Vectra の設立以来、主にホスト・デバイスに焦点を当ててきた。ホストは、Vectra AIプラットフォームが攻撃者の行動を特定するために分析するネットワーク・トラフィックを生成します。ホストはまた、攻撃者にとって格好の標的であり、細心の注意を払った対策が必要です。従来は、攻撃者の振る舞いを、それが発生したホストに帰着させることが一般的でした。
しかし、Vectraは最近導入したVectra特権脅威分析(PTA)により、その範囲をアカウントにまで広げている。
Vectra AIが特権脅威分析(PTA)を構築した理由
攻撃者はネットワークに侵入すると、環境の構造を理解し、重要なシステムを特定するために偵察に従事する。攻撃者の戦略の大部分は、より包括的なアクセスを得るために権限をエスカレートさせることです。このことを認識し、Vectra 、攻撃者の視点を採用することで得られた洞察を活用している。
このアプローチにより、Vectra AIプラットフォーム内でアカウント・セキュリティに対処する画期的な技術が生まれた。
特権脅威分析とは何か?
Vectra Privileged Threat Analytics (PTA)は、Vectra AI プラットフォームにアカウントと特権に焦点を当てた機能を導入しています。このシステムは、ネットワーク上で相互作用するアカウント、ホスト、およびサービスの特権レベルを観察、推論、理解する特許技術に基づいています。これらの特権レベルは、Stream とRecall のメタデータに組み込まれ、セキュリティアナリストと脅威ハンターの調査能力を強化します。
PTAの主な特徴
- 忠実度の高い検出モデル:PTAは、より高い権限を持つエンティティに焦点を当て、その挙動をより深く精査できるようにします。これにより、通常とは異なる、または悪意のある可能性のある活動を行う管理者アカウントやサービスアカウントを含む、質の高い検出が可能になります。
- アカウントベースのUIVectraUIのここ数年で最も重要なアップデートの1つに、アカウントベースの視点が含まれます。検知にリンクされたアカウントは、脅威スコアと確信度スコアで評価され、2軸のチャートで表示されます。各アカウントには、関連する検出とコンテキスト情報の詳細を示す専用ページがあります。
- 観察された特権を理解する:PTAは、付与された特権とは異なる観察された特権を重視する。ディレクトリサーバのアクセス権によって定義される付与特権とは異なり、観察特権は実際のネットワーク利用パターンに基づいています。このアプローチは、実際のシナリオや脅威をより反映したものです。
PTAはレガシー・アプローチとどう違うのか?
すべてのアカウントを平等に扱うユーザー行動分析(UBA)やその他の従来のアカウントベースの分析とは異なり、PTAは観察的アプローチを採用しています。この手法では、特権を持つエンティティに焦点を当て、予防措置が十分でない可能性のある悪意のある行動を浮き彫りにします。
VectraPTAによるサイバーセキュリティの強化
Vectra Privileged Threat Analyticsは、アクティブな攻撃フェーズにおける特権エンティティの監視と保護におけるパラダイムシフトを象徴しています。Vectraのすべての既存顧客と評価者が利用できるようになったPTAは、サイバーセキュリティ、特に特権アカウントの管理と理解において、斬新でより効果的なアプローチ方法を提供します。
特権エンティティの監視と保護に対するアプローチを変更する準備が整いましたら、ぜひ当社にご連絡ください。