データの流出やサイバー攻撃による被害を防ぐことが、CISOや経営陣、取締役会を夜も眠らせない理由である。組織を守るためには、サイバーセキュリティは自動化され、リアルタイムである必要があります。サイバーセキュリティは、私たちと同じようにコンテキストを学習する必要があり、カバー範囲を犠牲にすることなく、余裕のある方法でネットワークの隅々まで脅威を監視する必要があります。
ネットワークが深ければ深いほど、あるいは分散していればいるほど、マルウェアや高度持続的脅威(APT)を含むサイバー攻撃を検知するのは難しくなる。分散型ネットワークのリモート・サイトが最も脆弱であることが多いのは、本社のセキュリティ・システムをあらゆる場所に配備するにはコストがかかりすぎ、リモート・サイトにセキュリティアナリストを雇う予算がないためです。攻撃者はこれらのサイトが監視されていないことを知っているため、攻撃者はこれらのサイトをサイド・ドアとして利用し、そこからスパイ活動を行い、内部ネットワーク・セグメントの奥深くまで侵入して、重要な資産を盗んだり破壊したりします。
Vectra 自動違反検知用Sシリーズセンサー
当社は本日、Vectra Sシリーズ・センサーを発表しました。これは、セキュリティ業界初の自動侵害検知専用センサーです。新しいSシリーズ・センサーを当社のXシリーズ・プラットフォームと組み合わせることで、リモートサイトや内部セグメントであっても、ネットワーク全体にわたる攻撃の兆候を、リスクプロファイルの単一の統一されたビューで自動的に検知することができます。
Sシリーズ・センサーを開発したきっかけは、当社のお客様からでした。なぜなら、攻撃者はセキュリティが最も弱いところから侵入してくるからです。あるお客様は、"自動化とリアルタイムの洞察は気に入っているが、もしタルサにそれがなければ、おそらく攻撃者はそこから侵入するだろう "とおっしゃっていました。センサーの導入と使用が簡単であることに加え、顧客は、見つけにくいスタッフを増やす必要性を避けたいと考えていた。
Sシリーズのセンサーは、小売店、銀行の支店、医療クリニックなど、どのような遠隔地にも設置することができます。一度接続すれば、管理者はVectraクラウドを介してセンサーを設定し、基本的にデバイスを「忘れる」ことができます。
リモートサイトや内部セグメントのセンサーは、Xシリーズの頭脳の目となり耳となる。これらのセンサーはリモートの生のトラフィックを監視し、必要なメタデータまで抽出します。メタデータは、この分散アーキテクチャの頭脳であるXシリーズに送られ、データサイエンスと機械学習検知 、進行中のサイバー攻撃を直感的にレポートします。
Xシリーズは、24時間365日稼働する "ソフトウェアのアナリスト "である。の主席コンサルタント、ロブ・カプートは言う。 CSテクノロジーの主任コンサルタントであるロブ・カプト氏は、Vectra のソリューションについて、「ただそこに座って仕事をしているだけです。メンテナンスをする必要がないので、この製品は本当に使いやすい。」また、優先順位付けされたアラートによって、第一線のセキュリティ・スタッフがほとんどの問題に対処できるという。「私たちの最前線のサポート担当者は、何かあればすぐに飛びつき、問題が拡大する前に根絶することができるので、貴重な時間と費用を節約することができます。
