ホストIDとは?
ホストIDは、Vectra AIプラットフォームが、IPアドレスに関係なく、ネットワーク内のあらゆるホストを追跡するために使用する、スマートで強力な追跡ツールです。ホストがそれ自体の中で基本的な基礎概念を変えたとしても、プラットフォーム全体の多くのアーティファクトを活用することで、そのホストを明確に追跡することができます。つまり、ホストIDにより、脅威サーフェスとIPアドレス全体にわたる不審な活動を追跡し、特定のホストに帰属させることができます。
ホストIDの仕組み
ホストIDは、複数のIPアドレスからの挙動を接続する機能を備えているため、たとえホストが検知を回避する手段を講じていたとしても、アナリストがホストを確認し追跡することが非常に容易になります。任意のIPアドレスに基づくのではなく、1つのホストの特定のアクティビティに基づく振る舞い検知を使用してアクティビティを追跡します。異なるIPアドレスでの使用、あるいは異なる時間帯での使用にかかわらず、当社の行動検出により、活動の実態を特定することができます。これにより、さまざまなサーフェスで一見無関係で無害に見えるアクティビティがエンティティ中心で表示され、アクティビティの背後にある真の意図を確認するためにコンテキスト化されます。
ホストIDはセキュリティチームにとって何を意味するのか?
ホストIDを使用すると、サイバー攻撃者が検出されないように努力しているにもかかわらず、サイバー攻撃者が行っていることを完全にカバーし、明確にし、制御することができます。つまり、出勤すると、何が起きているかをすぐに正確に把握することができます。対応する必要がある場合、攻撃に関与している特定のホストに対応することができます。さらに、昨日、今日、明日と不審な活動に関与しているホストに対応でき、必要とする活動には自動的にフラグが立てられます。簡単に言うと、ホストIDはホストの脅威の検知とレスポンスから「推量を排除」し、制御を可能にします。
Vectra AIのホストIDの詳細については、「プロッドキャスト」動画をご覧ください。