すべてのネットワークには、対応するアカウントと権限を持つ無数のルールとIDが存在する。IoTやBYODデバイスの急増により、非常に複雑なインフラが構築され、接続されたホスト、ユーザーID、アカウント権限を追跡することは、今やフルタイムの仕事となっている。
セキュリティアナリストは、クラウド、データセンター、IoT、企業ネットワークの実態を正確に理解する必要があります。アナリストは、充実したセキュリティ・インサイトがなければ気付かなかったかもしれない異常なアクティビティに先手を打つために、インフラ全体の可視性が必要です。そのためには、アナリストは可視性からより深いコンテキストを抽出する必要があります。
VectraのCognito Platformの新しいセキュリティ洞察機能は、クラウド、データセンター、IoT、企業ネットワーク全体の相互作用を評価します。悪意のある行動は抽出、分析され、アナリストが必要とする深いコンテキストとともに提示されます。
セキュリティの洞察力を備えた Cognito プラットフォームは、クラウドからエンタープライズまで、すべてのホスト、ユーザー ID、およびアカウント権限の完全なビューをアナリストに提供し、それらがどのように機能しているかを示します。これにより、3 つの重要な方法で調査プロセスが改善されます:
1.迅速な対応と調査
セキュリティインサイトにより、Cognito Platformは、決定的な脅威調査を実施するために必要なすべての情報を収集し、1つの場所に表示します。Vectra 、アナリストがアプリケーションから離れる必要がなくなり、攻撃者の検知に関連するさらに貴重なインサイトを提供します。
アナリストに詳細かつ関連性の高い洞察を自動的に開示することで、調査プロセスのスピードアップと合理化を実現します。Vectra 、脅威を特定する効率が85%向上することが証明されています。
迅速な調査と検知までの時間の短縮により、アナリストはより多くの脅威イベントを短時間で調査し、データ侵害を阻止することができます。
2.アカウントとデバイスに関する洞察を得る
インフラ全体の新しいデバイスや未知のデバイスを特定することは、修復作業や攻撃の展開を理解する上で非常に重要です。アナリストは、セキュリティに関する洞察を活用して、既存のネットワーク・メタデータを使用して新しい異常なイベントを調査できます。
Cognitoは、新しいアカウントを自動的に識別し、ドメインコントローラやDNSサーバなどの役割によってホストをラベル付けし、拡張インフラストラクチャ全体で使用および追加されているすべてのアカウントと権限を評価します。
特定のインフラ環境で何が起きているかを示すクリティカルなスナップショットにより、アナリストは検知に伴うリスクを評価し、十分な情報に基づいたレスポンス 。
3.資産の機能を理解する
Cognitoプラットフォームだけが、クラウドからオンプレミスの企業ネットワークまで、すべてのアカウントを360度見渡すことができます。VectraのCognitoは、ワークロードとアイデンティティ間の相互作用を認識・評価する独自の機能を備えており、アナリストにワークロードの目的と機能に関する実用的な知識を提供します。これは、アナリストが社内のコンプライアンス義務やポリシー違反を評価するのにも役立ちます。
Vectra は、データインフラストラクチャ全体のホスト、ユーザ ID、アカウント権限間の相互作用を観察し、これらの動作に関するより深いセキュリティ・コンテキストを抽出します。これによりアナリストは、何を保護し、なぜそれが重要なのか、何を優先すべきかをよりよく理解できるようになります。
Vectra 違い
IDCが最近発表したビジネス価値調査によると、Vectra 、組織は実際の脅威をプロアクティブに特定できるようになり、3分の1(31%)からほぼすべての実際の脅威(93%)へと劇的に増加し、ほぼ3倍(197%)になった。
VectraのCognitoセキュリティインサイトにより、アナリストは、クラウド、データセンター、IoT、エンタープライズまで、データインフラ全体のすべての活動をよりよく理解できるようになる。
Vectra アナリストは、攻撃の初期段階で介入し、他のセキュリティソリューションに移行することなく、迅速かつ効率的に決定的な調査を実施するために、並外れた状況認識を提供します。
Cognitoプラットフォームの詳細については、今すぐデモをご予約ください。