Vectraは、データセンターからクラウド、SaaSに至るまで、お客様の進化するデジタルトランスフォーメーションをカバーし、関係するすべてのサービスプロバイダーと緊密に連携することをお約束します。
AWSアドバンスド・テクノロジーパートナーとして、Vectra は、2019年の機能開始以来、VPC Traffic Mirroringを定義し展開するために、当初からAmazonと提携してきました。AWS VPC Traffic Mirroringにより、当社の顧客はIaaSネイティブ環境だけでなく、リフトアンドシフトワークロードに対するセキュリティ可視性を大幅に強化することができ、企業はVectra 業界をリードする脅威検知とレスポンス機能をクラウド展開のために拡張することができます。VPC Traffic Mirroringを有効にすることで、Vectra とAWSは、ワークロード間およびクラウドと地上間を横方向に移動する最新の攻撃に関する包括的なビューを提供し、アナリストが侵害につながる前に早期に検知して阻止できるようにします。
本日、AWSと提携し、人気の高いXenプラットフォームをベースとしたEC2インスタンス上でトラフィックのミラーリング機能を実現することを発表できることを嬉しく思います。待ち望まれていたこの機能により、クラウドの早期導入企業である当社の共同顧客が、Vectraの適用範囲をクラウドのフットプリント全体に拡大できるようになりました。
VPC Traffic Mirroringは、EC2仮想マシンのエラスティック・ネットワーク・インターフェースに出入りするすべてのパケットのコピーをVectra Sensorに提供する。センサーはこれらのパケットを解析し、豊富なメタデータをVectra CognitoPlatformに送信する。Cognito Platformは高度に専門化されたAIモデルを実行し、キルチェーン全体にわたって高度な攻撃を特定する。SOCアナリストは、Vectra UIを通じて、AWS Security Hub経由、または顧客自身が選択したSIEMまたはSOARプラットフォームを通じて、これらの検知結果をファインディングとして利用することができます。Vectra 、AWSメタデータをSaaSアプリケーションログ、オンプレムネットワークトラフィック、脅威インテリジェンス、アカウントと権限のインサイトと組み合わせて、攻撃進行の包括的なビューを作成します。
さらに、Zeekフォーマットでセキュリティ強化されたネットワークメタデータは、当社のSaaS型脅威ハンティングワークベンチ(Recall )、またはお客様自身が管理するデータレイクで調査することができます。これらの機能により、企業は自社の環境から深いセキュリティ・コンテキストとインサイト(洞察)を得て、プロアクティブに調査や脅威ハントを行うことができます。
VectraのAWSとのパートナーシップの詳細については、データシート、テクノロジーパートナーのページ、マーケットプレイスのリストをご覧ください。