これは、ガートナーのアナリスト、アヴィヴァ・リタンが最新のブログエントリーで述べた予測である、 消えるUEBA市場.もちろん、Vectra 。私たちは独立したユーザーの振る舞い分析(UEBA)企業ではないし、そうなりたいわけでもない。何よりもまず、私たちは脅威ハンターに力を与えるAI企業です。しかし、私たちはしばしば、UEBAだけで世界の問題を解決できる(そしておそらく朝のコーヒーも作れる)と信じている人々と、このような議論をしていることに気づきます。
真面目な話、最終的なゴールはいつも同じなのに、テクノロジーにまつわるニュアンスを理解しようとすると混乱する。Vectra 、その目的は脅威を探し出すことだ。同じことがUEBAにも当てはまるが、ちょっとひねりがある:簡単に言えば、異なる振る舞いをとるユーザーを特定することだ。
そこに問題がある。UEBAは、異常な挙動はすべて悪であると仮定しているが、それは真実ではないことは誰もが知っている。単に奇妙な振る舞いを検知するのではなく、重要な資産に対する本当の脅威の深刻度を最も高い確度で検知することの方がはるかに重要なのだ。
その核心は、単純なアノマリーモデルと、Vectra が重視する、より重要な攻撃者の振る舞いモデルとの違いである。具体的にどのようなアノマリーを探し、ヒューリスティックやその他のテクニックとどのように組み合わせるかが重要である。
この両方を適切に組み合わせることで、単純な奇妙さがより深刻な事態につながるかどうかを手作業で把握するのではなく、本物のサイバー攻撃者を暴露する脅威の兆候を示す振る舞いをゼロインすることができる。
ガートナーのリタンは、UEBAベンダーはセキュリティイベント情報管理 (SIEM) 市場に吸収されるだろうと述べている。私自身の観察に基づくと、このシフトは完全に理にかなっている-UEBAは分析のためにログを活用するが、これはすでにSIEMで行われている。
リアルタイムの自動脅威ハンティングを提供する人工知能を使用して、Vectra 、ネットワーク内部の攻撃の振る舞いを検知し、脅威スコアと確実性スコアで優先順位を付けます。
Vectra 、この重要な情報は、UEBA、エンドポイント検知およびレスポンス、NAC、ファイアウォール・ソリューションに容易に供給され、リアルタイムで検知およびレスポンス機能を自動化する。
Vectra は、このエコシステムの統合を実現するためのアーキテクチャ・アプローチを提唱している。このブログでは、ガートナーのアダプティブ・セキュリティ・アーキテクチャの中で当社がどのように位置づけられるかを説明し、エコシステムのマッピングとSIEMを含む異種のセキュリティツールやシステムの統合に関するガイダンスを提供する。