Vectra は、日々のセキュリティ・オペレーション・センター(SOC)業務で顧客が使用するベスト・オブ・ブリード・ベンダーとの技術パートナーシップの構築に多大な投資を行ってきた。特に、Vectra/Splunk の共同ソリューションは、SOC の可視性の三位一体となり、最新の企業展開とそれらが直面する脅威の全体像を把握することができます。より効率的なセキュリティ運用を実現する唯一の方法は、アナリストが適切なインシデントに、適切な情報を、適切なタイミングで対処できるようにすることです。
このような背景のもと、Vectra Splunkのパートナーシップを拡大し、クラウドベースの将来対応可能な統合セキュリティオペレーションプラットフォームであるSplunk Mission Controlのローンチパートナーとして発表できることを嬉しく思います。Vectra 、Splunk Partner+プログラムおよびMission Controlプラグインフレームワークのローンチにおいて、最初のネットワーク検知・対応(NDR)ソリューションに選ばれたことを光栄に思います。Splunkは本日、Splunkの.conf20イベントでSplunk Mission Controlプラグインフレームワークを発表し、SplunkセキュリティツールとSplunk以外のセキュリティツールを共通のクラウドネイティブなワークスペースで組み合わせることを明らかにした。Splunk Mission Control に統合されたこれらのテクノロジーは、セキュリティエコシステム全体の統合された可視性と制御を提供します。
Splunk Mission Control は、チームのセキュリティ運用を最新化・最適化する統合プラットフォームです。クラウドをベースとした SaaS (Software as a Service) により、お客様はイベントのライフサイクル全体にわたって、脅威やその他の優先度の高いセキュリティ問題の検知、管理、調査、ハント、封じ込め、修復を行うことができます。
NDRとSIEM - より良い連携
Vectra ネットワーク脅威検知へのアプローチは、セキュリティリサーチャーの人的専門知識と幅広いデータサイエンスおよび高度な機械学習を融合させ、SaaS、IaaS、企業ネットワークにおけるサイバー攻撃者をプロアクティブにハンティングし、ビジネスリスクを低減します。
多くの組織は、ワークロードを組織内のクライアントデバイスや大規模なエンタープライズシステムから、新しいネットワークそのものに移行している。この移行に対応し、クラウドの拡大したフットプリントで検知 攻撃を阻止できるセキュリティソリューションの必要性は、Vectra と Splunk の共同顧客双方にとって不利益となっている。
Cognitoプラットフォームは、組織の既存のサイバーセキュリティ投資とリアルタイムで連携し、応答時間を短縮し、攻撃の進行を阻止し、データ侵害を回避します。Vectra 検出モデルは、クラウド展開で使用されるアカウントと権限を追跡することで、クラウドにおける最新の ID ベースの攻撃を検知 阻止することができます。Splunk Mission Control を利用することで、ユーザーはVectra やその他の主要なテクノロジーを、SaaS で提供される 1 つの中心的な作業画面から利用できるようになります。
Vectraの主要な NDR ソリューションとしての貢献だけでなく、Splunk のパートナー企業は、エンドポイント検知とレスポンス (EDR)、ファイアウォール、クラウドセキュリティ姿勢管理 (CSPM) プロバイダーなど多岐にわたっており、従来は異種のセキュリティソリューションを幅広く統合することが容易になっている。
Vectraクラウドベースの検知の詳細については、詳細を読むか、デモを予約してください。Vectra と Splunk の統合の詳細については、パートナーページをご覧ください。