業で時間のかかる脅威の調査やコストのかかるフォレンジック分析に追われており、多くの場合、すでに環境に被害が及んだ後となっています。
Vectra AIプラットフォームとGoogle Chronicle SIEMの統合方法
Vectra AI Platformは、グローバルセキュリティテレメトリプラットフォームであるGoogle Chronicle SIEM内のインシデントレスポンス および調査とAIベースの脅威ハンティングをシームレスに統合します。この統合により、より優れたオペレーショナルインテリジェンスにより、調査や脅威ハント時のコンテキストが強化されます。
Google Chronicle SIEMのダッシュボードにメタデータで強化された検出結果を直接取り込むことで、企業はVectra AIからの価値の高い検知結果を既存のワークフローに組み込み、Chronicle SIEMのセキュリティ遠隔測定への相関を自動化することができます。また、Google Chronicle SIEMは、Vectra AIの脅威検知をリアルタイムでインデックス化して相関させ、検索可能なリポジトリで利用できるようにします。そこから、セキュリティチームはグラフ、レポート、アラート、ダッシュボード、ビジュアライゼーションを生成し、日々の業務に役立てることができます。
より良い脅威調査ワークフローの構築
Vectra AIとGoogle Cloudの両社は、組織が多くのセキュリティベンダーやテクノロジーをスタック内に抱えていること、そしてより良いセキュリティはより良いワークフローから始まることを理解しています。Vectra AIとGoogle Chronicle SIEMのシームレスな統合は、SOCアナリストがすでにあるワークフローを堅牢なセキュリティ技術に組み込むことができるインフラを構築し、セキュリティ技術間に生じる潜在的なギャップを埋めることを目的としています。
Vectra AIとGoogle Chronicle SIEMの連携については、ソリューション概要をご覧ください。