Vectraブログへようこそ

攻撃者がどのように NTLM ゼロデイ脆弱性を悪用するのか、またVectra AI がどのようにクレデンシャル盗難から組織を守ることができるのかを学んでください。

セキュリティチームがNDRのためにDarktraceよりもVectra AIを好む理由をご覧ください。優れたスケーラビリティ、信号の忠実度、シームレスな展開オプションについてご覧ください。

91%の顧客が、正確な攻撃シグナルインテリジェンスと優れたサイバーセキュリティソリューションとして、DarktraceよりもVectra AIを好む理由をご覧ください。

Vectra NDR のAI主導の機能が比類のない攻撃シグナルインテリジェンスを提供し、サイバーセキュリティのワークフローを合理化する方法をご覧ください。

Salt Typhoon は世界の通信事業者を標的にしています。可視性の向上、ハードニング、Vectra AIが、これらの高度な脅威に対する防御にどのように役立つかをご覧ください。

2024年が終わりに近づくにつれ、AIの誇大宣伝は避けられない幻滅の段階に近づいているようだ。AIの可能性にまつわる最初の興奮は、2024年まで続くだろう。

最も卑劣なバグのいくつかは、ありふれた風景の中に隠れている。このブログでは、クラウドにおける新しい脆弱性クラス「Insecure-by-Design Flaws」を紹介する。

サードパーティとの統合、ブランドレピュテーションモニタリング、脅威ハンティングのための強化されたレスポンス を含む、最新のVectra MXDR機能をご覧ください。

従来の防御では不十分な理由と、継続的な攻撃型セキュリティ・テストが、貴社のサイバー攻撃検知 と対応にどのように役立つかをご覧ください。

Global Viewは、環境全体の可視性を高め、より優れた一元管理を実現することで、SOCチームを強化します。

ネットワーク・エッジ・デバイスへのゼロデイ攻撃が従来の防御をどのように迂回するのか、また、侵害後の脅威を検出して阻止するために NDR が不可欠である理由を学んでください。

グループ管理に革命をもたらし、手作業の手間を省くVectra AI の新機能「ダイナミック・グループ」で時間を節約する方法をご覧ください。

このホリデーシーズン、悪質なウェブサイトから身を守りましょう。ハッカーがどのように買い物客を欺くのか、そしてオンラインで安全に過ごす方法を学びましょう。

Vectra AIがMicrosoftのハイブリッドおよびマルチクラウド防御を強化し、進化するサイバー脅威に対抗するためのネイティブセキュリティツールのギャップを埋める方法をご覧ください。

Vectra AIがMicrosoft Azureの脅威検知を強化し、ネイティブツールが見逃す課題を克服して、より優れた脅威検知とレスポンス 。

「2024 State of Threat Detection and Response 」レポートから、ディフェンダーの課題、AIの採用、ベンダーの断絶に焦点を当てた主要な洞察をご覧ください。

クラウドセキュリティテストを民主化するオープンソースツール、Halberdをご紹介します。チームが複数のクラウドプラットフォームを効率的に評価できるようにします。

Vectra AIやCrowdStrikeのようなプロアクティブセキュリティとベンダーの統合がサイバーレジリエンシーをどのように促進するかについて、Fal.Con 2024の重要な洞察をご覧ください。

Document AI サービスでは、ユーザーは意図せずして、同じプロジェクト内の任意のクラウドストレージオブジェクトを読み取り、攻撃者が管理する場所に書き込むことができる。

Vectra AI は、ネットワーク検知およびレスポンス (NDR) 分野における Vectra NDR で GigaOM に認められ、Gartner Peer Insights レポートでも評価をえることができました (それぞれ独自の決定プロセスを通じた評価となります)。

Vectra AIとCrowdStrikeがFal.Con 2024でどのようにコラボレーションし、次世代SIEMとAI主導 ネットワークテレメトリーで現代のセキュリティ課題に対処しているかをご覧ください。

Vectra AIがどのようにUI全体でお客様に最適なロード時間を提供しているかをご覧ください。

SOCの専門家は、毎日2時間近くを偽陽性の調査に費やしています。Vectra AIがどのようにワークフローの最適化と自動化に役立つかをご覧ください。

アイデンティティは現代の企業の中心であり、攻撃者が複雑なネットワーク・システムを素早く利用し、重要なデータを盗むためには、たった1つでも侵害されたアイデンティティがあればよい。

Vectra AIとGoogle Chronicle SIEMが連携し、セキュリティチームの脅威調査を効率化。

Vectra MXDRのアナリストが、お客様が新たなセキュリティ脅威にどのように対応しているかをご紹介します。

サイバーセキュリティのイベントに参加する予定ですか？ハッキングから身を守るための19の重要なヒントで、安全な状態を保ちましょう。

Copilot for Microsoft 365は、AIの効率性に裏打ちされた新たなビジネスチャンスを企業に約束しているが、攻撃者もこの新機能の恩恵を受けているのだろうか？

Vectra AIプロダクト・マーケティング・マネージャーのZoey Chuと、Vectra AIプロダクト・マネージャーのGearoid O Fearghailが、Host IDの威力と、攻撃者を簡単に追跡する方法について説明します。

このブログでは、Google Cloudがユーザー関連のHMACキーを処理する方法から浮上した3つの脆弱性について概説する。

フッシング攻撃は依然として増加の一途をたどっている。フィシング、ユーザーとSOCチームにとって大きな脅威であり続ける理由をご覧ください。

今日のハイブリッド環境は、サイバー攻撃もハイブリッドであることを意味する。ここでは、ハイブリッド攻撃者がエンドポイント以外の環境を暴露している5つの実例を紹介します。

サイバーセキュリティ・ベンダーに適切な質問をすることで、AIに関するベンダーの主張を検証し、攻撃シグナルの有効性についてベンダーに責任を負わせることができる。

TAG Infosphereの創設者兼CEOであるエド・アモローゾが、Vectra AI社の製品担当副社長であるマーク・ヴォイタシアックにインタビューし、AIへの適切なアプローチによって今日のハイブリッド攻撃をいかに阻止できるかについて語る。

XZ Utilsのバックドアの埃が後景に舞う中、企業のSOCは将来のセキュリティ・リスク管理のために何を学ぶことができるのだろうか？あるCTOによれば、それはたくさんあるという。

今日のハイブリッド攻撃者は、セキュリティギャップを露呈させ、アイデンティティを侵害し、企業環境内に潜伏して前進するために様々な戦術を駆使する。

XZ Utils バックドアの脆弱性の詳細と、組織が危険にさらされているかどうかを確認する方法をご覧ください。

トップクラスのセキュリティチームは、緊急の脅威に効果的に優先順位を付けるために、これら5つの領域に重点を置きます。

攻撃者グループScattered Spider について、どのように活動し、Vectra AI がどのようにハイブリッド攻撃手法に対する防御に役立つかを学ぶ。

比類のないシグナルの明瞭さと迅速なレスポンス 、複雑なIT環境の保護に役立ちます。

現在のセキュリティ技術の仕組みは、SOCアナリストにとってうまくいっていない。

技術統合は現代のSOCの中心である。

インシデントへの完全なコンテキストと攻撃者の行動に関する知識により、Vectra AI ITDRは、IDベースの攻撃を360度見渡すことができます。

Vectra AI Platformの最新機能と、RUXプラットフォームで間もなくリリースされる追加機能についてご紹介します。

Vectra AI Platformは、分析主導の検知によりSIEMのパフォーマンスを劇的に向上させ、時間とコストを節約します。

最近のVectra AI Platformの機能強化には、検知範囲の拡大、業界初のグローバルオープンMXDRサービス、主要な調査およびレスポンス 制御などが含まれる。

アイデンティティは現代の企業と攻撃の中心である。攻撃者はデータセンターとクラウドでアイデンティティを悪用し、機密データにアクセスする。

詳細なロギング、振る舞い ベースライン、AI主導 優先順位付けによりセキュリティを強化し、効果的な LOTL 防御を実現します。

Gigamon が実現する Vectra NDR は、ネットワークからクラウドまで、進化するハイブリッドクラウドの脅威を一元的に観測することができる。

今日のサイバーセキュリティの課題は、進化する組織のハイブリッド環境に根ざしており、人材の採用と維持に苦労しています。Vectra MXDRがこれらの課題にどのように答えるかをご覧ください。

技術統合は、オープンなXDRソリューションを実現するための答えです。Vectra AI Platform Integrations が、現在のセキュリティ技術スタックで XDR 戦略を達成するためにどのように役立つかをお読みください。

なぜコマンド・アンド・コントロール・チャンネルの解明が今日のサイバー攻撃を阻止する鍵なのか？

Vectra AIプラットフォームは、対象企業のリスクをきめ細かく把握するための非常に効果的なデータルームの構築を支援します。

SMSベースのMFAの脆弱性を浮き彫りにし、より強固なセキュリティ対策を提唱する、実際のAmazonアカウント乗っ取りシナリオを探る。

初段の起源からサイバーセキュリティにおける現代的な応用まで、初段がネットワークセキュリティに与える広範な影響を探る。

ハイブリッド攻撃の解明は、すべての攻撃ベクトルが単一のハイブリッド攻撃サーフェスを構成し、すべての攻撃がハイブリッド攻撃であることを理解することから始まり、シグナルを明確にすることで終わる。

クラウドへの世界的な移行に伴い、企業は自社の環境における悪意のある活動を追跡する方法を再考しなければならなくなった。

新しいVectra AI Platform Syslog Connectorは、すべての脅威イベントを収集し、任意のsyslogサーバーに直接送信します。

革新的なXDR機能は、拡大するAI強化の脅威に打ち勝つためにセキュリティチームが必要とするML/AI機能を提供することができます。

2024年、ビジネスとサイバーセキュリティに及ぼす生成AIの影響力の拡大：その採用の拡大、潜在的課題、規制当局による監視の重要な必要性。

バイヤーは、XDRベンダーが主に4つの分野から参入していることを認識しておく必要がある。

XDR (extended detection and response) セキュリティとはどういう意味ですか？

セキュリティーを取り巻く環境は、これまで以上に非効率、非効率、違反の原因となるツールに悩まされている。

Vectra CDR for AWSにより、SOCチームは、高度化し続けるハイブリッド攻撃のスピードと規模に対応することができます。

2023年5月23日、バラクーダは、同社のメールセキュリティゲートウェイアプライアンスに脆弱性(CVE-2023-2868）があり、2022年10月の時点で悪用されていたと発表した。

Vectra AIのセキュリティ・リサーチ・チームは、Entra IDとMicrosoft 365のログにおける問題を特定しました。

前回の投稿では、防御者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIを提供し続けるという確信を得るための最良の方法の1つとして、セキュリティテストの重要性についてお話ししました。

もしあなたがセキュリティ運用に携わっているのであれば、ユースケースやプレイブックの準備が整うまで、あるいは組織の価値を証明するまで、どれくらいの時間がかかるのだろうかと考えたことはないだろうか。

防衛担当者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIをもたらし続けるという確信を得るための最善の方法。

ガートナー・セキュリティ＆リスク・サミット2023の見識と要点

セキュリティ・オペレーション・センター (SOC) チームが直面する課題を探り、急増するアラート量に対処し、脅威検知の有効性を再定義する視点を提唱する。

カンファレンスの1週間前、MGMリゾーツとシーザーズ・パレスが大規模なセキュリティ侵害に見舞われた。Vectra AIとCrowdStrikeの統合が、このようなセキュリティ侵害に対する強力なソリューションを提供する可能性があることをお読みください。

このブログでは、サイバーセキュリティ啓発月間の真の目的と、組織を保護する上でエンドユーザーが自らの役割を理解することがなぜ重要なのかを探ります。防御者のジレンマ」を掘り下げ、サイバーセキュリティの専門家が直面する課題に光を当てます。攻撃者が人間の本性をどのように食い物にしているのか、また、攻撃者の行動が防御者の仕事量と幸福にどのような影響を及ぼすのかを発見してください。サイバー脅威との闘いにおける共感とチームワークを提唱するために、ぜひご参加ください。

万歳！サイバーセキュリティ啓発月間 - セキュリティ・マーケターの夢だ。月全体が、安全なサイバー・プラクティスを採用するための意識向上と啓蒙に捧げられる。

Vectra AI が SOC チームをどのように強化し、サイバー脅威の迅速な検知 、分析、対策を可能にするかをご覧ください。Ada Tirelliによる洞察に満ちたこのブログで、高度な調査手法と合理化されたワークフローをご覧ください。

ゼロデイ脆弱性を管理するための効果的な戦略について、傾向分析、AIベースの防御、ゼロデイ悪用のケーススタディなどを紹介します。

サイバーセキュリティ・ベンダーの中には、AIを提供すると言いながら、基本的なルールベースのシステムしか提供しないところもある。サイバーセキュリティにおけるAIの主張が本物かどうかを確かめるために、4つの質問をしてみよう。

ハイブリッドクラウド のサイバー攻撃が増加する中、SecOpsチームは、AWSインフラ全体で行われているすべてのアクションについて、比類のない可視性を得る方法を手に入れた。

パケットのペイロードを解読することは、防衛側がネットワーク内の高度な国家主導の攻撃やRansomOpsのような手動で実行される攻撃の兆候を発見する上で、運用上効果的なのだろうか？

SOCチームがクラウド脅威の検知において直面する一般的なギャップを埋めるオープンソースツールです。カスタム攻撃手法を開発するための柔軟性が向上します。

Vectra AI Platformの提供を発表しました。セキュリティの先駆者と共同開発されたこの革新的なプラットフォームは、比類のない回復力、SOC の最新化、高度な脅威に対する機敏な対応のための統合された攻撃シグナルインテリジェンスを提供します。

Vectra Research は最近、Microsoft が新たにリリースした機能を利用して、別の Microsoft テナントへの横移動を実行する方法を発見しました。

デジタル環境という広大で相互接続された領域で、陰湿な嵐が吹き荒れている。この嵐は、オランダの国家安全保障・テロ対策調整官(NCTV) が「オランダ2022年サイバーセキュリティ評価」の中で明らかにしたように、急速に新しい常識になりつつある。国民国家のサイバー脅威の大きさを例証する有名な例として、ソーラーウィンズのサイバー攻撃がある。この事件は広範囲に影響を及ぼし、多数の組織に混乱の波をもたらした。

本ブログは機械翻訳です。詳細は英語版 (https://www.vectra.ai/blogpost/how-to-comply-to-the-digital-operational-resilience-act-dora) でご確認ください。

急速な技術革新がもたらす時代において、金融システムの回復力と安全性の確保はかつてないほど重要になっている。欧州連合 (EU) が導入した規制の枠組みであるデジタル・オペレーショナル・レジリエンス法 (DORA) は、金融セクターにおけるサイバーセキュリティとオペレーショナル・レジリエンスの強化を目指す、進歩の道標となっている。このブログでは、DORAの本質に迫るとともに、企業がこの変革的な法規制に準拠するための実用的な洞察を提供する。

Forrester社版のNetwork Detection and Response (NDR)には、企業にとって危険な復号化への執着など、いくつかの重大な欠陥がある。

大規模言語モデル (LLM) AI SaaSサービスにおけるカンブリア紀の爆発は、誰にとっても非常に多くのエキサイティングな機会を開いた。人々はリスクに関係なくそれらを活用し続けているため、Vectra 、誰がそうなのかを正確に追跡することができます。

VectraのAttack Signal IntelligenceとAmazon Security Lakeの統合発表を受けて知っておくべきこととは？

最近のMicrosoftの「Volt Typhoon」活動に関する発表により、持続的脅威行為者の実態が再び脚光を浴びている。

脅威がより顕著になるにつれ、「何が実際に明晰さをもたらすのか」という問いを投げかけることが重要になってくる。私たちはこの問いと格闘することができるが、単に正しい方法で取り組んでいないだけかもしれない。

クラウド侵害が新たな常態となる中、クラウド検知とレスポンスは、クラウド環境全体の不審な行動を監視・検知するためのソリューションです。

NIS (ネットワークおよび情報セキュリティ) 指令は、2016年に施行されたサイバーセキュリティに関する最初のEU全体の法律である。その内容を要約してみよう。

Vectra AIがユーザーからのフィードバックを通じて、より効果的な脅威の優先順位付けと効率的なワークフローを提供するために、スコアリングモデルとユーザーインターフェースをどのように改善したかをご覧ください。

攻撃者のテクニックは技術スタックの特性によって決まる。では、クラウドシステムを守るために必要なアプローチとは何だろうか？

Vectra CROのウィレム・ヘンドリクスは、サイバーセキュリティにおけるAIの可能性になぜ期待しているのか。

Vectra Match 侵入検知シグネチャのコンテキストを取り込むことで、より効率的で効果的な脅威の調査とハンティングを実現します。

先週、SentinelOneは業界の主要企業との統合を発表したが、その中には同社のXDR提供を拡大するためのVectra AIとの協力強化も含まれている。

72％のセキュリティ担当者は、「侵入されたかもしれないが、それを知らない」と考えている。別の言い方をすれば、セキュリティチームの4分の3近くが、自分たちが今どこに侵入されているのか知らないということだ。

アナリストが侵入を検知するとき、最も重要な要素は侵入のコンテキストを分析することである。そのためには、攻撃者の戦術、技術、手順 (TTP)を特定する。

最近、CISAは、組織がAzure AD、M365、およびAzureに対する脅威を調査するのに役立つ新しいオープンソースツール「Untitled Goose Tool」をリリースした。