セキュリティ分野で長年働いてきたが、顧客から「もっと多くのセンサーがあったほうがいい」という声を聞いたことはない。複数の要件を1つの統合されたセンサーで満たすことができれば、複雑さが解消され、コストが削減される。Vectra Match のリリースにより、そのソリューションに簡単に手が届くようになりました。
セキュリティー・チームに必要なこと
- AI主導の振る舞い検知により、防御や従来のシグネチャベースのシステムを回避する攻撃を発見。
- 高品質なメタデータにより、コンプライアンス、脅威サーフェス調査、ディープダイブインシデント(レスポンス )、手動脅威ハンティングを支援します。
o コンプライアンスと規制基準を満たす。
o シグネチャの開発または取得における過去の投資を利用する。
o 悪意のあるシグナルとして、追加のコンテキストと検証を提供する。
チームはまた、ラックスペース、電力、HVAC、パッチ適用/更新、給与、その他のソフトコストなどに関連する運用コストを削減するのに役立つ、効率的で統合されたセンサーフットプリントを必要としている。従来のシグネチャ・ベース・ソリューションは、通常、出入口や環境内の価値の高いチョーク・ポイントにのみ導入されるため、モニタリングの死角が残ります。完全に導入されている場合でも、誤検知率が高く、レスポンス オプションが限られているため、正当なビジネス・プロセスを破壊することを恐れて、防御モードが使用されることは通常ほとんどありません。
Vectra は、ネイティブの自動ロックダウンまたは手動ロックダウンから、SIEM または SOAR 駆動の統合まで、レスポンス オプションの完全なスイートを提供します。これらのオプションにより、業務に影響を与えることなく、より慎重なレスポンス 。さらに、Vectra は通常、南北および東西両方のフローを完全に可視化して展開されるため、死角がなくなります。
Vectra Threat Detection and Response プラットフォームの導入にVectra Match を追加することで、新しいハードウェアを導入することなく、組み込みの Suricata エンジンで既存のルールセットを実行することができます。行動検知やメタデータの出力、保存、分析に必要なデータを既に提供している同じセンサーを、シグネチャーマッチングの要件にも使用することができます。
シグネチャベースの検知やメタデータの生成のみを行っていたレガシーセンサーを取り除き、地球上で唯一のAttack Signal Intelligence™を提供する単一の統合センサーで環境全体をカバーすることができます。Vectraは、クラウド、ハイブリッドおよび従来のネットワーク環境をサポートし、既存のアラート管理システムへのログの供給をサポートすることで、数分で導入できます。ソフトウェアのアップデートは完全に自動化されており、異なるベンダーの技術を組み合わせてアップデートやパッチ適用を管理する負担を軽減します。Vectraは、まさにすべてを支配する1つのセンサーを提供します。
Vectra Match およびVectra プラットフォームの詳細についてご興味がおありですか?今すぐ私たちのチームにご連絡ください!