Vectra は、日々のセキュリティ・オペレーション・センター(SOC)業務で顧客が使用するベスト・オブ・ブリード・ベンダーとの技術パートナーシップの構築に多大な投資を行ってきた。特に、Vectra/Splunk の共同ソリューションは、SOC の可視性の三位一体となり、最新の企業展開とそれらが直面する脅威の全体像を把握することができます。より効率的なセキュリティ運用を実現する唯一の方法は、アナリストが適切なインシデントに、適切な情報を、適切なタイミングで対処できるようにすることです。
このような背景のもと、VectraとSplunkのパートナーシップを拡大し、Splunk Mission Controlのローンチパートナーとして発表できることを喜ばしく思います。Splunk Mission Controlは、クラウドをベースとした、将来対応可能な統合セキュリティ運用プラットフォームです。Vectraは、Splunk Partner+プログラムおよびMission Controlプラグインフレームワークのローンチにおいて、最初のネットワーク検知およびレスポンス (NDR)ソリューションに選ばれたことを光栄に思います。Splunkは本日、Splunkの.conf20イベントでSplunk Mission Controlプラグインフレームワークを発表し、SplunkのセキュリティツールとSplunk以外のセキュリティツールを共通のクラウドネイティブなワークサーフェスから組み合わせることを明らかにした。Splunk Mission Control に統合されたこれらのテクノロジーは、セキュリティエコシステム全体の統合された可視性と制御を提供します。
Splunk Mission Control は、チームのセキュリティ運用を最新化・最適化する統合プラットフォームです。クラウドをベースとした SaaS (Software as a Service) により、お客様はイベントのライフサイクル全体にわたって、脅威やその他の優先度の高いセキュリティ問題の検知、管理、調査、ハント、封じ込め、修復を行うことができます。
NDRとSIEM - より良い連携
Vectra ネットワーク脅威検知へのアプローチは、セキュリティリサーチャーの人的専門知識と幅広いデータサイエンスおよび高度な機械学習を融合させ、SaaS、IaaS、企業ネットワークにおけるサイバー攻撃者をプロアクティブにハンティングし、ビジネスリスクを低減します。
多くの組織は、ワークロードを組織内のクライアントデバイスや大規模なエンタープライズシステムから、新しいネットワークそのものに移行している。この移行に対応し、クラウドの拡大したフットプリントで検知 攻撃を阻止できるセキュリティソリューションの必要性は、Vectra と Splunk の共同顧客双方にとって不利益となっている。
Cognito Platform は、組織の既存のサイバーセキュリティ投資とリアルタイムで連携し、対応時間の短縮、攻撃の進行の阻止、データ漏洩の回避を実現します。クラウドデプロイメントで使用されるアカウントと権限を追跡することで、Vectra 検知モデルは、クラウドで最新のアイデンティティベースの攻撃を検知し、阻止することができます。Splunk Mission Control を使用することで、ユーザーは、Vectra やその他の主要なテクノロジーを、SaaS で提供される 1 つの中央の作業画面から利用することができます。
Vectraの主要な NDR ソリューションとしての貢献だけでなく、Splunk のパートナー企業は、エンドポイント検知とレスポンス (EDR)、ファイアウォール、クラウドセキュリティ姿勢管理 (CSPM) プロバイダーなど多岐にわたっており、従来は異種のセキュリティソリューションを幅広く統合することが容易になっている。
Vectraクラウドベースの検知の詳細については、詳細を読むか、デモを予約してください。Vectra と Splunk の統合の詳細については、パートナーページをご覧ください。