過去29カ月間、組織がハイブリッド環境やマルチクラウド環境への導入を加速させてきたことは間違いない。このような急速な変革に伴い、組織はサイバー攻撃の攻撃対象も急速に拡大している。攻撃対象が拡大し続けることは、アラートの増加、ノイズの増加、そして最終的にはシグナルの減少につながります。シグナルを失うことは、環境のコントロールを失うことを意味します。SOCチームは、分散した従業員の増加に直面すると、未知の領域で活動することになります。増え続けるSaaSアプリケーションやクラウドインフラストラクチャやサービスへの統合アクセスを必要とする従業員。
現在、多くのエンドポイントが組織の壁の外で稼働しているため、セキュリティリーダーは、拡大するアタックサーフェスを抑制するために EDR ソリューションを導入することの重要性を理解しています。しかし、ワールドクラスのエンドポイント戦略を導入していても、協調的な攻撃はネットワーク全体に及ぶ可能性があり、エンドポイントにとどまらず、パブリッククラウド 、SaaSアプリ、アイデンティティ、さらにその先にまで広がる可能性があります。XDRベースのアプローチは、エンドポイントを超えて「拡張」し、これらの新たな領域にわたって相関性のある検知とレスポンス能力を提供することができます。
Vectra プラットフォームは、ハイブリッドおよびマルチクラウド環境向けの AI 主導型の脅威検知とレスポンスソリューションです。我々はCrowdStrikeの長年のパートナーであり、同社のFalcon EDRプラットフォームのファンであり、CrowdXDRアライアンスの一員となることにワクワクしています。CrowdStrikeとのネイティブな統合を目的としており、Vectra 、調査を支援するためにホストのコンテキストを取り込んだり、Host Lockdownのような自動化されたレスポンスアクションを実行したり、ワンクリックでCrowdStrikeコンソールに直接移行して特定のエンドポイントにおける攻撃者の振る舞いを確認したりすることができます。CrowdStrike XDR でVectraのAttack Signal Intelligence を有効にすると、Vectraの専用 AI モデルを活用して、パブリッククラウド 、SaaS、アイデンティティ、ネットワーク全体の攻撃者の行動を見つけることができます。
CrowdStrike XDR とVectra プラットフォームで、攻撃対象の網羅性、明確性、制御性を取り戻しましょう。シームレスな統合により、チームは未知の領域を取り除くことができます。
Vectra for CrowdStrikeの詳細については、ソリューション概要をご覧ください。