AIベースの検知は、未知および既知の攻撃者の行動を特定するのに優れている一方、脅威インテリジェンスは、既知の脅威を迅速に、ラベル付けされたカバレッジで提供します。脅威インテリジェンスを追加することで、AIベースの検知範囲が拡張され、セキュリティチームは未知の脅威と既知の脅威を最も早く理解し、最も耐久性のある検知範囲を得ることができます。
しかし、AIモデルと同様に、すべての脅威インテリジェンスが同じように作られているわけではない。ネットワーク検知とレスポンス(NDR) 製品で利用可能な脅威インテリジェンスのほとんどは、検証が不十分で古く、誤検知やカバーの遅れにつながっている。
Vectra Threat Intelligenceは、クラウド、データセンター、IoT、インフラストラクチャにわたる既知の脅威と脅威アクターを忠実にカバーする、高度にキュレートされた最新の脅威インテリジェンス・フィードです。
このマルチテクニックアプローチを活用することで、Vectra 、既知の攻撃者が最初の足場を築いた瞬間に、自信を持って即座に発見、阻止、特定することができる。また、未知の脅威アクターを確実に検知し、悪意のある目的に近づく前に阻止することができる。
当社の不可知論的アプローチは、より多くのテクニックとテクノロジーを脅威ハンティングに適用することで、可能な限り迅速かつ広範で正確な攻撃者カバレッジを確保し、攻撃者の逃げ場をなくします。
AIの強化
脅威の検知に関しては、AIはVectraの指標となる北極星である。AIは振る舞いのパターンを検知し、ノイズからシグナルを分離し、他の検知技術ではかなわない忠実度を提供することができる。
リモート・アクセス・トロイの木馬(RAT)を例にとると、最近CISAによって分析された国家がスポンサーとなっているTaidoorのようなソフトウェアが含まれる。前回のブログでは、RATを検知するための行動アプローチについて説明した。この基本的な動作は長年にわたって安定しているため、Vectra 、特定のツールやコマンド&コントロール (C2)インフラに関する変更や知識がなくても、次の大きなRATを検知することができます。
この耐久性のあるAIアプローチは、Vectra 、特定の攻撃者インフラに関連するIPとドメインを追跡する脅威インテリジェンスによって補完されます。Taidoor RATの脅威インテリジェンスとAIベースのRAT検知が一致したホストは、脅威と重要性の明確なビューを提供します。Vectra 脅威インテリジェンスは、既知の悪質なインフラストラクチャとの最初の通信で直ちにトリガーされ、Vectra AIは行動と攻撃者の進行のコンテキストを提供します。
質の高い指標
脅威インテリジェンスの価値は、その情報源と同程度のものでしかなく、効果的であるためには定期的な監視指標が必要である。
Vectra Threat Intelligenceは、オープンソースの脅威フィードに依存することなく、最高品質のインジケータのみを考慮し、検知されない脅威がないことを保証します。脅威インテリジェンスは、進化し続ける脅威の状況に対応するために監修され、継続的に更新されています。
Vectra スレット・インテリジェンスは、バージョン5.9ですべてのお客様に無償でご利用いただけます。 検知追加費用なしでご利用いただけます。詳細については、お問い合わせいただくか、デモをご予約ください。