Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>
Scattered Spider、Volt Typhoon、マンゴー・サンドストーム、そしてUNC3886がどのようにして防御を回避したのか、そしてなぜSOCチームがNDRに阻止させる必要があるのかをご覧ください。
DLP、EDR、SIEMでインサイダー脅威の検知に失敗する理由、そして振る舞いAIが、被害が発生する前にインサイダー・リスクを発見する方法をご紹介します。
NDRを求めるさまざまな関係者がBlackHat 2025でVectra AIチームに尋ねたこと。
Vectra AI Platformは、分析主導の検知によりSIEMのパフォーマンスを劇的に向上させ、時間とコストを節約します。
最近のVectra AI Platformの機能強化には、検知範囲の拡大、業界初のグローバルオープンMXDRサービス、主要な調査およびレスポンス 制御などが含まれる。
アイデンティティは現代の企業と攻撃の中心である。攻撃者はデータセンターとクラウドでアイデンティティを悪用し、機密データにアクセスする。
詳細なロギング、振る舞い ベースライン、AI主導 優先順位付けによりセキュリティを強化し、効果的な LOTL 防御を実現します。
Gigamon が実現する Vectra NDR は、ネットワークからクラウドまで、進化するハイブリッドクラウドの脅威を一元的に観測することができる。
今日のサイバーセキュリティの課題は、進化する組織のハイブリッド環境に根ざしており、人材の採用と維持に苦労しています。Vectra MXDRがこれらの課題にどのように答えるかをご覧ください。
技術統合は、オープンなXDRソリューションを実現するための答えです。Vectra AI Platform Integrations が、現在のセキュリティ技術スタックで XDR 戦略を達成するためにどのように役立つかをお読みください。
なぜコマンド・アンド・コントロール・チャンネルの解明が今日のサイバー攻撃を阻止する鍵なのか?
Vectra AIプラットフォームは、対象企業のリスクをきめ細かく把握するための非常に効果的なデータルームの構築を支援します。
SMSベースのMFAの脆弱性を浮き彫りにし、より強固なセキュリティ対策を提唱する、実際のAmazonアカウント乗っ取りシナリオを探る。
初段の起源からサイバーセキュリティにおける現代的な応用まで、初段がネットワークセキュリティに与える広範な影響を探る。
ハイブリッド攻撃の解明は、すべての攻撃ベクトルが単一のハイブリッド攻撃サーフェスを構成し、すべての攻撃がハイブリッド攻撃であることを理解することから始まり、シグナルを明確にすることで終わる。
クラウドへの世界的な移行に伴い、企業は自社の環境における悪意のある活動を追跡する方法を再考しなければならなくなった。
新しいVectra AI Platform Syslog Connectorは、すべての脅威イベントを収集し、任意のsyslogサーバーに直接送信します。
革新的なXDR機能は、拡大するAI強化の脅威に打ち勝つためにセキュリティチームが必要とするML/AI機能を提供することができます。
2024年、ビジネスとサイバーセキュリティに及ぼす生成AIの影響力の拡大:その採用の拡大、潜在的課題、規制当局による監視の重要な必要性。
バイヤーは、XDRベンダーが主に4つの分野から参入していることを認識しておく必要がある。
XDR (extended detection and response) セキュリティとはどういう意味ですか?
セキュリティーを取り巻く環境は、これまで以上に非効率、非効率、違反の原因となるツールに悩まされている。
Vectra CDR for AWSにより、SOCチームは、高度化し続けるハイブリッド攻撃のスピードと規模に対応することができます。
2023年5月23日、バラクーダは、同社のメールセキュリティゲートウェイアプライアンスに脆弱性(CVE-2023-2868)があり、2022年10月の時点で悪用されていたと発表した。
前回の投稿では、防御者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIを提供し続けるという確信を得るための最良の方法の1つとして、セキュリティテストの重要性についてお話ししました。
もしあなたがセキュリティ運用に携わっているのであれば、ユースケースやプレイブックの準備が整うまで、あるいは組織の価値を証明するまで、どれくらいの時間がかかるのだろうかと考えたことはないだろうか。
防衛担当者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIをもたらし続けるという確信を得るための最善の方法。
ガートナー・セキュリティ&リスク・サミット2023の見識と要点
セキュリティ・オペレーション・センター (SOC) チームが直面する課題を探り、急増するアラート量に対処し、脅威検知の有効性を再定義する視点を提唱する。
カンファレンスの1週間前、MGMリゾーツとシーザーズ・パレスが大規模なセキュリティ侵害に見舞われた。Vectra AIとCrowdStrikeの統合が、このようなセキュリティ侵害に対する強力なソリューションを提供する可能性があることをお読みください。
このブログでは、サイバーセキュリティ啓発月間の真の目的と、組織を保護する上でエンドユーザーが自らの役割を理解することがなぜ重要なのかを探ります。防御者のジレンマ」を掘り下げ、サイバーセキュリティの専門家が直面する課題に光を当てます。攻撃者が人間の本性をどのように食い物にしているのか、また、攻撃者の行動が防御者の仕事量と幸福にどのような影響を及ぼすのかを発見してください。サイバー脅威との闘いにおける共感とチームワークを提唱するために、ぜひご参加ください。
万歳!サイバーセキュリティ啓発月間 - セキュリティ・マーケターの夢だ。月全体が、安全なサイバー・プラクティスを採用するための意識向上と啓蒙に捧げられる。
Vectra AI が SOC チームをどのように強化し、サイバー脅威の迅速な検知 、分析、対策を可能にするかをご覧ください。Ada Tirelliによる洞察に満ちたこのブログで、高度な調査手法と合理化されたワークフローをご覧ください。
傾向分析、AI ベースの防御、zero-day エクスプロイトのケーススタディなど、zero-day 脆弱性を管理するための効果的な戦略を探る。
サイバーセキュリティ・ベンダーの中には、AIを提供すると言いながら、基本的なルールベースのシステムしか提供しないところもある。サイバーセキュリティにおけるAIの主張が本物かどうかを確かめるために、4つの質問をしてみよう。
ハイブリッドクラウド のサイバー攻撃が増加する中、SecOpsチームは、AWSインフラ全体で行われているすべてのアクションについて、比類のない可視性を得る方法を手に入れた。
パケットのペイロードを解読することは、防衛側がネットワーク内の高度な国家主導の攻撃やRansomOpsのような手動で実行される攻撃の兆候を発見する上で、運用上効果的なのだろうか?
SOCチームがクラウド脅威の検知において直面する一般的なギャップを埋めるオープンソースツールです。カスタム攻撃手法を開発するための柔軟性が向上します。
Vectra AI Platformの提供を発表しました。セキュリティの先駆者と共同開発されたこの革新的なプラットフォームは、比類のない回復力、SOC の最新化、高度な脅威に対する機敏な対応のための統合された攻撃シグナルインテリジェンスを提供します。
Vectra Research は最近、Microsoft が新たにリリースした機能を利用して、別の Microsoft テナントへの横移動を実行する方法を発見しました。
本ブログは機械翻訳です。詳細は英語版 (https://www.vectra.ai/blogpost/how-to-comply-to-the-digital-operational-resilience-act-dora) でご確認ください。急速な技術革新がもたらす時代において、金融システムの回復力と安全性の確保はかつてないほど重要になっている。欧州連合 (EU) が導入した規制の枠組みであるデジタル・オペレーショナル・レジリエンス法 (DORA) は、金融セクターにおけるサイバーセキュリティとオペレーショナル・レジリエンスの強化を目指す、進歩の道標となっている。このブログでは、DORAの本質に迫るとともに、企業がこの変革的な法規制に準拠するための実用的な洞察を提供する。
Forrester社版のNetwork Detection and Response (NDR)には、企業にとって危険な復号化への執着など、いくつかの重大な欠陥がある。
大規模言語モデル (LLM) AI SaaSサービスにおけるカンブリア紀の爆発は、誰にとっても非常に多くのエキサイティングな機会を開いた。人々はリスクに関係なくそれらを活用し続けているため、Vectra 、誰がそうなのかを正確に追跡することができます。
VectraのAttack Signal IntelligenceとAmazon Security Lakeの統合発表を受けて知っておくべきこととは?
最近のMicrosoftの「Volt Typhoon」活動に関する発表により、持続的脅威アクターの実態が再び脚光を浴びている。
脅威がより顕著になるにつれ、「何が実際に明晰さをもたらすのか」という問いを投げかけることが重要になってくる。私たちはこの問いと格闘することができるが、単に正しい方法で取り組んでいないだけかもしれない。
クラウド侵害が新たな常態となる中、クラウド検知とレスポンスは、クラウド環境全体の不審な行動を監視・検知するためのソリューションです。
NIS (ネットワークおよび情報セキュリティ) 指令は、2016年に施行されたサイバーセキュリティに関する最初のEU全体の法律である。その内容を要約してみよう。
Vectra AIがユーザーからのフィードバックを通じて、より効果的な脅威の優先順位付けと効率的なワークフローを提供するために、スコアリングモデルとユーザーインターフェースをどのように改善したかをご覧ください。
攻撃者のテクニックは技術スタックの特性によって決まる。では、クラウドシステムを守るために必要なアプローチとは何だろうか?
Vectra CROのウィレム・ヘンドリクスは、サイバーセキュリティにおけるAIの可能性になぜ期待しているのか。
Vectra Match 侵入検知シグネチャのコンテキストを取り込むことで、より効率的で効果的な脅威の調査とハンティングを実現します。
先週、SentinelOneは業界の主要企業との統合を発表したが、その中には同社のXDR提供を拡大するためのVectra AIとの協力強化も含まれている。
アナリストが侵入を検知するとき、最も重要な要素は侵入のコンテキストを分析することである。そのためには、攻撃者の戦術、技術、手順 (TTP)を特定する。
最近、CISAは、組織がAzure AD、M365、およびAzureに対する脅威を調査するのに役立つ新しいオープンソースツール「Untitled Goose Tool」をリリースした。
インシデントの検出フェーズ(レスポンス )でイベントを検出し、分析フェーズでそれを分析した後、サポートされている4つのAWSサービスの封じ込めのために自動化されたソリューションを使用することができます。
自組織が重要インフラの連鎖の中で最も脆弱なリンクにならないようにするために、どのような手段を講じることができるだろうか?
複数の要件を1つの統合されたセンサーで満たすことができれば、複雑さが緩和され、コストが削減される。Vectra Match のリリースにより、そのソリューションに簡単に手が届くようになった。
Vectra Match シグネチャのコンテキストとVectra NDR のパワーをセキュリティAI主導のAttack Signal Intelligence™ と組み合わせることで、ネットワーク全体の既知および未知の脅威を完全に明確にします。
このブログでは、LastPassの通信に含まれる情報を概説し、攻撃者の指標を列挙しながら「痛みのピラミッド」を中心に議論を展開する。
最近、Azureパスワードレス認証が設定された環境で、不審な挙動があったため調査しました。調査のきっかけは、複数のユーザーが予期せぬAuthenticatorアプリのプロンプトを表示されたことでした。信用できることに、どのユーザーも策略にはまらず、攻撃者を侵入させることはありませんでした。
2023年2月9日、VectraとKPMGの間で節目となるパートナーシップが祝われ、両者は多くのことを共有しました。KPMGとVectraは、EffectiveSecurity Observability (ESO) - VectraのAttack Signal Intelligence- の価値を中心に議論し、ウェビナーを開催しました。
セキュリティチームは、ギャップを理解し、攻撃者を阻止するための適切な可視性を確保するために、実際の攻撃者の行動をエミュレートする方法で、クラウドセキュリティコントロールをテストするための適切なツールを必要としている。
物理的な脅威が現れたとき、ほとんどの人は身を守る手段を講じる。ハリケーンが迫っていると警告されれば、人々は自然に自分の所有物に板を打ち、身を隠すだろう。このような行動は条件付けされているが、なぜその条件付けが企業のセキュリティ・プログラムにまで及ばないのだろうか?
このブログでは、ハイブリッドクラウド環境を狙った既知の脅威と、それらが問題になる前に対処できる可能性のある場所を検証する。
VectraのセキュリティAI主導のAttack Signal Intelligence (ASI for cloud) を活用することで、SecOpsチームはSaaSおよびクラウド環境全体の高度な脅威を継続的に監視し、リアルタイムで発見することができる。
2022年は地政学的なドラマが溢れ、世界初の本格的なサイバー戦争が勃発した。次に何が起こるのか?これは経験則に基づく予測である。
人材確保、国家による脅威、ソフトウェア・ラベリングの動向、量子コンピューティングの課題など、2023年のサイバーセキュリティに関する重要な予測を探る。
現代のサイバー脅威はますます回避的になり、検知が困難になっています。 Vectra は、新しい AI 主導のソリューションである Attack Signal Intelligence を提供します。
私たちが名前、住所、電話番号、Eメール、クレジットカード情報など、個人を特定できる情報 (PII) を入力するとき、その情報が悪用されることなく安全に保たれるようにするのは誰の仕事だろうか?小売業者?消費者?
ランサムウェアは一般的なサイバー攻撃の一種で、個人も企業も標的にされる可能性があります。あらゆる種類のデバイスのユーザーは、さまざまなタイプのランサムウェア攻撃とその防止策について知っておく必要があります。
サイバー攻撃は依然として増加傾向にある。予防的サイバーセキュリティの問題と、何を変えるべきかについて詳しく知る。
2022年11月1日、前週に本番を予告していたOpenSSLは、OpenSSL 3.0.0から3.0.6に対する2つのリスクを説明するアドバイザリをリリースした。これは当初、2015年以来のクリティカルレベルのアラートとして予告されていましたが、OpenSSLが「緩和要因」と説明しているため、これは「高」に格下げされました。
Vectra SaaSのCTOであるアーロン・ターナーが、SOCチームが重要な脅威を見逃す原因となる、圧倒的なセキュリティ・アラートを修正する方法を紹介します。その方法をご覧ください。
サイバー脅威者はさまざまな形態で現れる。望ましくない被害をもたらすとはいえ、その戦術、目標、攻撃方法は異なります。被害者にならないためには、サイバー犯罪者の種類、振る舞い、目標、動機を理解することから始まります。
先週、ロンドンで開催されたガートナー・セキュリティ&リスク・サミットに参加した。サミットのテーマは「セキュリティの進化を加速する」だった:Reframe and Simplify (再構築と簡素化)」である。最初の基調講演から、ガートナーは挑戦状を叩きつけた。「変革が必要であり、われわれはこれまでやってきたことをやめ、失敗から学び始めなければならない。まさにこの思いが、今回のショーのトーンを決定づけたのである。
ネイティブ統合により、Vectra の特許取得済みセキュリティAIがCrowdStrike XDRに提供され、共同利用者は単一のインターフェースからパブリッククラウド、SaaS、ID、ネットワークにわたる攻撃者の行動を見つけることができます。
2022年8月、Vectra Protect チームは、ファイルシステムにアクセスできる悪意のあるアクターが、サインインしている Microsoft Teams ユーザーの認証情報を盗むことを可能にする攻撃経路を特定しました。攻撃者は、これらのファイルを読み取るために昇格した権限を必要としないため、悪意のあるアクターがローカルまたはリモートのシステムアクセスを提供するあらゆる攻撃にこの懸念がさらされることになります。
悪意のあるアクターを検知しても、その検知に気づかれなければ、何の価値があるのでしょうか?Vectra は、お客様のセキュリティ運用がすべてを見ることができるようにします。更新された Splunk Integration は、これを支援する最新の製品です。
米国政府による大規模な見習いプログラムは、サイバーセキュリティの欠員を埋める可能性がある。
ある有力な業界アナリストは現在、NDRはハイプ・サイクルの "啓蒙の坂 "に到達したと宣言している。Vectra 、ずっと自信を持っていた。
包括的なバックアップ戦略は、あらゆるDR計画の礎石です。しかし、正当なバックアップ活動と悪意のあるデータ流出をどのように区別するのでしょうか?
私たちVectra AIは、SOCチームがサイバー攻撃の先を行くためには、3つの課題に集中する必要があると考えています。カバレッジ、明確なコントロール
Vectra AIがNISTフレームワークとどのように整合し、貴社のサイバーセキュリティ戦略を強化するかをご覧ください。
セキュリティアナリストに、その職務における最大のペインポイントを尋ねると、間違いなくさまざまな答えが返ってくるだろう。ほぼ間違いなく共通するのは、アラート疲労への対処という課題です。
米国、ニュージーランド、英国のサイバーセキュリティ当局は、共同でサイバーセキュリティ情報シート(CIS ) を発表し、サイバー攻撃におけるPowerShellのスクリプト言語使用の再発に対処するため、PowerShellの適切な設定と監視を推奨している。
サイバーセキュリティを前進させるには?この議論の核心には、いつも同じコアバリューがある。私たちVectra 、9つのCを実践しています。
ほとんどのマーケティング・メッセージは、冷静な現実と誇張のカクテルである。もちろん、その割合は時期や企業によって異なるかもしれないが、誇大広告はサイバーセキュリティの世界では永遠のファクターであり続けている。しかし、Vectra 、私たちは冷静な現実を固く信じている。
Vectra 仮面のCISOシリーズでは、セキュリティにおける最大の問題点とその克服方法を取り上げる。
Vectraのサイバーセキュリティに関する最新レポートが示している:従来のアプローチはもう通用しない。主な調査結果は以下の通り。
セキュリティチームがAzure ADのセキュリティ制御の有効性を検証し、将来の攻撃を阻止するのを支援するために、Vectra プラットフォームはユーザーの活動を継続的に監視し、多要素認証 (MFA) やその他の予防的制御をバイパスするユーザーの事例を明らかにします。
専門分野にかかわらず、サイバーセキュリティの専門家は、サイバー犯罪者の一歩も二歩も先を行くために正しい決断を下し、戦略的に正しい手を打つというプレッシャーに日々さらされている。ストレスがたまることもある。
IDPのサプライチェーン侵害があったとしたら?最近Oktaで発生したセキュリティインシデントは、サプライチェーンが危険にさらされるという新たな視点を示しています。このブログでは、このような事態に対処するための現状と緩和策、防御策について説明します。
しかし、ウクライナ情勢がそのような事態に発展すれば、CIOやCISOは最前線に立たされることになる。エスカレーションのパターンが不透明で、サイバー戦争を支配する「道しるべ」がないため、どのような組織も犠牲者になる危険性がある。すでにCIOとCISOの役割は進化し、拡大している。Vectra AI CROのウィレム・ヘンドリクスが、彼らの変革の時について語る。
クラウドは複雑だ。AWSだけでも200以上のサービスがある(そして急速に増えている)。これらのサービスの小さなセットでさえ、今日の近代的な組織のスケールで運用するためにセキュアに構成することは、さまざまな課題を生み出す。
自分の幸福を脅かす外部からの脅威に注目するのは、人間として当然のことだ。これは、組織やそのセキュリティへのアプローチにも当てはまることが多い。そのため、一般的に境界セキュリティに多くのエネルギーが注がれる。しかし、このアプローチはゼロトラストの方法論とは正反対である:組織は、内部から侵入してくるトラフィックと同様に、内部から内部、内部から外部へのトラフィックにも注意を払わなければならない。
Vectra ウクライナの分離主義地域をロシアが承認したことに関連する現在の世界的な出来事には、ロシアの国家レベルのアクターが行うサイバー活動が増加するリスクがあることを、お客様は認識しておく必要があります。これには、ロシアの主要諜報機関であるFSBが2022年2月にウクライナのシステムに対するDDoSに責任があるという証拠も含まれる。
CISOの役割はこれまで明確に定義されたことがなく、CISOごとに働き方が異なる。彼らは大きなプレッシャーにさらされており、そのため定期的に役割を交代することになる。仮面のCISO」は、CISOにもっと自律性と責任を与えれば、このような事態を食い止めることができると説いている。
新しいVectra CRO は、Vectra'sをリードするネットワーク検知とレスポンスプラットフォームの積極的な成長と継続的な世界的拡大を達成したいと考えている。
Software attacks with an extortionist background are unfortunately becoming the norm for many companies. But what if automated anti ransomware tools could unmask malware at an early stage and combat them effectively - even before they can cause harm?<br>
Log4Jの脆弱性で見たように、サイバー犯罪者はあなたの環境に侵入するためにたった1つの隙さえあればいいのです。別の脆弱性を防ぐことはできないが、次の脆弱性に備えるためにできることはまだたくさんある。
ランサムウェアが増加する中、予防だけでは十分ではない。高度な検知機能を備えた「想定危殆化」アプローチが不可欠です。英国の保険会社が Ve を選択した理由をご覧ください。
