%20(1).jpg)
事実:セキュリティ専門家は検知ノイズに溺れている。これは、当社の年次レポート「Vectra AI State of Threat Detection」や、セキュリティ・ベンダーやアナリストによる多くのレポートで見られる傾向です。毎日、セキュリティ専門家はアラートの山に直面しているが、そのほとんどはあまり意味がない。そこで、私たちは自問しました。データをさらに深く見ていくと、実際には何が起きているのだろうか?
私たちは、MDR/MXDRとRespond UXのデプロイメント全体にわたる数百万件の検出を深く掘り下げて調査し、真の脅威がどこにあるのかをより明確に把握することで、セキュリティチームがよりハードにではなく、よりスマートに作業できる方法をより深く理解することを目標としました。
私たちが見たパターン
報告書全文をご覧いただきたいが)ここでは、私たちが発見したいくつかのテーマを紹介しよう:
- Vectra AIエージェントによるトリアージ、優先順位付け、ステッチング、分析の結果、検出された脅威の0.1%未満が本当の脅威となる。
- IDベースの攻撃は、特に私たちが見落としがちなところから優勢になっている。
- カスタム検知は、特に高価値の脅威を表面化させるという点では、多くの人が思っている以上に重要である。
なぜこれが重要なのか
アナリストがノイジーなアラートに埋もれてしまうと、イライラするだけでなく、リスクも高くつく。誤検出のたびに時間がかかる。真陽性であることを見逃すたびに、ビジネスリスクが増大します。ツールでノイズとシグナルを分離できない場合、調査時間、スタッフの必要性、そしてレスポンスの品質までもが影響を受けるのです。
この調査は、明確さがすべてである理由と、優先順位付けの正しいアプローチがいかにノイズを減らし、重要な脅威を表面化させ、最終的に全体的なリスクを下げることができるかを示している。
報告書全文を読むノイズを減らし、脅威を高める
Vectra AIを活用して、どのようにチームがノイズを排除し、リスクを低減し、迅速に対応しているかをご覧ください。お問い合わせ