セキュリティはより効果的に機能する
サイバー攻撃者から組織を守るという目的を達成するために、テクノロジー・スタック全体を必要とするこの業界では、セキュリティは連携した方がうまく機能するという結論に達しています。
EDR、SIEM、SOAR、ファイアウォール、NDR、その他のツールのような個別のセキュリティ技術がサイロ化されている場合、SOCプログラムではカバー範囲にギャップが生じ、攻撃者がバックドアや弱体化した防御をすり抜けて侵入することを許してしまいます。さらに、サイロ化によってアナリストの行動が遅くなり、1つのツールから別のツールに移行して調査したり、レスポンスアクションを実行したりするのに時間がかかります。セキュリティが連携していない場合、SOCプログラムは効果的に対応する機会を失ってしまいます。
だからこそ、サイバーセキュリティの専門家が組織を守るための血脈として、技術統合が現代のSOCの中心となっています。
Vectra AI 統合とフレームワークにより、効果的なレスポンス
Vectra AI では、テクノロジーの統合が最新の SOC の中核であることを認識しており、お客様が効果的かつ迅速に対応できるようにすることを目指しています。 Vectra AI は、SOAR などのインシデント管理および対応テクノロジーの統合を通じて、または Vectra Automated Response Integrations Framework などの対応フレームワークを通じて、顧客が必要とするあらゆる場所で対応機能を提供する、堅牢なオープンテクノロジーエコシステムです。
Vectra Automatedレスポンス Integrations Frameworkとは?
Vectra Automated Response 統合フレームワークは、Vectra の堅牢な統合ツール スイートを拡張し、ファイアウォール、エンドポイントの検知およびレスポンス (EDR) ツール、セキュリティ オーケストレーション・自動化・レスポンス (SOAR) ツールなどを通じてセキュリティの脅威に迅速に対応できるようにします。 このフレームワークは、Docker コンテナとして迅速にデプロイされ、ユーザー定義のセキュリティ優先度のしきい値を超える動作が観察されたホストとアカウントをターゲットにし、電子メールや syslog 経由で即座に通知を送信し、サードパーティーツールのネットワークにエンティティ分離アクションを発行します。
現在、顧客はこのフレームワークによってサポートされる重要な実施ポイントを維持することができ、あらゆるタイプの統合においてVectra AIの価値をさらに拡大することができます。
このツールを利用するには、Vectra AIの公開GitHubをご覧ください。