組織の環境が複雑化するにつれて、セキュリティ・ベンダーやツールのエコシステムも拡大し、サイロ化や技術格差の問題が生じる。その結果、セキュリティ・アナリストにとってはアラート・ノイズが増大し、セキュリティ・アーキテクトにとってはセキュリティ・インフラの変更と実装が必要になる。
この課題に対する答えは、組織がすでに持っているツールと連携し、各セキュリティ・テクノロジー間の統合を構築することに根ざしている。
Vectra Attack Signal Intelligence 、Google Security Operationsのワークフロー技術やマネージドサービスと統合されており、Vectra AIは、組織のセキュリティ技術スタックの拡大に伴うサイロ化を解消します。
Vectra AIとグーグル セキュリティ オペレーションズを支えるテクノロジー
Vectra AIとGoogle Security Operationsは、多くの点で連携しています。まず、Vectra AIとGoogle Security Operationsの統合と、そのクラウドネイティブな検出および調査機能から始めます。この統合は、Google Security Operationsプラットフォーム内の調査ワークフローを強化するために、Vectra AIのメタデータを強化した検出とネットワークテレメトリーを取り込みます。
Vectra AIは、ネットワーク、アイデンティティ、クラウドを含む最新のネットワーク全体で25種類以上のメタデータをサポートし、ホスト、アカウント権限、セキュリティコンテキストで強化されます。そこから、セキュリティ・アナリストはGoogle Security Operationsプラットフォームに入り、複数のツール間を行き来することなく、スピードとスケールで脅威を調査することができます。
Vectra AIとグーグルセキュリティオペレーションとの統合の詳細については、当社のウェブページをご覧ください。
Vectra AIとGoogle Security Operationsの統合は、脅威への対応も支援します。Vectra AIは、Google Security Operationsプラットフォーム内でインシデントやケースを構築するために、メタデータで強化された検出結果を使用することで、脅威への効果的な対応に伴う情報フローの橋渡しをします。
そこから、Google Security Operationsプラットフォームによって、セキュリティチームはVectra検知機能とエンティティの優先順位付け機能を活用した包括的な対応ワークフローを編成できるようになります。この統合により、アナリストは、潜在的な脅威が特定されたときに、優先順位付けされたリスクに基づいて、脅威の封じ込め、調査、修復プロセスを合理化する自動化されたセキュリティ・プレイブックを実行できるようになります。
最後に、セキュリティ・ワークフローはテクノロジーに依存するだけではありません。組織がロックダウンされ、完全に保護されるためには、人間の専門知識も大きな要因となります。Mandiant Threat DefenseはVectra AIにも対応しており、Mandiantのエキスパートによる継続的な脅威の検知、調査、対応を実現します。
Vectra AIとGoogle Security Operationsの統合は、セキュリティに関して、いかなる表面も覆い隠すことなく、いかなる岩石も無駄にすることはありません。私たちは、技術のサイロ化によって生じる潜在的なギャップをすべてカバーする、セキュリティ技術のシームレスで統合されたエコシステムの実現を支援します。