セキュリティチームが苦労するのは、データが足りないからではありません。足りないのは、“シグナル”と“コンテキスト”です。
Vectra AI プラットフォームは、アナリストがリアルタイムでハイブリッド攻撃を優先順位付けし、調査し、ハンティングできるように、明確なシグナルと十分なコンテキストを提供します。
Now, we’re extending that clarity and context further with AI-assisted search - a faster, simpler way to investigate and hunt across your modern network.
あらゆる脅威の「全体像」を見る
AI-assisted search lets analysts ask investigative or hunting questions in plain language.
ネットワーク、アイデンティティ、クラウド全体からAIによって強化されたメタデータを搭載し、即座にコンテキストに富んだ回答を返し、さらに次に何を探索すべきかを提案します。
それは、Vectra AIプラットフォーム内に調査やハンティングの協力者を持つようなもので、クエリ結果を提供するだけでなく、調査やハントを導くための提案や推奨される次のステップを提供し、あなたが探すことを知らなかったものを発見する手助けをします。
ユースケース:AI-Assisted Search が即座に洞察をもたらす場面
Below are examples of how you can use AI-assisted search to turn questions into insights in no time.
ハイブリッド脅威の調査
Modern attacks rarely stay in one domain. AI-assisted search helps analysts trace activity across network, identity, and cloud - from the first sign of compromise to lateral movement.
以下を試してみてください:
- ドメインコントローラと不審ホスト間の RDP または NTLM 認証を表示して
- 今週クラウドIDがオンプレサーバにアクセスしたケースを教えて
- 一般的でないポートを使って外部IPと通信しているシステムを一覧して
- 認証失敗を繰り返した後に成功したユーザーを特定して
AI-assisted search correlates this activity automatically, surfacing suspicious behaviors that may indicate hybrid or multi-stage attacks - giving teams the full picture faster.
CVEと新たな脅威への暴露を検証する
新しい脆弱性が公開されたとき、アナリストが最初に問うのは「自社は影響を受けているのか?」ということです。
With AI-assisted search, you can validate potential exposure instantly - without waiting for new signatures or building queries manually.
以下を試してみてください:
- 最新の Cisco CVE に関連するドメインへ接続したホストを確認して
- 古いバージョンの OpenSSL を使っているデバイスを表示して
- SMBv1 や弱い暗号を使っているシステムを探して
- 先週、疑わしいIPレンジへの外部通信を行った接続を一覧して
AI-assisted search helps teams confirm exposure in minutes - saving time and providing immediate peace of mind during patch cycles or threat disclosures.
既知の脅威アクターをハンティングする
Threat groups like Scattered Spider, Volt Typhoon, or Qilin are constantly evolving. Their indicators change, but their behaviors don’t. AI-assisted search lets analysts quickly look for tactics, techniques, or infrastructure tied to specific actors - using the rich metadata already in the platform.
以下を試してみてください:
- 自社ネットワーク内での Scattered Spider の活動を探して
- エンコードされた PowerShell コマンドの使用を表示して
- SMB共有やRDPを使った横展開の試行を探して
- .top または .ru ドメインと通信しているホストを一覧して
組み込みの推奨機能により、1つの行動から次の行動へスムーズにピボットでき、熟練したハンターのように追跡を進められます。
コンプライアンスの徹底とガバナンスの強化
Beyond threat detection, AI-assisted search uncovers policy violations and compliance risks before they become audit findings.
チームは、データの取り扱い・アクセス制御・構成の健全性を、シンプルな質問で確認できます。
以下を試してみてください:
- 機密データを含む非暗号化のファイル共有を表示して
- 古いブラウザや未パッチのシステムを使っているホストを探して
- 勤務時間外に人事ファイルへアクセスしたユーザーを特定して
- 非管理者システムで管理者権限を持つユーザーを一覧して
これにより、組織はコンプライアンス態勢を迅速に確認し、監査リスクを軽減し、より強固なガバナンスを維持できます。
現代のネットワークをよりよく理解する
可視性は明確さです。シャドーITの把握からデータフローの追跡まで、この機能はハイブリッド環境全体の動きを深く理解するための力になります。
以下を試してみてください:
- 最もネットワーク帯域を消費しているデバイスを表示して
- ドメインコントローラと通信している未管理ホストはあるか?
- 過去24時間に新しく作成されたクラウドIDを表示して
これらの洞察により、チームは通常活動のベースラインを確立し、異常を早期に検知し、可視性に対する信頼を高めることができます。
なぜ重要なのか
AI-assisted search brings the full power of Vectra AI’s enriched metadata to every analyst — transforming data into understanding.
早期アクセスプログラムの顧客では、1回の調査あたり最大3時間の短縮を実現し、隠れたコンプライアンスリスクや休眠状態の攻撃経路など、これまで見逃していた洞察を発見できました。
それは単に「速い」だけではありません。質問のスピードで得られる明確さ(Clarity at the Speed of a Question)です。
AI-assisted search is now available to customers with 14+ days of metadata retention. Upgrade your retention plan to unlock this capability and see the full story behind every threat.
Watch the demo to see how you can move from question to clarity with AI-assisted search.