cPacket Networksの統合:高速フォレンジックでNDRを実現

2020年9月24日
サム・マーティン
プロダクト・マーケティング・スペシャリスト
cPacket Networksの統合:高速フォレンジックでNDRを実現

現代のサイバー犯罪者は現在、盲点やセキュリティギャップを特定し悪用するために、機械学習によるAIを採用している。データ侵害が成功すれば、企業の評判に悪影響を及ぼし、顧客離れにつながることは間違いない。セキュリティと評判が危機に瀕している場合、データ・プライバシー、安全なエクスペリエンス、業務継続性を確保するソリューションへの投資が極めて重要になる。

このような理由から、Vectra 、当社のネットワーク検知とレスポンス (NDR) 用CognitoプラットフォームとcPacket Networksの可視化ソリューションとの新たな統合を発表することになりました。

ワークロードとネットワーク内部の深い可視性と忠実度の高い攻撃者の行動検知により、Vectra とcPacket Networksは、クラウド、データセンター、IoT、企業ネットワークに潜むとらえどころのないサイバー攻撃者を特定し、阻止することができます。Cognitoプラットフォームは現在、cPacket Networksによって拡張され、好きな場所でデータを取得・送信できるようになりました。この2つのソリューションが連動することで、パケット・トラフィックを確実に文脈化、分散、分析します。

統合の仕組みはこうだ:Cognitoプラットフォームは、クラウド/SaaSやデータセンターのワークロードからユーザーやIoTデバイスに至るまで、関連するログ、クラウド イベント、すべてのネットワークトラフィックからメタデータをキャプチャ、分析、保存します。このメタデータは、各攻撃に関する深いセキュリティ洞察とコンテキストで強化され、cPacket Networksと共有されます。このエンドツーエンドの脅威管理ソリューションは、ワークロードとネットワーク内部の優れた可視性を提供し、検知の迅速化、レスポンス の自動化、調査の迅速化を実現します。

Cognitoは、ネットワーク内のあらゆるセグメントのフォレンジック調査にcPacketからの履歴パケット検索を利用し、セキュリティ専門家が包括的なデータストアから関連情報を迅速に調査できるようにします。また、Cognito PlatformのAI由来の機械学習アルゴリズムと組み合わせることで、データをcPacket Networksの仮想アプライアンスや物理アプライアンスにルーティングし、永続的なストレージ、追加のフォレンジック分析、コンプライアンス記録の保存を行うことができます。

Vectra 、cPacket Networksの技術を組み合わせることで、攻撃元、アタックサーフェス、攻撃方法を追跡する強固なセキュリティレスポンス 機能を提供する。セキュリティ専門家は、AI支援による脅威ハンティングで時間を節約し、より決定的なインシデント調査を行うことができる。

このユニークな統合の詳細については、ソリューション概要をご覧ください。

よくあるご質問(FAQ)