Vectra とCrowdStrikeがサイバー攻撃者を返り討ちにする

2020年10月15日
Vectra AIセキュリティ研究チーム
サイバーセキュリティ
Vectra とCrowdStrikeがサイバー攻撃者を返り討ちにする

我々は、CrowdStrike Falcon Insightのエンドポイント検知・レスポンス(EDR)との統合により実現した新機能Detect Lockdownのさらなる機能を公開できることを嬉しく思います。この深い製品統合により、Vectra 、デバイスレベルでサイバー攻撃者を自動的に阻止することが可能になります。ディーププロセスレベルの攻撃を監視する機能と同時にリアルタイムの攻撃を検知することで、低ノイズで忠実度の高い振る舞い検知を実現します。

滞留時間とは、侵害が最初に発生してから検知されるまでの期間のことです。2020年のCrowdStrike Services Cyber Front Lines Reportによると、高度な敵がより強力な対策を採用していることもあり、平均滞留時間は2018年の85日から2019年には95日に増加しています。組織のネットワークにおける滞留時間が長くなると、脅威アクターは内部偵察を行い、被害者環境の仕組みをより深く理解することができるため、攻撃の効果を高めることができます。

リソースではなく攻撃者をブロックし隔離することで、ロックダウンは通常のオペレーションを中断することなく、ビジネスリスクを高める滞留時間を大幅に削減します。Falcon Insightからの識別子や他のホストデータのような追加コンテキストは、ネットワークの観点からVectra 検知情報を豊かにするために、Cognito Platform UIに自動的に表示されます。

このVectra/CrowdStrikeの統合により、検証や調査のための情報への即時アクセスが可能になると同時に、アナリストは自動化されたレスポンス 、攻撃者に素早く逆転することができる。

CognitoとFalcon Insightの統合のメリット

CognitoとFalcon Insightを組み合わせることで、顧客は自動化されたレスポンス アクションを開始しながら、攻撃に関与しているホストを外科的かつ自動的に隔離することができるようになり、セキュリティアナリストに貴重な時間を還元することができます。

1.ネットワークとエンドポイントのコンテンツを簡単に統合

検証や調査のための追加情報へ即座にアクセスすることができます。Falcon Insightからのホスト識別子と他のホストデータは、ネットワークの観点からVectra 検知情報を豊かにするために、Cognito Platform UIに自動的に表示されます。

2.宿主の内部でしか見えない脅威の特徴や行動を明らかにする。

を使用して、サイバー脅威を迅速かつ決定的に検証すると同時に、脅威がホスト自体でどのように動作するかを詳しく知ることができる。

3.迅速かつ果断な行動をとる

ネットワークとエンドポイントのコンテキストで武装。セキュリティチームは、侵害されたホストをネットワークから迅速に隔離して、サイバー攻撃を阻止し、壊滅的なデータ漏洩を回避することができます。

Vectra の Cognito は、優先順位付けされた忠実度の高い攻撃者の行動と、外科的な ID ベースの強制アクションに基づく自動実行に立ち向かう、初のネットワーク検知および対応 (NDR) ソリューションです。これにより、ホスト組織にとって重要なリソースへの悪意あるアクセスを防御します。

CrowdStrikeとの統合については、ニュースリリース、CrowdStrikeパートナーページ、ソリューション概要をご覧ください。

よくあるご質問(FAQ)