前回のブログでは、セキュリティ・オペレーション・センター (SOC)の可視化トライアドによって、脅威を完全に可視化するためのより良い方法についてお話しました。ネットワーク検知とレスポンス (NDR)、エンドポイント検知とレスポンス (EDR)、ログベースの検知 (SIEM) を組み合わせることで、セキュリティ専門家は、クラウドワークロードからエンタープライズまでの脅威ベクトル全体をカバーすることができる。
この強力な組み合わせのユニークな例は、CrowdStrike、Splunk、Vectra のネイティブ統合です。
CrowdStrike は、クラウド配信のエンドポイント検知とレスポンス のリーダーです。CrowdStrike Falconプラットフォームは、企業全体に即時の可視化と保護を提供し、ネットワークの内外を問わずエンドポイントへの攻撃を防ぎます。
Splunk は、Splunk データベース内のデバイスからのログとの相関関係を自動化することで、脅威のより詳細なコンテキストを提供し、セキュリティ情報とイベント管理のリーダーです。Splunk は、セキュリティチームが他のシステムからのインテリジェンスと情報を容易に関連付けることを可能にし、合理化されたセキュリティ運用の基盤となっています。
Vectra は、高度なAIを適用して進行中の攻撃を検知し、ネットワーク上のすべてのデバイス間の相互作用を表示することで隠れた脅威を探し出すことで、サイバーセキュリティを変革している。Vectra CognitoPlatformは、パブリッククラウド 、プライベートデータセンターのワークロードからユーザーやIoTデバイスまで、360度の企業全体のビューを提供する。
Vectra NDR ソリューションと CrowdStrike EDR ソリューションは、インシデントに対応する際や脅威を探索する際に、より広範な視点を提供することができます。Vectra は、CrowdStrike にはできない視点を提供するため、非常に重要です。例えば、ハッキンググループShadow Brokersが Equation Groupから盗んだとされるエクスプロイトに見られるように、デバイスのBIOSレベルで動作するエクスプロイトがEDRを妨害する可能性があります。
これらのソリューション間のユニークな相互作用により、セキュリティ専門家は環境を完全に可視化することができます。CrowdStrike とVectra からの脅威検知を統合することで、Splunk SIEM ソリューションはさらに強力なツールとなり、インシデントが発生したときに、影響を受けるホストデバイスを迅速に特定することで、セキュリティアナリストが攻撃を迅速に阻止できるようになります。セキュリティアナリストは、攻撃の性質とそれが成功したかどうかを判断するための調査をより簡単に行うことができます。
CrowdStrike、Vectra 、Splunkの3社が連携することで、すべてのリソースが迅速かつ適切に連携した対応が可能になり、セキュリティ運用の効率が向上し、最終的にビジネスのリスクを高める滞留時間が短縮されます。
SOCの可視性の3要素を実装するための実用的なアプローチについて詳しく知りたい方は、製品の専門家自身からセキュリティ問題に対するカスタマイズされた提案を受けることができるイベントにご参加ください。最新のセキュリティ・オペレーション・センターへのアプローチ、Vectra が業界をリードするテクノロジー・パートナーとの統合機能を持つ理由、その他多くのことを学ぶことができます。