Unified Viewの欠如がもたらす課題
NDRソリューションを検討しているSOCチームと話をすると、しばしばスケーラビリティについて議論になる。セキュリティチームは懐疑的ですが、それは当然です。実際の人的資源の観点からも、グローバルチームやリージョナルチームの業務をサポートするために必要なハードウェアやソフトウェアの観点からも、SOCチームの規模が拡大し、規模が大きくなることは課題です。
例えば、地域のSOCチームを例にとると、彼らの主要な専門領域はネットワークであるため、脅威が発生した場合、より迅速に行動することができます。一方、24時間365日カバーするグローバルSOCチームは、ネットワークに限定されない幅広い活動を通じて、企業全体の脅威ベクトルをより広く理解している。
Vectra AIPlatform with Global Viewは、地域およびグローバルのSOCチームに可視性とサポートを提供し、オンプレミスおよびハイブリッド・クラウド・ネットワークにまたがる攻撃に対して、検知 、優先順位付け、調査、対応を効果的に行うことで、セキュリティ・チームに両方の長所を提供します。
企業はまた、次のような技術的な制約を受けることもある:
- IPOオーバーラップ
- IPオーバーラップの問題は今日でも課題であり、異なるサイトが同じIPレンジを共有するネットワークでしばしば発生する。これは、買収や合併、各サイトに単一の専用ネットワークを構築しようとするなど、さまざまな理由で発生します。こうした重複は、深刻なセキュリティの盲点につながる。
- データ転送コストの課題
- 組織によっては、サイトが世界中のどこにでもあり、高い忠実度と一定のカバレッジを必要とする遠隔地も含まれる。複数のサイトや遠隔地から必要なデータを分析のために中央ロケーションに統合することは、非常にコストがかかる。
- 脳/機器の帯域幅が制限されている
- それでも十分でない場合、ネットワーク・トラフィックの取り込みと処理を担当する物理的ハードウェアには限界があり、容量が限界に達するとさらなる問題が発生する可能性がある。
ソリューション:Vectra AI Platform Respond UX (RUX)によるグローバルビュー
地域やグローバルの SOC チームを強化したい、あるいは単に現在のネットワークチームが直面する技術的な制約を克服したい場合、Global View は統一されたソリューションを提供します。Global View を利用することで、企業は、タイムリーで適切な意思決定を行うために必要な、最も最適なセキュリ ティパフォーマンスと洞察力を環境全体から確実に得ることができます。Global View は、ハイブリッドクラウド攻撃に対する地域の独立性とグローバルな俊敏性の両方を強化することで、SOC チームの推進に必要なバランスを実現します。
結論:Vectra AI Global Viewでギャップを埋める
サイバーセキュリティの世界では、組織は組織全体を監視する必要があるため、複数のアプライアンスを活用することは単なる贅沢ではなく、必要不可欠です。Global Viewは、複数のアプライアンスから可能な限りシームレスにデータを収集し、SOCチームが環境内の脅威をよりよく可視化できるようにすることを目的として構築されています。
次のステップ
Global Viewデモで、この新機能をご自身でお確かめください。詳細については、Vectra AI Global View Q&Aをご参照ください。