Vectra の設立以来、私たちはCognito Platformを"セキュリティの専門家による、セキュリティの専門家のための "ものにしようと常に努力してきました。
従来のセキュリティ・オペレーション・センター(SOC)のプロセスでは、通常、多種多様な異なるアラート通知ツールが使用され、過重労働のアナリストは大量のインバウンド・アラートとの戦いを余儀なくされています。このため、シグナルを見逃したり、アラートの優先順位付けを誤ったりすることがよくあります。そのため、私たちが成功するためには、既存のチームの効率を高め、最新のSOCが活用する他のすべてのツールとシームレスに統合するCognitoが必要であると認識しています。
セキュリティ・リサーチとデータ・サイエンスを組み合わせることで、Vectra は機械学習(ML)アルゴリズムを活用し、攻撃者の振る舞いを自動的に検知してトリアージします。これにより、セキュリティ運用チームは作業負荷の軽減、瞬時の洞察、より深いコンテキスト、より迅速で正確な対応を実現できます。しかも、すでに使い慣れたツールを活用できます。ベスト・オブ・ブリードのツールを統合することは、ガートナーがSOCの可視性の三位一体というコンセプトを発表したときに、さらに検証されたことです。
ネットワーク検知とレスポンス (NDR)、エンドポイント検知とレスポンス (EDR)、およびセキュリティイベント情報管理 (SIEM) を三位一体でネイティブに統合することで、各データ・ソースからのコンテキストをまとめることができます。また、侵害されたアカウントを無効化したり、攻撃者が使用しているホストを隔離したりするような、統合された実行アクションを可能にします。また、SOCの可視性ダッシュボードを事前に作成することができます。最終的には、SOCがうまく調整されたレスポンスを提供し、効率を高め、最終的にビジネスのリスクを高める滞留時間を短縮することを可能にします。
だからこそ我々は、Microsoft Defender for Endpoint (EDR) およびMicrosoft Azure Sentinel (SIEM) とのパートナーシップと深い製品統合を発表し、我々の広範なパートナーエコシステムをさらに発展させ、顧客がすでに使用しているツールを活用できるようになったことを特に嬉しく思っています。
Microsoft Defender for Endpointとともに、Vectra 、セキュリティ専門家は次のことができるようになる:
- すべてのクラウド、データセンター・ネットワーク上の相互作用に関するVectraの完全な360度の空中ビューと、Defender for Endpointの詳細な地上レベルのビューを組み合わせる。
- Defender for Endpoint の深いプロセスレベルのホストコンテキストにより、高忠実度のVectra 検知を強化します。
- Defender for Endpoint を使用して、Vectra より発生源に近いところから、外科的かつ即時の強制措置を講じる。
Azure Sentinelとともに、Vectra 、セキュリティ専門家は次のことができるようになる:
- Vectra 高精度の振る舞い検知をSentinel Workbooksに直接取り込み、すぐに対応できるようにする。
- 設定可能な脅威と確実性のスコアのしきい値に基づいて、Azure Sentinelでインシデントを自動化します。Vectra
- インシデントのフォレンジック分析を行い、関係するデバイス、アカウント、攻撃者を特定する。
この統合は最終的にSOCの可視性を高め、攻撃者が企業ネットワーク全体に足場を築くのを防ぐ。
Vectra マイクロソフト・ インテリジェント・セキュリティ・アソシエーション(MISA)は、増加するサイバー脅威からの防御を目的とした独立系ソフトウェア・ベンダーのエコシステムです。多くのセキュリティ・ベンダーが時代遅れのモノリシックなアプローチに重点を置いている今日、このような深い製品統合は特に顧客のニーズに合致するものです。
マイクロソフトとの統合の詳細や、アナリストが適切な情報を簡単に入手し、外科的かつ即座に行動を起こせるようになるデモをご覧ください。