Vectra ITDRは、他のツールでは発見できないID攻撃を発見し、少ない労力ですべてのアカウントを保護します。

2024年2月29日
Tiffany Nip
プロダクト・マーケティング・マネージャー
Vectra ITDRは、他のツールでは発見できないID攻撃を発見し、少ない労力ですべてのアカウントを保護します。

アイデンティティは防御者と攻撃者の双方にとって新たな境界線となる

大手国際小売業者の顧客との最近の会話で、従業員全体がスミッシング攻撃の標的になっていることが分かりました。 この攻撃では、すべての従業員が偽の Service Now ポータルへのログインを促す SMS メッセージを受信しました。 90人以上がサイトにログイン資格情報を提供したことにより攻撃の餌食となった。 Vectra AI は、このアクティビティについて警告を発した唯一のセキュリティ ツールであり、会社への損害を防ぎました。

アイデンティティは現代の企業と現代の攻撃の中心です。 攻撃者はデータセンターやクラウドのアイデンティティを悪用して機密データにアクセスし、ランサムウェアを拡散します。 ID の増加と、生成 AI、ソーシャル エンジニアリング、Phishing-As-A-Service ツールを活用した攻撃者の手法の進歩により、防御側はさらに多くの課題に直面することになります。 企業はセキュリティ ツールに数百万ドルを投資してきましたが、IDSA によると、組織の 90% が ID 攻撃を経験しています1。 これは本当の問題を引き起こします。予防的なセキュリティ管理は失敗し、企業はギャップを埋めるために脅威の検知とレスポンスが必要になります。

Vectra ITDR : ID 攻撃に対する AI を活用した包括的な防御

Vectra Identity Threat Detection and Response (ITDR) を導入します。これは、他のツールでは検出できない ID 攻撃を検知し、より少ない労力ですべてのアカウントを保護するための Vectra AI プラットフォーム内の機能です。 Vectra ITDR は、管理者アカウントやサービス アカウントなどの ID を悪用し、ID インフラストラクチャをターゲットにする攻撃者から防御します。 Network Active Directory、Microsoft Entra ID (旧称 Azure AD)、クラウド ID にわたる ID 攻撃をリアルタイムで効果的に阻止します。 当社の ID カバー範囲は、より広範なネットワークおよびクラウド アクティビティと相関しており、統合された可視性により調査が簡素化され、自動化されたカスタマイズされた対応が可能になります。

Vectra AI プラットフォーム上の Vectra ITDR は、お客様の以下を支援します。

  • Microsoft Entra ID (Azure AD) と接続されたクラウドアプリケーションにアクセスする攻撃者を検知して阻止することで、アイデンティティの漏洩とアカウントの乗っ取りを阻止します。
  • 特許取得済みのAIを使用してユーザー権限を学習し、何が悪意あるものかを理解することで、特権アカウント/サービスアカウントの不正使用を阻止します。人間も機械も含めたすべてのアイデンティティを継続的に自動監視します。
  • 攻撃者がダメージを与える前に検知し、横方向の動きやランサムウェアを阻止します。 動作ベースのアラートは、Active Directory (AD)、Microsoft Entra ID (Azure AD)、RDP、NTLM などのさまざまな攻撃ベクトルをカバーします。
  • Kerberoasting、DCSYC、ルージュ LDAP クエリなどの技術を使用して、資格情報やアイデンティティ ストアをターゲットとする攻撃者を包括的にカバーすることで、アイデンティティ インフラストラクチャを保護します。

アイデンティティ攻撃対策にVectra ITDRを選ぶ理由

他では見つけられないアイデンティティ攻撃を見つける

Vectra AI の調査によると、SOC アナリストの 71% はすでに侵害されていると考えており、まだそのことに気付いていないだけです。 セキュリティ チームが ITDR ソリューションを評価するときは、防止メカニズムを回避し、ハイブリッド環境にすでに存在する攻撃を検出できるかどうかを検討する必要があります。 Vectra AI の包括的なアプローチは、攻撃キル チェーン全体をカバーし、MITRE ATT&CK テクニックの 90% 以上に対応します。 Vectra ITDR は、ハイブリッドアタックサーフェスでアイデンティティを悪用する攻撃者を検知し、自動化またはカスタマイズされた対応アクションを使用して攻撃を阻止できます。

すべてのアカウントを保護することにより、露出を減らす

業界調査によると、防御者の 62% は機密データや資産にアクセスする人間やマシンを把握していません。 これにより、セキュリティ チームが潜在的な悪用を特定する際に課題が生じます。 Vectra ITDR は、セキュリティ チームがアカウントが何であるか、どこにあるかを知らない場合でも、管理者アカウントやサービス アカウントを含むすべてのアカウントを保護することでこの問題に対処します。 当社の AI モニタリングは、ID スプロールのリスクを軽減し、すべてのサービス アカウントをアクティブに監視して悪用の兆候を検知します。

ノイズを最小限に抑えてSOC効率を向上

当社の AI はノイズを最小限に抑え、実際の攻撃者の振る舞いを明確にします。 単純なユーザーおよびエンティティの行動分析 (UEBA) や、攻撃を検出できず、アラートでアナリストに過負荷をかける異常ベースのソリューションとは異なり、Vectra AI は過去 10 年間、データ内の攻撃シグナルを検知するための AI の使用の先駆者として取り組んできました。 当社のセキュリティ研究チームは、攻撃者の考え方を理解することに時間を費やし、これらの攻撃を明らかにするデータを研究しました。 その結果、さまざまな攻撃タイプに対応する 150 を超える AI モデルを開発しました。 これらの AI モデルはリアルタイム分析を強化し、高い再現率と精度スコアを達成します。 さらに、当社のソリューションは、カスタマイズされた優先順位付けルールを作成する柔軟性を提供し、最終的にお客様がアラート量を 50% 以上削減し、SOC 効率を向上させるのに役立ちます。

既存のテクノロジーと人材を最大限に活用する

Vectra ITDR は、EDR および防止ツールと連携して機能します。 Vectra AI は、セキュリティ チームの既存の保護ツール (CrowdStrike、Microsoft、PAM、IAM など) を強化し、予防策が不十分な場合に ID 攻撃に対する 2 番目の防御層を提供します。 当社のソリューションは、最小限のチューニングとゼロエージェントの導入を必要とする、すぐに使える製品です。 これにより、セキュリティ チームは複数のツールを切り替えることなく、攻撃を検出して阻止できるようになります。

以下に、当社のアイデンティティソリューションのメリットを体験されたお客様の声をご紹介します。

Greenhill

「Vectra AIを長年利用している顧客として、特権の昇格やアカウントの乗っ取りを特定し、阻止することに自信を持つことができています」

John Shaffer 氏、CIO(最高情報責任者) 

AS Watson

「Vectra AI は、ランサムウェアやその他のサイバー脅威と戦うために、最小限の労力で適切なツールを提供してくれました」

Arjan Hurkmans氏、 ITセキュリティ・オペレーション・マネージャー

Blackstone

「Vectra AIのMLは、モデルにおいてより多くの特徴とコンテキストを評価し、より正確な検知につながるため、当社のアラート量は90%削減されました」

Kevin Kennedy氏

サイバーセキュリティ担当上級副社長 

GMMH NHS Foundation Trust 

「今、検知 、認証情報の乱用を止めることができるという、大きな確信を持つことができます」

Kevin Orritt氏、ICTセキュリティ・マネージャー

Vectra ITDRは本日よりご利用いただけます。詳細は、Vectra ITDRのウェブサイトをご確認いただき、デモをご予約ください。

1 Vectra AI State of Threat Detection Report 2023

2 CyberArk 2023 Identity Security Threat Landscape Report

よくあるご質問(FAQ)