Vectra AI Platform: XDRを実現する統合シグナル

2023年8月8日
Mark Wojtasiak
製品研究・戦略担当副社長
Vectra AI Platform: XDRを実現する統合シグナル

本日、Vectra AIは、新しいプラットフォーム「Vectra AI Platform」を発表しました。はじめに、私たちのお客様である何百人ものセキュリティリーダー、アーキテクト、エンジニア、アナリストの方々に感謝申し上げます。時間を割いてくださり、数年に渡り課題、洞察、アドバイスを共有していただきました。

Vectra AI Platformは、お客様とのパートナーシップのもと、お客様のために構築されたと言えます。数え切れないほどのお客様との対話、諮問委員会、ユーザー・フィードバック・セッション、ロードマップレビューの賜物なのです。CISO、SOCリーダー、セキュリティアーキテクト、SOCアナリストなど役割に問わず、お客様との対話はすべて、セキュリティパートナーに何を求めているか、そしてどのような成果を求めているのか、ということを中心に行われました。成果として求められていることは次のようなことです。

  • 日々進化し、巧妙さを増すサイバー攻撃への対策の強化
  • 最初からやり直すことなくAIとMLを活用してセキュリティ業務を最新化すること 
  • 攻撃のスピードと規模に合わせて動き、その進行を早い段階で阻止すること 

お客様の求める成果を実現するためには、上流を考え、問題の核心は何かを理解する必要がありました。望む価値の成果を達成することはなぜ難しかったのでしょうか?それは、誰もが抱える課題であり、次のようなことが含まれます。それをVectra AIでは「より多くが引き起こすスパイラル」と呼んでいます。

  • より多くの攻撃対象によって、より多くの回避方法が編み出されてしまう
  • より多くの検知ツール、ルール、複雑さ、コスト
  • より多くのアラートによって、仕事量が増え、ストレスと疲労につながる

守備陣のジレンマ:悪循環のスパイラル。

多くのセキュリティベンダーは、自社の製品やサービスは「症状」である問題点に対処できると主張します。そんな中で、Vectra AIは、中核となる問題を特定でき、回復力があり、SOCを最新化し、高度な攻撃のスピードと規模に対応できるプラットフォームを構築する必要がありました。そして、この3つはすべて、統合シグナルという1つのものに集約されました。そこで、セキュリティリーダー、アーキテクト、アナリストがレジリエンスを構築し、SOCを最新化し、高度な攻撃に対応するために必要な、統合 Attack Signal Intelligenceを提供するという特化したプラットフォームを構築しました。

XDRを実現する統合シグナル

この取り組みを始めると、お客様からよく「XDRを提供する企業になるのか?」と聞かれました。この質問に答えるためには、常に解決すべき問題とお客様が求める結果に立ち返る必要があります。

企業がハイブリッドクラウドに移行するにつれ、攻撃はより回避的になり、新たな攻撃手法が出現しています。このような状況に対処するため、ハイブリッドアタックサーフェス全体にわたるリアルタイムの統合シグナルが必要となり、ハイブリッド攻撃を迅速かつ大規模に検知、調査、対応する必要が出てきました。XDRの広まりは、EDRだけでは不十分であることを市場が認めたと言えます。企業は、検知、調査、インシデント対応の自動化を加速させるために、エンドポイント、ネットワーク、アイデンティティ、クラウドにわたる、統合された正確な脅威シグナルを必要としています。XDR戦略の価値は、検知、調査、レスポンス を加速するための統合シグナルです。Vectra AI は、統合されたAttack Signal Intelligence をスピードとスケールで提供し、XDRをもたらすことができるのです。

さて、先のほどの、「XDRを提供する企業になるのか」という質問に戻りましょう。私たちは名称ではなく、成果に重点を置いています。エンドポイント、ネットワーク、アイデンティティ、SaaS、パブリッククラウドに対する攻撃を統合し、検知、優先順位付け、調査を迅速に行い、大規模な攻撃に対応すること攻撃に対応することに全力で取り組んでいます。目標は、ハイブリッドクラウド企業に最高の統合攻撃シグナルを提供することです。この目標を「XDR」が叶えるということであれば、XDR企業であると言えます。

統合シグナルは「より多くが引き起こすスパイラル」を断ち切る

Vectra AI、XDRを実現するプラットフォームとサービス

統合シグナルはハイブリッド型の攻撃者の目線で考える

  • MITRE ATT&CKテクニックの90%以上をカバー、最も多くの特許を取得、実績のあるMITRE D3FEND対策を提供  
  • Vectra AI主導の振る舞いベースの検知、シグネチャ、脅威インテリジェンスを組み合わせることで、進行中のアクティブな攻撃を最も正確にとらえる  
  • ネットワークアイデンティティSaaS、パブリッククラウドを横断して、データセンターからクラウド、クラウドからデータセンター、クラウドからクラウドへの攻撃者の進行と横方向の移動をマッピングする。 
  • 攻撃者の振る舞いに焦点を当て、さまざまな次元で分析することで、実際の攻撃を確認することができる。 特許を取得したPrivileged Access Analytics(PAA)は、攻撃者にとって最も有用なアカウントに焦点を当てる    
  • お客様独自の環境を学習し、悪意のあるイベントと良性のイベントを区別することで、アラートノイズの80%を排除  
  • 緊急性と重要性に基づいてドメイン全体のエンティティ(ホストとアカウント) に優先順位を付けることで、個々のSOCアナリストがアラートのトリアージに費やす時間を、1日あたり3時間以上削減   

経験豊富なアナリストにとっては十分かつ、初心者のアナリストにも分かりやすいシンプルな統合調査になっており、統合シグナルが人間のインテリジェンスを強化し、レスポンスをコントロールできるようにします。

  • インスタント調査により、あらゆるスキルレベルのアナリストがクイック・スタート・ガイドを利用して、攻撃を受けている優先順位の高いエンティティを調査できる 
  • Advanced Investigationは、Azure AD、Microsoft 365、またはAWS Control Planeのログを、プラットフォームのユーザーインターフェース (UI) で直接フォレンジック分析        
  • AIアシスト調査では、規模言語モデル (LLM) を活用し、攻撃対象のエンティティに関する360度のコンテキストを収集するシンプルな方法をアナリストに提供 
  • 手動または自動でアカウントをロックダウン、エンドポイントを隔離、SOARプレイブックやITSMチケットをトリガーするための、ネイティブで統合されたレスポンス    

高速ハイブリッド攻撃の量と種類が増加することで、SOCチームの労働力は足りなくなります。そこで、統合シグナルがハイブリッドSOCを実現します。 Vectra AI Platform と共に、Vectra MDR で次のようなサービスをご提供しています。  

  • 監視、検知、調査、ハンティング、レスポンスの役割と責任を提供 
  • 攻撃者の振る舞いや新たな攻撃手法に関する分析 
  • SLA、メトリクス、レポートに関する透明性

最後に、Vectra AIプラットフォームの構築にあたりご協力いただいた皆様に、改めて感謝を申し上げたいと思います。私たちがこのプラットフォームを構築したのは、お客様にご活用いただくためです。統合シグナルこそが、進化し続けるハイブリッド攻撃の高度化に対するレジリエンスを構築し、SOCを最新化します。そして、攻撃者のスピードと規模に合わせて動くことができる攻撃の進行を早期に阻止する鍵であると信じています。  

Vectra AI Platformの詳細は、以下のリソースをご覧ください:

よくあるご質問(FAQ)