連邦政府機関、金融機関、および銀行は、世界でも最も厳しいセキュリティおよび規制要件の下で運営されています。セキュリティチームは、攻撃を迅速に検知し、徹底的に調査し、監査人、規制当局、およびインシデント対応チームを納得させるような、説得力のある証拠を提示しなければなりません。
今日の攻撃者たちは、その課題をさらに困難なものにしています。現代の攻撃が単一のシステム内に留まることはほとんどありません。脅威アクターは、ID、クラウドサービス、アプリケーション、ネットワーク、および管理対象外の資産を、相互につながった単一の攻撃対象領域として横断して移動します。セキュリティチームは、攻撃者の行動が展開される過程を理解し、その後、何が起こったのかを正確に立証する必要があります。
Vectra AIとEndaceの提携拡大により、これらの機能が統合されました。Vectra AIは、AIネイティブなセキュリティと可観測性を提供し、現代の企業全体にわたって統合された可観測性と信頼性の高い攻撃シグナルインテリジェンスを実現します。Endaceは、継続的なフルパケットキャプチャ機能によってこれらの機能を補完し、アナリストがVectra AIによる検知結果から直接、調査のあらゆる段階を裏付けるパケットレベルの証拠へと切り替えることを可能にします。規制の厳しい業界で事業を展開する組織にとって、これは信頼性の高いシグナルから決定的な証拠へとシームレスに移行できることを意味します。
パケットレベルの証拠が重要な理由
セキュリティ運用では、被害が発生する前に攻撃者の行動を特定するために、AIへの依存度が高まっています。Vectra AIは、ID、クラウド、SaaS、AI対応環境、エッジ、IoT/OT、オンプレミスインフラストラクチャにわたる行動を継続的に分析し、防御担当者が、環境内で誰が、何が動作しているのか、どこに重大なリスクが存在するのか、そして何に直ちに対応すべきかを把握できるよう支援します。
しかし、検知だけでは、たいていの場合、不十分です。
連邦捜査官、監査担当者、不正分析担当者、コンプライアンスチーム、インシデント対応担当者は、パケットレベルの証拠によってのみ得られる答えを頻繁に必要としています:
- 一体何が起きたのでしょうか?
- どのシステム間で通信が行われたのでしょうか?
- 機密データは転送されましたか?
- 襲撃の前後には何が起きたのですか?
- 一連の出来事の経緯を証明することはできるでしょうか?
Endaceの継続的なパケットキャプチャ機能をVectra AIプラットフォームと統合することで、調査担当者は、これらの疑問に確信を持って答えるために必要なネットワーク上の証拠に即座にアクセスできるようになります。
規制遵守の強化
セキュリティチームには、規制要件、法的手続き、コンプライアンス審査を満たす証拠を提示することが、ますます求められています。そのためには、アラートや要約されたメタデータだけでは不十分です。何が発生したかを証明するためには、その根底にあるネットワーク通信の記録が必要となります。
Vectra AIによる検知結果は、その検証に必要なパケットデータによって裏付けられており、一方Endaceは、すべてのネットワークトラフィックにわたるペイロード全体を継続的にキャプチャして保持します。これらを組み合わせることで、セキュリティチームは、検知されたイベントだけでなく、ネットワークの全履歴にわたる正確なトランザクションおよび通信記録を、規制当局からの要請に応じて作成することができます。これにより、組織はコンプライアンス遵守を確信を持って証明するために必要な信頼性の高い証拠を得ることができ、規制当局からの照会への対応にかかる労力を軽減すると同時に、あらゆる調査の信頼性を高めることができます。
監査対応体制の強化
セキュリティチームには、日常的に次のような簡単な質問が投げかけられます:
「何が起きたのか、正確に教えてくれ。」
Vectra AIとEndaceを使えば、それは時間のかかる調査ではなく、迅速な検索が可能になります。
Vectra AIによる検知には信頼性の高い攻撃シグナルが含まれており、Endaceの常時稼働型パケットキャプチャと長期保存機能により、インシデント発生から数ヶ月後であっても、監査、調査、および過去の事案の検証に必要なネットワーク上の証拠が保全されます。
組織は、以下を迅速に提供することができます:
- セキュリティインシデントに関する過去のパケットデータ
- システム間の正確な通信
- 監査要請を裏付ける証拠
- コンプライアンスおよびガバナンスのレビューのための長期保存
インシデントフォレンジックおよび不正調査の迅速化
攻撃を特定することは、あくまで始まりに過ぎません。サイバー攻撃への対応であれ、不正の疑いに関する調査であれ、セキュリティチームは、何が起こったのかを正確に立証する必要があります。調査担当者は、攻撃者が環境内でどのように移動したか、どのシステムやIDが関与していたか、そして機密情報へのアクセスや転送があったかどうかを把握しなければなりません。
Vectra AIは、AIネイティブなセキュリティと可観測性を活用して、攻撃者の重要な行動を特定します。Endaceは、その活動に関連する完全なパケット履歴を提供し、調査担当者が、確実なパケットレベルの証拠に基づいて、ID、アプリケーション、システム、ネットワークセッションを横断した通信を再構築できるようにします。
これらが相まって、捜査官の業務を支援しています:
- 攻撃範囲の検証
- 悪用活動の確認
- 横方向の動きを理解する
- 指揮統制通信の見直し
- 攻撃の全経過を再構築する
- どのシステム、ユーザー、およびIDが関与していたかを特定する
- 根本原因分析の支援
- 決定的な証拠をもって、インシデント対応や不正調査を支援する
アナリストは、複数のツールにまたがるアラート、ログ、パケットリポジトリを手作業で関連付ける必要がなく、VectraのAIによる検知結果から直接、関連するパケットキャプチャにアクセスできます。その結果、仮定ではなく決定的な証拠に基づいた、より迅速かつ確信度の高い調査が可能となり、同時に、法的、規制上、および運用上のレビューに必要な文書化も維持されます。
信頼性を損なうことなく調査時間を短縮する
今日のSOCが直面している最大の課題の一つは、複数のツールにまたがって証拠を収集するのに費やす時間です。
Vectra AIとEndaceの連携により、そうした手作業の負担の多くが解消されます。
Vectra AIによる検知を調査しているアナリストは、関連するパケットキャプチャに即座に切り替えることができ、コンテキスト切り替えを削減しつつ、フォレンジックの厳密性を損なうことなく調査を迅速に進めることができます。
調査担当者は、アラート、ログ、パケットリポジトリの相関分析に貴重な時間を費やす代わりに、以下の情報に即座にアクセスできるようになります:
- ネットワーク上の会話の全記録
- 認証のやり取り
- 出願説明会
- DNSの動作状況
- プロトコル通信
- この事件をめぐる過去の通信記録
この統合ワークフローにより、セキュリティチームはより効率的に調査を進められるだけでなく、対応に関するあらゆる意思決定に対する確信度も高まります。
重大な影響を及ぼす環境向けに特別に設計された
連邦機関、金融機関、および銀行は、調査中の不確実性を許容することはできない。
彼らには、攻撃者の重要な行動をリアルタイムで特定できるAIネイティブなセキュリティと可観測性に加え、あらゆる検知結果を裏付ける決定的な証拠が必要とされています。
Vectra AIとEndaceは連携し、信頼性の高い攻撃シグナルと継続的なパケットレベルの証拠を組み合わせることで、組織が規制コンプライアンスを強化し、監査対応体制を整備し、確信を持ってフォレンジック調査を迅速に進められるようにします。
信頼できる攻撃シグナルから決定的な証拠に至るまで、この統合ソリューションは、セキュリティチームが攻撃者の行動を把握し、何が起きたかを立証し、ますます複雑化する今日の環境において、より強固なサイバーレジリエンスを構築するのを支援します。
Vectra AI および Endace に関するその他のリソース
プレスリリース:https://www.vectra.ai/about/news/vectra-ai-expands-alliance-with-endace

.jpeg)