統合XDRソリューションへの道
XDRとはなんでしょうか?セキュリティ業界の多数のベンダーによると、XDR は脅威の検知とレスポンスの拡張バージョンであり、エンドポイント、ネットワーク、SaaS、クラウドなど、あらゆる種類のアタックサーフェスを 1 つのプラットフォームに接続して、カバレッジと可視性を向上します。 脅威の検知とレスポンスの効率がより向上します。
プラットフォームまたはベンダーとして XDR を実現することは、難しいことがわかっています。それは、世の中のどの企業や組織もセキュリティ テクノロジー スタックをすでに確立しているからです。また、ネットワークやエンドポイントに重点を置いているセキュリティベンダーは、それぞれの分野でのみ優れていることも挙げられます。すべてを行うと主張する単一のプラットフォームのみに依存するというのは、抵抗があるのも事実です。
統合は XDR ソリューションを実現するための鍵です。 技術的な統合により、特定のアタックサーフェスに焦点を当てた革新的なテクノロジーを 1 つのプラットフォームに統合し、組織のセキュリティ テクノロジー ワークフローに適合する方法でデータを増幅または変更できます。 受信データでも送信データでも、目標は同じです。データと情報のサイロを橋渡しし、完全なカバレッジ、明確性、制御を実現することです。
Vectra AIプラットフォーム統合のご紹介
Vectra AI では、お客様が当社のプラットフォームをどのように使用するか、お客様が提供するフィードバックとお客様が得られる付加価値に基づいて、当社の技術統合の価値を深く理解しています。 そのため、当社はVectra AI Platform Integrations (旧テクノロジー パートナー) を立ち上げ、当社のテクノロジー統合がどのように Vectra AI Platform を強化するかを強調しています。
ファイアウォール、SIEM、SOAR、EDR などのオープン エコシステムは、AI 主導のAttack Signal Intelligenceを強化し、Vectra AI プラットフォームを利用するすべてのアタックサーフェスにわたる豊富なコンテキスト データを SOC アナリストに提供します。 メリットは双方向にあります。 Vectra AI は、情報を充実させるために、検知結果を SIEM、SOAR、EDR にも送信します。
Vectra AI Platform Integrations は、Attack Signal Intelligenceを活用するだけでなく、あらゆる組織やセキュリティ ベンダーに対してオープンで堅牢な統合 XDR ソリューションへの答えです。
Vectra AIプラットフォーム統合の仕組み
Vectra AIプラットフォーム統合は、どのような状況にも対応します。
現在 Vectra AI プラットフォームを使用しており、気に入っているが、まだいくつかのセキュリティ テクノロジーをプラットフォーム上で公開したい場合は、サードパーティの統合カタログを参照して、特定のセキュリティ ベンダーとの統合方法を見つけて学習することをお勧めします。
当社のサードパーティ統合により、3 種類の情報を当社の取り込みテクノロジーに送信できます。これらの情報は、Attack Signal Intelligence処理を備えた Vectra AI プラットフォームに表示され、AI 主導のコンテキストに富んだ脅威のトリアージを提供します。 サードパーティ統合の目的は、仕事を行うために必要な情報とデータを使用して Vectra AI プラットフォームを強化することです。
ワークフローが SIEM などのプラットフォームですでに確立されている場合、Vectra AI のアラートと優先順位付けはプラットフォーム内で停止しません。 エンティティのスコアリング、検知、ロックダウン、監査、ヘルスおよびテレメトリのデータを直接お客様の SIEM に送信し、それらを包括的なダッシュボードに構築できます。
ワークフロー統合をチェックし、ご希望のSIEMがリストにあるかどうかを確認してください。
インシデントや脅威への対応が、当社のレスポンス統合を利用するほど迅速になったことはありません。
Vectra AI プラットフォームは、アカウント、ホスト、および検知データを送信して、SOC アナリストが選択した SOAR、EDR、または ITSM に対してアクションを実行できるようにするエンティティ ベースのインシデントを作成できます。 カタログ内のすべてのResponse Integrationsをご覧ください。
Vectra AI プラットフォームの統合 – XDR 戦略に対する AI 主導のアプローチ
Vectra AI Platform Integrations を使用すると、今日の攻撃環境に必要な XDR 戦略を実現できます。 当社には 30 を超える独自の統合があり、当社のプラットフォーム内と SIEM、EDR などの両方で豊富なコンテキスト情報を SOC チームに提供します。 私たちは、これらのサイロ化されたアタックサーフェスを統合し、真のオープン XDR ソリューションによって今日の組織を強化できると信じています。 では、業界で最も豊富で、最も容赦なく優先順位が付けられたシグナルをテクノロジー スタックに組み込んでみてはいかがでしょうか?