Vectra NDRは顧客に最も強力なネットワークAttack Signal Intelligence を提供
IDC は 11 月 21 日木曜日、「MarketScape for Worldwide Network Detection and Response 2024」ベンダー評価を発表し、主要なネットワークベンダー15社を評価しました。これは、IDCがNDRベンダーの状況を評価する年次調査結果となります。IDCはVectra NDRを業界のリーダーに選出し、ネットワークセキュリティにおける当社の優位性を強化し、世界中の組織を安全に保つためにネットワークセキュリティが不可欠であるという事実を裏付けました。
レポートには次のとおり書かれています。「ネットワーク検知とレスポンス (NDR) には、歴史があります。約20年前、NDRの最初の使用例には、さまざまな形式のオンプレミスネットワーク接続ストレージ (NAS) とストレージエリアネットワークを含む、完全なパケットキャプチャ (PCAP) が可能なネットワークパーサーが含まれていました。理論的には、ネットワークメタデータは、セキュリティ情報およびイベント管理 (SIEM) 内のフィルタールールとして表現できますが、そのためには、SIEMフィルターを継続的に調整する忍耐力のある専任担当者が必要になります。PCAPは高価であることが判明しました。今日は、NDRはサイバーセキュリティで独自の位置を占めています。ネットワークは、ビジネスと従業員の生産性の中心にあります。」
IDCの当初の評価を詳しく掘り下げてみましょう。NDRは組織のセキュリティ スタックの重要なコンポーネントです。それだけではなくVectra AIでは、ネットワーク上でイベントが発生すると、攻撃者が攻撃を実行するだけでなく成功させるためにネットワークを必要とするため、それが実際の侵害であるとわかるという点でNDRは非常にユニークであると考えています。さらに、脅威検知調査対応 (TDIR) テクノロジーは、NDRを他のTDIRソリューション (アイデンティティ脅威検知対応 (ITDR)、クラウド検知対応 (CDR)、エンドポイント検知対応 (EDR) など) と組み合わせることで強化され、環境内で発生するすべてのアクティビティの唯一の真実のソースを提供します。そして、Vectra NDRは、まさにそれを実現します。
イノベーター
Vectra AIは、主力製品であるVectra NDRを通じて、10 年以上にわたりAI主導 TDIRの先駆者という立場にいます。レポートから引用すると「Vectra AIは、より総合的な検知およびレスポンス機能 (およびより優れたNDR)、クラウド検知およびレスポンス(CDR)、およびマネージドXDRを提供するように進化しました。『カバレッジ、明確さ、および制御』というコンセプトは、Vectra AI が製品開発を計画するのに役立っています」とあります。
ネットワークおよびSOCチームは、以下のNDRソリューションによって、ネットワークの脆弱性を活用する攻撃者を適切に阻止するために、必要なカバレッジ、明確さ、コントロールが 必要だと考えています。
- ネットワーク (IoT/OT、オンプレミス、ハイブリッドを含む)、AWS、Microsoft Azure、Azure AD、0365 (Copilot を含む)、GCP専用の AI駆動型の検知により、MITRE ATT&CK フレームワークの90%以上をカバーする
- IDS、ファイアウォール、EDR などの許可を回避する侵害後の攻撃に対する防御を提供
- ネットワークトラフィックを取り巻くサイロを自動的に破壊し、ネットワーク攻撃を早期に阻止できるのは、 Attack Signal Intelligenceを搭載したNDRだけである
- ネットワークやSOCチームのチューニング、データの取り込み、ルールの作成などのメンテナンス作業を自動化し、手作業から解放
- どんなスキルレベルのアナリストでも、すぐに使い始めることができる
パートナー
レポートでは「Vectra AIは、さまざまな SIEM、SOAR、パブリック クラウドプロバイダー、EDRベンダーと幅広く統合されています。OTおよび仮想環境ツールとの戦略的な統合もあります (中略) 企業が Vectra NDR を自社の環境に導入する際の摩擦は最小限に抑えられる可能性が高いでしょう」とされています。
Vectra AIでは、多くの組織が多様なセキュリティスタックを有していることを理解しているため、 SIEM、SOAR、エンドポイント、ファイアウォール、クラウド、Ticketing 、 Packet Brokers 、 仮想化などの主要プロバイダー20社以上と統合することで、テクノロジーパートナーを慎重に選択しています。当社は、Vectra NDRを可能な限りシームレスに統合し、お客様の日常業務に支障をきたさないことを目指しています。
SOCチームのためのソリューション
レポートにはさらに「サイバーセキュリティ全体において、最大の問題はシグナルとノイズを分離することだと言えます。Vectra AIは、アラートを凝縮して、実用的な、十分に充実した少数のアラートにまとめるように設計されています。」と書かれています。
Vectra AIがSOCチームが現在直面している最大の問題であると確信している、シグナルとノイズの分離をIDCが理解してくれたことを大変嬉しく思っています。Vectra NDRは、AI駆動型XDRをサポートするエンティティ中心のTDIRアプローチを通じて、ネットワークアラートを優先順位付けされ、実行可能で、実用的な少数のアラートに凝縮することを目的として構築および設計されています。
弊社のお客様は、弊社が自動的に収集しAIと相関させるテレメトリの種類を通じて弊社が提供する価値を認識しています。テレメトリは、無害なアクティビティの優先順位を下げる攻撃者の振る舞い (人間またはマシンによる) を探し出すために使用され、チームは重要なことに集中できます。その結果、MTTD/MTTRが短縮され、ネットワーク攻撃が迅速に阻止されます。IDCはレポートの中で、Vectra AIが常にお客様のニーズに合わせて「柔軟性とカスタマイズ性を提供」したいと考えていることを指摘しています。そのため、Vectra NDR は、Vectra AIプラットフォームおよび物理アプライアンスと仮想アプライアンスの一部としてSaaSソリューションとして利用できます。
Vectra AI製品管理担当シニアディレクターのBrad Woodbergは次のように語っています。「IDCがIDC MarketscapeレポートでVectraをリーダーとして位置付けたことを嬉しく思います。Vectra NDRの研究開発はすべて、クラス最高のNDRソリューションを提供し続けるために、これまでも、そしてこれからも、最大限の注意と配慮をもって行われていきます。暗号化されたC2を検知する最先端の新しいAI、アナリストのワークフローを合理化するAIの力の活用、そしてお客様に可能な限り明確な攻撃シグナルを提供するなど、毎月のリリースを通じて継続的なイノベーションに常に努めています。」
Vectra NDRは他のNDRソリューションでは検知できない攻撃者の振る舞いを検知できることを何度も実証してきました。そのため、当社は2024 IDC NDR Marketscapeのリーダーに選ばれ、その評価に大変光栄に思っています。
次のステップ
詳細はこちらの公式レポート2024 IDC NDR Marketcape レポートをご覧ください。