セキュリティチームは、あらゆる環境における脅威の活動を正確かつ継続的に監視する必要があるが、すべてのアラートを評価するのは面倒であり、不可能でさえある。最新のサイバーセキュリティ・アプローチでは、自動化されたレスポンスを活用して、攻撃者が成功する前に検知し、阻止します。
CognitoプラットフォームとFortiGate次世代ファイアウォールを統合し、クラウド、データセンター、モノのインターネット(IoT)、企業ネットワークにおけるサイバー攻撃を検知、対応、ブロックするためのフォーティネットとのパートナーシップを発表できることをうれしく思います。
Vectra の Cognito Platform は、ネットワーク検知とレスポンス (NDR) に関するセキュリティの洞察とコンテキストをFortiSIEM に送信し、セキュリティ専門家が脅威の行動をリアルタイムで検知して攻撃者を積極的に追い詰めることを可能にします。Cognitoプラットフォームは、AI由来の機械学習アルゴリズムを使用して、クラウド/SaaS (Software-as-a-Service) やデータセンターのワークロードからユーザーやIoTデバイスに至るまで、関連ログ、クラウドイベント、すべてのネットワークトラフィックからメタデータを取得、分析、保存します。
次に、メタデータはあらゆる攻撃に関する深いセキュリティ洞察とコンテキストで強化され、FortiSIEMに送信され、セキュリティ専門家が進行中の攻撃を早期に、迅速に、確実に阻止できるようにします。また、CognitoプラットフォームとFortiSOARの統合により、自動化されたプレイブック、インシデントのトリアージ、リアルタイムの脅威の修正が可能になります。この統合により、IDや特権アクセストランザクションを監視して不正使用やアカウント侵害を検知することで、ゼロトラストのネットワークアクセスが強化されます。
Cognito Platformは、手作業による低レベルのセキュリティタスクを自動化することで、セキュリティ担当者の作業負荷を軽減し、脅威調査やインシデント調査などの重要な要件に集中する時間を確保します。
Cognito Platformは、AI由来の機械学習アルゴリズムを適用し、 クラウド /SaaS、データセンター、IoT、企業ネットワークにおける進行中のサイバー攻撃の振る舞いを自動的に検知し、対応します。最も高い確度で最大のリスクをもたらす攻撃行動には自動的に優先順位が付けられ、セキュリティ専門家は直ちに修復、ハンティング、調査を開始する場所を決定することができます。
攻撃の振る舞いが検知されると、Cognitoプラットフォームは自動的にFortiGate次世代ファイアウォールに通知し、送信元および送信先のデバイスをピンポイントでブロックします。これにより攻撃を阻止し、セキュリティアナリストはデータが破損したり盗まれたりする前に脅威を排除することができます。
Vectra 、フォーティネットと共同で、特権とIDを意識した分析を含むAI主導のNDRと次世代ファイアウォール機能および即時修復を組み合わせることで、より優れたインフラの可視性を実現します。
詳しくは、ソリューション概要をご覧ください。