Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW

Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
Vectra AIプラットフォーム

AIアシスト検索を導入:質問のスピードで明確に

2025年10月15日
Tiffany Nip
シニアプロダクトマーケティングマネージャー
Gearóid Ó Fearghaíl
シニア・グループ・プロダクト・マネージャー
AIアシスト検索を導入:質問のスピードで明確に

セキュリティ・チームが苦戦するのは、データが不足しているからではない。

Vectra AI Platformは、アナリストがハイブリッド攻撃の優先順位付け、調査、およびハントするために必要な明確なシグナルとコンテキストをリアルタイムで提供することで、この問題を解決します。

そして今、AIアシスト・サーチによって、その明瞭さとコンテキストをさらに拡大しました。

すべての脅威の背後にある完全なストーリーを見る

AIアシスト検索により、アナリストは平易な言葉で調査や狩猟に関する質問をすることができる。

Vectra AI PlatformのAIアシスト検索、Scattered Spider狩るヒントを示す
Vectra AIプラットフォームにおけるAI支援検索

ネットワーク、アイデンティティ、クラウド全体からAIによって強化されたメタデータを搭載し、即座にコンテキストに富んだ回答を返し、さらに次に何を探索すべきかを提案する。

それは、Vectra AIプラットフォーム内に調査や狩猟の仲間を持つようなもので、クエリ結果を提供するだけでなく、調査や狩猟を導くための提案や推奨される次のステップを提供し、あなたが探すことを知らなかったものを発見する手助けをします。

ユースケースAIアシスト検索が即座に洞察をもたらす場所

以下は、AIアシスト検索を使用して、質問をすぐに洞察に変える方法の例です。

ハイブリッド脅威の調査

現代の攻撃は1つの領域にとどまることはほとんどありません。AIアシスト検索は、侵害の最初の兆候から横の動きまで、アナリストがネットワーク、ID、クラウドを横断して活動を追跡できるようにします。

と尋ねてみてほしい:

  • 「ドメインコントローラと信頼できないホスト間のRDPまたはNTLM認証を表示する。
  • 「今週、どのクラウド・アイデンティティがオンプレミスのサーバーにアクセスしたか?
  • "一般的でないポートを介して外部IPと通信しているすべてのシステムをリストアップする"
  • 「認証に何度も失敗し、その後ログインに成功するユーザーを特定する。

AIアシスト検索は、このアクティビティを自動的に相関させ、ハイブリッド攻撃やマルチステージ攻撃を示す可能性のある疑わしい行動を浮上させます。

CVEと新たな脅威への暴露を検証する

新しい脆弱性が公表されたとき、アナリストが最初に尋ねるのは、自分たちは影響を受けるのか、ということだ。

AIアシスト検索を使えば、新しいシグネチャーを待ったり、クエリを手動で作成したりすることなく、潜在的な露出を即座に検証することができる。

と尋ねてみてほしい:

  • "最新のCisco CVEにリンクしているドメインに接続されているホストがあるかどうかを確認する"
  • "古いバージョンのOpenSSLを実行しているデバイスを表示する"
  • "SMBv1や弱い暗号を使っているシステムを探す"
  • "先週、疑わしいIP範囲に行われたすべての外部接続をリストアップする"

AIアシスト検索により、チームは数分で暴露を確認できるため、時間を節約し、パッチサイクルや脅威の開示時に即座に安心感を得ることができます。

既知の脅威行為者を狩る

のような脅威グループ Scattered Spider, Volt TyphoonやQilinのような脅威グループは常に進化している。彼らの指標は変化しますが、行動は変化しません。AIアシスト検索により、アナリストは特定のアクターに関連する戦術、技術、インフラを、プラットフォーム内の豊富なメタデータを使用して迅速に検索することができます。

と尋ねてみてほしい:

  • "私のネットワークでScattered Spider 活動を探すのを手伝ってください"
  • 「PowerShellのエンコードされたコマンドの使い方を教えてください。
  • 「SMB共有またはRDPを使用した横移動の試みを見つける。
  • 「.topまたは.ruを含むドメインと通信しているホストのリスト"

内蔵されたレコメンデーションにより、ある行動から別の行動へシームレスに移行することができます。

コンプライアンスの徹底とガバナンスの強化

脅威の検知にとどまらず、AIアシスト・サーチは、ポリシー違反やコンプライアンス・リスクが監査で指摘される前に発見します。

チームは、簡単な質問を通じて、適切なデータの取り扱い、アクセス制御、構成の衛生状態を確認することができます。

と尋ねてみてほしい:

  • "機密データを含む安全でないファイル共有を見せてくれ"
  • 「古いブラウザやパッチが適用されていないシステムを使用しているホストを見つける。
  • 「誰が業務時間外に人事ファイルにアクセスしたのか?
  • "非管理者システムの管理者権限を持つ全ユーザーをリストアップする"

コンプライアンス態勢を迅速に確認できるため、企業はギャップを埋め、監査指摘を減らし、より強固なガバナンスを維持することができる。

現代のネットワークをよりよく理解する

可視性は明瞭性です。シャドーITの発見からデータフローの追跡まで、この機能はアナリストがハイブリッド環境の挙動についてより深い組織的知識を得るのに役立ちます。

と尋ねてみてほしい:

  • 「ネットワーク帯域幅を最も消費しているデバイスは?
  • 「ドメインコントローラーと通信している管理されていないホストはありますか?
  • 「過去24時間に作成された新しいクラウドIDを表示する。

これらの洞察は、チームが正常なアクティビティをベースライン化し、早期に異常を検知 、可視性に対する信頼性を構築するのに役立つ。

なぜ重要なのか

AIアシスト検索は、Vectra AIの充実したメタデータのフルパワーをすべてのアナリストに提供し、データを理解に変えます。

早期アクセスした顧客は、1回の調査につき最大3時間を節約し、隠れたコンプライアンスリスクから眠っていた攻撃経路まで、見逃していたかもしれない洞察を発見した

単に速いだけでなく、質問のスピードで明快になる。

AIアシスト検索は、メタデータ保持期間が14日以上のお客様にご利用いただけるようになりました。保持プランをアップグレードしてこの機能をアンロックし、すべての脅威の背後にある完全なストーリーをご覧ください。

AIアシスト検索で、疑問から明確な答えを導き出す方法をデモでご覧ください。

よくあるご質問(FAQ)