Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW

Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
Vectra AIプラットフォーム

AI-Assisted Searchのご紹介:質問のスピードで明確な答えを

2025年10月15日
Tiffany Nip
シニアプロダクトマーケティングマネージャー
Gearóid Ó Fearghaíl
シニア・グループ・プロダクト・マネージャー
AI-Assisted Searchのご紹介:質問のスピードで明確な答えを

セキュリティチームが苦労するのは、データが足りないからではありません。足りないのは、“シグナル”と“コンテキスト”です。

Vectra AI プラットフォームは、アナリストがリアルタイムでハイブリッド攻撃を優先順位付けし、調査し、ハンティングできるように、明確なシグナルと十分なコンテキストを提供します。

そして今回、Vectra AI はその「明確さ」と「文脈」をさらに進化させました。
それが、AI-Assisted Search(AI支援検索)です。現代のネットワーク全体を、これまでになく速く、シンプルに調査・探索できる新しい方法です。

あらゆる脅威の「全体像」を見る

AI-Assisted Search では、アナリストが自然な言葉で調査やハンティングの質問を入力できます。

Vectra AI PlatformのAIアシスト検索、Scattered Spider狩るヒントを示す
Vectra AIプラットフォームにおけるAI支援検索

ネットワーク、アイデンティティ、クラウド全体からAIによって強化されたメタデータを搭載し、即座にコンテキストに富んだ回答を返し、さらに次に何を探索すべきかを提案します。

それは、Vectra AIプラットフォーム内に調査やハンティングの協力者を持つようなもので、クエリ結果を提供するだけでなく、調査やハントを導くための提案や推奨される次のステップを提供し、あなたが探すことを知らなかったものを発見する手助けをします。

ユースケース:AI-Assisted Search が即座に洞察をもたらす場面

以下は、AI-Assisted Search を使って「質問を洞察に変える」実例です。

ハイブリッド脅威の調査

現代の攻撃は、1つの領域にとどまりません。AI-Assisted Search は、ネットワーク、アイデンティティ、クラウドをまたぐ活動を追跡し、初期侵入からラテラルムーブメント(横展開)までの経路を明らかにします。

以下を試してみてください:

  • ドメインコントローラと不審ホスト間の RDP または NTLM 認証を表示して
  • 今週クラウドIDがオンプレサーバにアクセスしたケースを教えて
  • 一般的でないポートを使って外部IPと通信しているシステムを一覧して
  • 認証失敗を繰り返した後に成功したユーザーを特定して

AI-Assisted Search はこれらの活動を自動的に相関分析し、ハイブリッド攻撃や多段階攻撃を示す疑わしい行動を迅速に浮き彫りにします

CVEと新たな脅威への暴露を検証する

新しい脆弱性が公開されたとき、アナリストが最初に問うのは「自社は影響を受けているのか?」ということです。

AI-Assisted Search なら、署名の更新を待つことなく、手動でクエリを作成することもなく、即座に影響の有無を確認できます。

以下を試してみてください:

  • 最新の Cisco CVE に関連するドメインへ接続したホストを確認して
  • 古いバージョンの OpenSSL を使っているデバイスを表示して
  • SMBv1 や弱い暗号を使っているシステムを探して
  • 先週、疑わしいIPレンジへの外部通信を行った接続を一覧して

AI-Assisted Search は、数分で影響範囲を把握できるため、パッチ適用期間中や脅威公開時にも即座に安心感を得られます。

既知の脅威アクターをハンティングする

 Scattered Spider、 Volt Typhoonなどの脅威グループは常に進化しています。インジケーター(IOC)は変化しますが、行動パターンは変わりません。AI-Assisted Search では、特定アクターに紐づく戦術・手法・インフラを、プラットフォーム内のリッチメタデータを活用してすぐに検索できます。

以下を試してみてください:

  • 自社ネットワーク内での Scattered Spider の活動を探して
  • エンコードされた PowerShell コマンドの使用を表示して
  • SMB共有やRDPを使った横展開の試行を探して
  • .top または .ru ドメインと通信しているホストを一覧して

組み込みの推奨機能により、1つの行動から次の行動へスムーズにピボットでき、熟練したハンターのように追跡を進められます。

コンプライアンスの徹底とガバナンスの強化

AI-Assisted Search は脅威検知だけでなく、ポリシー違反やコンプライアンスリスクを監査前に特定できます。

チームは、データの取り扱い・アクセス制御・構成の健全性を、シンプルな質問で確認できます。

以下を試してみてください:

  • 機密データを含む非暗号化のファイル共有を表示して
  • 古いブラウザや未パッチのシステムを使っているホストを探して
  • 勤務時間外に人事ファイルへアクセスしたユーザーを特定して
  • 非管理者システムで管理者権限を持つユーザーを一覧して

これにより、組織はコンプライアンス態勢を迅速に確認し、監査リスクを軽減し、より強固なガバナンスを維持できます。

現代のネットワークをよりよく理解する

可視性は明確さです。シャドーITの把握からデータフローの追跡まで、この機能はハイブリッド環境全体の動きを深く理解するための力になります。

以下を試してみてください:

  • 最もネットワーク帯域を消費しているデバイスを表示して
  • ドメインコントローラと通信している未管理ホストはあるか?
  • 過去24時間に新しく作成されたクラウドIDを表示して

これらの洞察により、チームは通常活動のベースラインを確立し、異常を早期に検知し、可視性に対する信頼を高めることができます。

なぜ重要なのか

AI-Assisted Search は、Vectra AI が持つ強化メタデータの力をすべてのアナリストに開放します。膨大なデータを「理解」に変える機能です。

早期アクセスプログラムの顧客では、1回の調査あたり最大3時間の短縮を実現し、隠れたコンプライアンスリスクや休眠状態の攻撃経路など、これまで見逃していた洞察を発見できました。

それは単に「速い」だけではありません。質問のスピードで得られる明確さ(Clarity at the Speed of a Question)です。

AI-Assisted Search は、14日以上のメタデータ保持を有効にしているお客様向けに提供されています。保持期間を拡張することで、この機能を有効化し、あらゆる脅威の背後にある「全体像」を確認できます。

AI-Assisted Searchで、疑問から明確な答えを導き出す方法はデモでご覧ください。

よくあるご質問(FAQ)