Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW

Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

Vectra AI with Netography 最新の攻撃レジリエンスを中心としたSOCプラットフォームの再定義

2025年10月2日
Hitesh Sheth
社長兼CEO
マルティン・ロッシュ
クラウド部門責任者
Vectra AI with Netography 最新の攻撃レジリエンスを中心としたSOCプラットフォームの再定義

Vectra AI社CEOのHitesh Sheth氏とネトグラフィー社CEOのマーティ・ローシュ氏による。

レジリエンスこそ使命

現代の企業は、設計上ハイブリッドである。データ、アイデンティティ、ワークロードは、オンプレミスのインフラ、複数のクラウド、SaaSアプリケーション、IoT/OTデバイスを常に行き来している。攻撃者はこのことを誰よりもよく知っている。彼らは、設定の誤り、漏洩した認証情報、見落とされた盲点を悪用し、数分でドメインを横断します。

CISOや経営幹部にとって、これは不快な真実の礎石である。攻撃は避けられないものであり、どんなに備えの整った企業であっても、攻撃される可能性はあります。問題は、「もし」ではなくいつ」なのか、そして、その瞬間が来る前と後に、セキュリティ運用がどれだけ回復力を持つかである。

したがって、レジリエンスはプロアクティブであると同時にリアクティブでなければならない:

  • プレコンプロマイズ・レジリエンスとは、攻撃を開始する前に阻止することであり、敵対者が悪用できる露出を減らすことである。
  • 侵害後のレジリエンスとは、進行中の攻撃を阻止すること、つまり、侵害が本格的でコストのかかるインシデントに発展するのを阻止するのに十分なほど迅速に検知、調査、対応することである。

Vectra AIによるNetographyの買収は、このような共通のビジョンに根ざしたものである。

コンバージドSOCプラットフォームの事例

歴史的に、SOCはツールのパッチワークに依存してきた:エンドポイント用のEDR、ログ用のSIEM、ネットワーク・トラフィック用のIDS/IPS、そしてクラウド遠隔測定用のプラットフォーム・ネイティブ・サービスだ。それぞれのツールには利点があるが、一緒に使うと盲点や遅延が生じ、大量のノイズが発生する。

アタッカーはその隙間で躍動する。ディフェンダーはそのノイズに溺れる。

必要なのは、観測可能性の広さと検知と対応の深さを一体化させた単一の統合プラットフォームである。Vectra AIとネトグラフィーが一体となって提供するものです。

  • 事前侵害:Netographyのソフトウェア定義型のクラウドネイティブな観測機能は、AWS、Azure、GCP、SaaS、オンプレミスのネットワークにまたがるフローログ、DNS、クラウドテレメトリーをオーケストレーションすることで、盲点をなくします。誤設定、エクスポージャ、異常な動作を明らかにすることで、企業は攻撃者が攻撃する前に脅威への露出を減らすことができます。
  • 侵害後の対応:ネットワーク、ID、クラウドにまたがる170以上のAI主導 振る舞い 検出機能を備えたVectra AIの特許取得済みの攻撃シグナル・インテリジェンスにより、攻撃者のあらゆる動きがリアルタイムで浮かび上がります。

これらの機能を統合することで、単一の運用ワークフローの中で、侵害の前と後、予防と対応の両方のレジリエンスが確保される。

ネットワークデータ真実の共通ソース

なぜネットワーク・データがこのビジョンに不可欠なのか?すべての攻撃者は痕跡を残すからだ。脆弱性を探るにせよ、認証情報を盗むにせよ、横方向に移動するにせよ、データを流出するにせよ、敵はネットワークと相互作用しなければならない。

ネットワークデータは、オンプレミス、マルチクラウド、SaaS、アイデンティティ、IoT、OTなど、あらゆる領域にまたがる普遍的な真実である。

  • 事前侵害:フローログと遠隔測定により、潜在的な攻撃ベクトルを示す誤設定、異常な露出ポイント、危険な通信経路が明らかになる。
  • 侵害後:東西および南北のフローは、暗号化されているかどうかにかかわらず、クレデンシャルの不正使用、特権の昇格、コマンド&コントロールのトラフィック、ランサムウェアのステージング、データの流出を暴露する。

エンドポイントエージェントやサイロ化されたログデータとは異なり、ネットワークデータはオフにしたり、無視したり、隠したりすることはできません。ネットワークデータは常に存在し、常に利用可能で、常に信頼できる。レジリエンスの基盤なのだ。

エグゼクティブにとっての意味

CISOやCレベルのリーダーにとって、このコンバージェンスは業務効率以上のものをもたらす。戦略的な保証を提供するのである:

  • リスクの低減:侵害前にエクスポージャを継続的に特定し、侵害時に真の脅威を顕在化させることで、プラットフォームは攻撃対象領域と攻撃者の滞留時間の両方を縮小します。
  • 運用の効率化:単一の統合されたシグナルがノイズを排除し、ツールの乱立を抑え、SOCチームが重要なことに集中できるようにします。
  • コスト削減:エージェントレスでクラウドネイティブな導入により、コストのかかるIDSプラットフォームや冗長なクラウドロギングを置き換え、設備投資と運用コストの両方を削減します。
  • 将来性:ハイブリッド環境が進化しても、プラットフォームはシームレスに拡張し、zero trust 原則、マルチクラウド戦略、コンプライアンス要件に対応します。

つまり、レジリエンスとは、もはや予防か検知かの二者択一の問題ではない。その両方を1つのプラットフォームで、企業のスピードと規模に合わせて提供することなのだ。

未来へのビジョンを共有する

私たち2人は、サイバーセキュリティの変革期を経験してきました。一人はSnortでオープンソースの検知を開拓し、Sourcefireでそれを拡張した。もう一人は、ネットワーク信号の海の中で防御者を明確にするためにAIを開発しました。どちらの経験も、私たちの共通の信念を形成しました:

  • 未来のSOCはコンバージェンスされなければならない。
  • それは、攻撃の全過程にわたって回復力を提供しなければならない。
  • そしてそれは、攻撃者が逃れることのできない真実の源であるネットワークに根ざしていなければならない。

Vectra AIとNetographyを組み合わせることで、CISOはついに、侵害を防止し、侵害が発生した場合に対応するプラットフォームを求める声に応えることができる。

まとめ

経営幹部は、攻撃が起こるかどうかではなく、攻撃が起こったときに組織がどれだけ回復力を持つかで評価される。Vectra AIとNetographyの融合は、単なる買収ではありません。それは、現代のハイブリッドエンタープライズにおいて、侵害の前後に回復力を提供するために構築された、最初で唯一の統合SOCプラットフォームの誕生である。レジリエンスはもはやオプションではありません。それが義務なのです。Vectra AIとNetographyがあれば、レジリエンスは手の届くところにあるのです。

よくあるご質問(FAQ)