Vectra Match 侵入検知のシグネチャコンテキストを取り込むことで、より効率的で効果的な脅威の調査およびハンティングを実現します。Vectra Match シグネチャコンテキストとVectra NDR のパワーを Security AI主導のAttack Signal Intelligence™ と組み合わせることで、ネットワーク全体の既知および未知の脅威を完全に明確にします。SecOps チームは、従来の侵入検知システム (IDS) や侵入防御システム (IPS) を迂回する可能性のある脅威を含め、ネットワーク全体の高度な脅威を発見することができます。Vectra Match は、ネットワーク境界を通過するエクスプロイトを特定および分析するために必要な洞察を提供します。
Vectra NDR (Network Detection and Response) をよくご存知の方は、ネットワーク環境における攻撃者に対する業界トップクラスの脅威検知とレスポンス能力をご存知でしょう。Vectra Match をVectra NDR と組み合わせることで、脅威ハンティングチームはエクスプロイトや攻撃者の行動に関するコンテキストで武装し、組織で最も悪質な脅威を浮き彫りにすることができます。シグネチャベースのコンテキストを提供することでSecOpsチームを強化し、全体的なセキュリティソリューションのフットプリントを削減します。しかし、なぜSuricataを当社の脅威検知とレスポンスプラットフォームに導入することにしたのでしょうか。
シグナルの明瞭性の向上
Vectra Match は、SecOpsチームが他のリクエストを中断することなく複数のイベントを同時に処理することを可能にするSuricata上で動作します。シグナルをより明確にするために、チームはSuricataによるネットワーク検知とレスポンス ソリューションを必要としています:
- ノイズを減らす:Vectra MatchとVectra NDRを使用すると、すべてのインバウンドとアウトバウンドのトラフィックを正確に検知して分析し、最終的にネットワークに侵入しようとする悪意のあるトラフィックを検知することで、誤検知の数を劇的に減らすことができます。
- 脅威シグナルの検証 Vectra Match withVectra NDR は、既知および未知の脅威の可視性とコンテキストを既存の SIEM に統合します。
- 脅威検知とレスポンスの向上ドメインやIPなどのネットワークベースの侵害指標 (IOC) や悪意のある攻撃者の行動を特定することで、SecOpsチームを連携させ、ネットワーク環境で最も重要かつ緊急な脅威を絞り込みます。
コンプライアンス規制のプレッシャーから解放される
既知および未知の攻撃に対する高度な脅威検知とレスポンスに加え、企業は政府、業界、あるいはビジネス・パートナーによって設定された内部および/または外部のコンプライアンス基準を遵守する必要があります。人工知能 (AI) を搭載したセキュリティソリューションを利用するだけでは、CVEを明示的に検知することはできませんが、Vectra Matchはそれを変えます:
- 広範な攻撃カバレッジ:針と干し草の山に戻ると、干し草の山はどんどん大きくなっている。Vectra matchはすべての一般的なルールを満たしているので、ルールベースのデータセットの管理を心配する必要はない。
- コンプライアンス基準との整合:Vectra Match 機密データを保護し、データ侵害の脅威を軽減するために必要なフレームワークを提供することでリスクを分析し、セキュリティコンプライアンスのニーズに貢献します。
- コンプライアンス要件の簡素化:Vectra Match は、信頼性の高いSuricataエンジンを利用しているため、チームはコンプライアンスに準拠しているかどうかを心配する必要がなく、迅速な脅威の発見と調査に専念することができます。
これらのメリットは、ネットワークにおける規制プロトコルを満たすために必要なアクションやソリューションからのプレッシャーを軽減し、SecOpsチームがコンプライアンス標準を満たすことを心配するのではなく、脅威検知とレスポンスに集中できるようにします。
解決策Vectra Match
Vectra Matchは、侵入検知シグネチャのコンテキストを取り込むことでVectra NDR の機能を拡張し、より効率的かつ効果的な脅威の調査およびハンティングを実現します。お客様は、Vectra Match を、Vectra NDR の展開と並行して利用することができます。 NDR は、VectraのセキュリティAI主導のAttack Signal Intelligence を活用し、サイバー攻撃に対する自動化されたリスクベースのアプローチを実現します:
- より優れた脅威検知とレスポンス:Suricata エンジンを利用することで、Vectra Match は既知のすべてのシグネチャ攻撃、エクスプロイト、マルウェアを検知できます。これは、お客様のDNSリゾルバ、ファイアウォール、プロキシからの悪意のあるトラフィックを検知し、アラートすることができることを意味し、Vectra NDRの主要なAI主導の検知と組み合わせることができます。
- 豊富なコンテキスト:Vectra Match をVectra NDR と組み合わせることで、SecOps チームは、シグネチャベースのコンテキスト、セキュリティ主導の AI、および正確な攻撃識別のためのメタデータに必要なアクセスを提供し、それに応じて脅威ハンティングチームを調整することができます。
- ツールの統合: Vectra NDRとVectra Match SuricataとのAI主導のセキュリティソリューションにより、貴社のSecOpsチームは、1つのセンサー内でネットワーク内のより多くの既知および未知の攻撃手法を特定することができます。Vectra、脅威ハンティングチームは、別々のセキュリティソリューションの分析と管理に重要な時間を割くのではなく、タイムリーに必要なアクションを取ることができます。
次のステップ
Vectra NDR powered byAttack Signal Intelligence のパワーを直接体験してください。