Vectra NDRは顧客に最も強力なネットワークAttack Signal Intelligence を提供する。
11月21日(木)、IDCはMarketScape for Worldwide Network Detection andレスポンス 2024 Vendor Assessmentを発表し、主要ネットワークベンダー15社を評価した。これは、NDRベンダーの状況を評価したIDCの年次調査結果である。IDCは、Vectra NDRを業界のリーダーに選び、ネットワーク・セキュリティにおける当社の優位性を強化し、ネットワーク・セキュリティが世界中の組織の安全を守るために不可欠であるという事実を確固たるものにしました。
報告書に記載されているように、「ネットワーク検知とレスポンス (NDR)には歴史がある。およそ20年前、NDRの最初のユースケースには、オンプレミスのネットワーク接続ストレージ(NAS)やストレージ・エリア・ネットワークの様々な形態を含む、完全なパケット・キャプチャ(PCAP)が可能なネットワーク・パーサーが含まれていました。理論的には、ネットワーク・メタデータは、セキュリティ情報およびイベント管理SIEM内のフィルタ・ルールとして表現することができますが、そのためには、SIEMフィルタを継続的に調整する忍耐力を備えた専任の実務者が必要になります。PCAPは高価であることが判明した。今日に至るまで、NDRはサイバーセキュリティにおいてユニークな位置を占めている。ネットワークはビジネスと従業員の生産性のハブなのです。"
IDCの当初の評価を拡大すると、NDRは組織のセキュリティ・スタックの重要なコンポーネントであるだけでなく、Vectra AIでは、NDRは非常にユニークなものだと考えている。なぜなら、攻撃者は攻撃を実行するだけでなく、成功させるためにもネットワークを必要とするからだ。さらに、NDRをIdentity Threat Detection andレスポンス (ITDR)、Cloud detection andレスポンス (CDR)、Endpoint Detection andレスポンス (EDR)などの他のTDIRソリューションと組み合わせることで、脅威検知調査およびレスポンス (TDIR)技術が強化され、環境で発生するすべてのアクティビティに対する単一の真実のソースを提供することができます。Vectra NDRはまさにそれを実現します。
イノベーター
Vectra AIは10年以上にわたり、当社の主力製品であるNDR(Vectra )を通じて、AI主導 TDIRのパイオニアである。報告書から直接引用すると、「Vectra AIは、より総合的な検出とレスポンス 機能(より発展したNDRと同様に)、クラウド検出とレスポンス (CDR)、および管理されたXDRを提供するために進化してきた。網羅性、明瞭性、制御性」というコンセプトは、Vectra AIが製品開発を進める上で役立っている。"
ネットワークおよびSOCチームは、以下のNDRソリューションによって、ネットワークの脆弱性を活用する攻撃者を適切に阻止するために、必要なカバレッジ、明確さ、コントロールが 必要だと考えています:
- MITRE ATT&CK ネットワーク(IoT/OT、オンプレミス、ハイブリッドを含む)、AWS、Microsoft Azure、Azure AD、0365(Copilotを含む)、およびGCP専用のAI主導 。
- IDS、ファイアウォール、EDR(数例を挙げるときりがない)を含む、パーミッターを回避する侵害後の攻撃に対する防御を提供します。
- ネットワーク・トラフィックを取り巻くサイロを自動的に破壊し、ネットワーク攻撃を早期に阻止できるのは、 Attack Signal Intelligence を搭載した NDR だけである。
- ネットワークやSOCチームのチューニング、データの取り込み、ルールの作成などのメンテナンス作業を自動化し、手作業から解放します。
- どんなレベルのアナリストでも、すぐに使い始めることができます。
パートナー
Vectra AIは様々なSIEM、SOAR、パブリッククラウドプロバイダー、EDRベンダーと広く統合されている。OTや仮想環境ツールとの戦略的統合もある。Vectra NDRを自社環境に導入する際の摩擦は最小限に抑えられるだろう。
Vectra AIでは、ほとんどの組織が多様なセキュリティスタックを有していることを理解しているため、 SIEM、SOAR、エンドポイント、ファイアウォール、クラウド、Ticketing 、 Packet Brokers 、 仮想化などの主要プロバイダー20社以上と統合することで、技術パートナーを慎重に選択しています。当社は、Vectra NDRを可能な限りシームレスに統合し、お客様の日常業務に支障をきたさないことを目指しています。
SOCチームのためのソリューション
報告書にあるように、「すべてのサイバーセキュリティにおいて、最大の問題はノイズからシグナルを分離することである。Vectra AIは、アラートを実行可能で、十分に濃縮された一握りのアラートに凝縮するように設計されている」と述べている。
Vectra AIが今日SOCチームが直面している最大の問題であると確信していること、つまりシグナルとノイズを分離することをIDCが理解できたことに、私たちは歓喜しています。Vectra NDRは、AI主導 XDRをサポートするTDIRへのエンティティ中心のアプローチを通じて、ネットワークアラートを優先順位付けされ、実行可能で、実行可能な一握りのアラートに凝縮することを目的に構築され、設計されました。
当社の顧客は、当社が自動的に収集し、AIと相関させるタイプの遠隔測定を通じて、当社が提供する価値を理解しています。これは、攻撃者の行動(人間によるものであれ、機械によるものであれ)を探し、良性の活動を優先順位を下げることで、チームが重要なことに集中できるようにするものです。IDCはまた、レポートの中で、私たちVectra が常にお客様のニーズに合わせて「柔軟性とカスタマイズ性を提供したい」と考えていることを指摘してくれました。そのため、Vectra NDRは、Vectra AIプラットフォームや物理アプライアンス、仮想アプライアンスの一部としてSaaSソリューションとして利用できる。
" IDC Marketscape レポートでVectraのリーダーとしての地位が確認されたことを喜ばしく思う。Vectra NDRのための当社の研究開発はすべて、クラス最高のNDRソリューションを提供し続けるために、最大限の注意と配慮をもって行われてきましたし、今後も行われるでしょう。暗号化されたC2を検知 、アナリストのワークフローを合理化するためにAIの力を活用し、可能な限り明確な攻撃シグナルをお客様にお届けするための最先端の新しいAIを含む毎月のリリースで、私たちは常に継続的な技術革新に努めています。"- ブラッド・ウッドバーグVectra AI製品管理シニアディレクター
私たちは、Vectra NDRが他のNDRソリューションでは検知できない攻撃者の行動を検知することを何度も実証してきました。そのため、私たちは2024年のIDC NDR Marketcapeのリーダーに選ばれ、その一員に選ばれたことを大変光栄に思っています。
次のステップ
詳細はこちらの公式レポート2024 IDC NDR Marketcape レポートをご覧ください。