Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW

Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
Vectra AIプラットフォーム

Vectra Vectra AIプラットフォームを拡張し、妥協の前後でレジリエンスを構築する

2025年10月14日
Mark Wojtasiak
製品研究・戦略担当副社長
Vectra Vectra AIプラットフォームを拡張し、妥協の前後でレジリエンスを構築する

解決すべき問題

今日の企業は、設計上ハイブリッドである。アプリケーション、ワークロード、アイデンティティは、オンプレミス、クラウド、SaaS環境間で絶えず移行している。この現実は、敵が悪用する方法を知っている広大な攻撃対象領域を作り出している。

攻撃者はサイロ単位では考えない。攻撃者は1つの統一されたターゲットを見ている。攻撃者は迅速かつ正確に、設定ミスを悪用し、認証情報を盗み、ハイブリッド・ネットワークを横移動する。しかし、防御側は、拡張性のないレガシーな侵入検知システム、検知深度に制限のあるクラウド・ネイティブ・サービス、バイパス可能なIDシステムなど、バラバラのツールを管理することになる。

結果は2つある:

- 攻撃を未然に防ぐ機会を逃す。

- 積極的な妥協への対応の遅れ。

SOC リーダーは、攻撃の連続体全体(攻撃前と攻撃後)にわたってレジリエンスを実現する方法を必要としている。

我々のアプローチ

Vectra Fusionは、この課題に対応するために特別に設計されたVectra AI Platformのアドオンです。このプラットフォームを拡張することで、クラウドネイティブな観測機能とAI主導 検知・対応機能を統合し、セキュリティチームが攻撃の前と最中に行動できるようにします。

妥協前の回復力:観測可能性を伴うエクスポージャーの管理

Fusionは、AWS、Azure、GCP、SaaS、オンプレミスのフローログ、DNS、クラウドテレメトリーを、エージェントやセンサーなしでオーケストレーションします。このプロアクティブな観測機能は、SOCチームを支援します:

- 攻撃者に見つかる前に、設定ミスや信頼違反を暴く。

- すべてのアカウント、ワークロード、テナントを継続的に監視し、攻撃対象領域を縮小します。

- リスクの高い横移動経路を早期に検知 、悪用される前にセキュリティチームが介入できるようにする。

侵害後の回復力:検出、調査、対応

フュージョンは、Vectra AI Platformの170以上の振る舞い 検出をクラウド・テレメトリーで強化し、よりシャープで信頼性の高いシグナルを生成します。SOCアナリストは次のことができます:

- 最大99%のアラートノイズをカットし、真の脅威のみを浮上させます。

- ネットワーク、クラウド、アイデンティティの各ドメインにまたがるシグナルを関連付け、より迅速なトリアージを実現します。

- 検出から封じ込めまで、数日ではなく数分で行う。

運営上の利点

- 摩擦のないオンボーディング:ワークロードやアカウントの規模に合わせて適応する、エージェントレスでソフトウェア定義されたカバレッジ。

- TCOの削減:IDSアプライアンスが不要になり、クラウド・ロギングの非効率性が軽減されます。

- 統一されたワークフロー:単一のアナリストフレンドリーなプラットフォームで、プロアクティブな観測性とリアクティブなレスポンスを統合。

提供される成果

観測可能性と信号の明瞭性の融合によって、すでにさまざまな業界の組織が測定可能な成果を上げている:

- FICOは、高価なNDRアプライアンスをフュージョンのSaaSモデルに置き換えることで、完全なハイブリッド可視化を実現し、運用コストを削減しながら検知までの時間を短縮しました。

- クラウドファーストのFinTech企業であるマーキュリーは、アプライアンスの乱立を解消し、コストを削減し、AWS環境全体をリアルタイムで可視化するためにFusionを使用しました。

- あるグローバルなB2B SaaSプロバイダーは、フュージョンの自動オンボーディングを活用し、何千もの新しいVPCとVNetをカバーしました。

業界の専門家は、このアプローチの価値を強化している。アナリストは、NDRはパケット・インスペクションにとどまらず、フロー・ログ、クラウド・テレメトリー、アイデンティティ・データまで含める必要があると強調している。ソートリーダーたちは、観測可能性と検出の融合が、SOCがハイブリッドおよびマルチクラウドの企業を防御する方法の新しいモデルであると呼んでいる。

SOCチームへの正味の効果

Vectra AIプラットフォームをフュージョンで拡張することで、企業は以下を得ることができます:

- 観測可能性とエクスポージャーの管理による事前妥協耐性

AI主導 検知、調査、対応による侵害後の回復力

- ワークフローを集約し、ツールの乱立を抑えることで、オペレーションを簡素化

- AIが加速する攻撃とマルチクラウドの導入に備えた将来対策

閉会の辞

レジリエンス(回復力)は、現代のSOCの決定的な要件である。攻撃者は素早く動き、あらゆる死角を突きます。防御側は、悪用される前に侵入口を塞ぎ、能動的な脅威を阻止するために、より迅速に行動する必要があります。Vectra Fusionにより、SOCのリーダー、アーキテクト、アナリストは、侵害の前と後の両方で回復力を発揮するように設計された統合プラットフォームから得られる信頼性を得ることができます。ハイブリッドエンタープライズを今日も明日も防御するための、より強く、より速く、より回復力のあるSOCです。

その他のリソース

Vectra AIプラットフォームの概要

ブログVectra AI with Netography SOCプラットフォームを再定義する最新の攻撃レジリエンス

プレスリリースベクトラAIがネトグラフィを買収

よくあるご質問(FAQ)