組織の環境が複雑化するにつれ、セキュリティベンダーやツールのエコシステムも拡大します。しかし、拡大とともにサイロ化や技術格差の課題も生まれます。結果として、セキュリティアナリストにはアラートノイズが増え、セキュリティアーキテクトにはセキュリティインフラの変更や新規導入の負担が増します。
この課題に対する答えは、すでに組織が持つツールを活用し、セキュリティ技術同士の統合を構築することにあります。
Vectra AIのAttack Signal Intelligenceを Google Security Operationsのワークフローテクノロジーやマネージドサービスと統合することで、Vectra AI は拡大するセキュリティスタックに伴って生じるサイロを橋渡しします。
Vectra AI と Google Security Operations を支える技術
Vectra AI と Google Security Operations は多様な形で連携しており、その出発点は Vectra AI の Google Security Operations との統合とクラウドネイティブな検知・調査機能です。この統合により、Vectra AI が提供するメタデータで強化された検知とネットワークテレメトリが取り込まれ、Google Security Operations プラットフォーム内の調査ワークフローが強化されます。
Vectra AI は、ネットワーク、アイデンティティ、クラウドを含む現代のネットワークにおいて 25種類以上のメタデータタイプをサポートしています。これらはホスト、アカウント権限、セキュリティコンテキストによって補強されています。その結果、セキュリティアナリストは複数のツール間を行き来することなく、Google Security Operations プラットフォーム内で迅速かつ大規模に脅威を調査できます。
Vectra AI と Google Security Operations の統合については、当社のウェブページをご覧ください。
Vectra AI と Google Security Operations の統合は、脅威対応にも貢献します。Vectra AI のメタデータで強化された検知を用い、Google Security Operations プラットフォーム内でインシデントやケースを構築することで、脅威対応に必要な情報の流れを橋渡しします。
その後、Google Security Operations プラットフォームは、Vectra の検知能力とエンティティの優先順位付けを活用した包括的な対応ワークフローをセキュリティチームに提供します。この統合により、アナリストは潜在的脅威が特定された際に、優先度に基づいたリスクをもとに脅威の封じ込め、調査、修復プロセスを効率化する自動化セキュリティプレイブックを実行できます。
セキュリティワークフローは技術だけに依存しているわけではありません。人の専門知識もまた、組織の安全確保に不可欠です。Mandiant Threat Defense は Vectra AI を支援し、Mandiant の専門家による継続的な脅威検知、調査、対応を提供します。
Vectra AI と Google Security Operations の統合により、セキュリティに関してカバーされない領域や見落としがなくなります。技術のサイロによって生じる潜在的なギャップをすべて埋める、シームレスで統合されたセキュリティエコシステムを実現します。