Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
GigaOm の2025年NDRレポートにおいて、Vectra AIが2年連続でリードし、優れたパフォーマンスを示した理由をご覧ください。
アイデンティティとネットワークは、サイバーセキュリティにおける新しいコントロール・ポイントです。可視化、検知、弾力的な防御のために、なぜこれらのセキュリティ確保が重要なのかを学んでください。
Vectra AIのセキュリティ・リサーチ・チームは、Entra IDとMicrosoft 365のログにおける問題を特定しました。
バルト海で事業を展開する最大の海運会社タリンクが、NDRソリューションの最も価値ある機能と、自社の環境に合ったものを選択する際に知っておくべきことをご紹介します。
今年のサイバーセキュリティ啓発月間のテーマは「自分の役割を果たそう」です。Microsoftクラウド環境でサイバー攻撃が問題にならないよう、今すぐできることをご覧ください。
昨今、多くの組織がインシデントレスポンス の課題に直面しています。この分野における一般的な課題と、それを解決するために組織ができることについての洞察を得る。
アラート精度の向上、調査の最適化、脅威ハンティングの自動化、高リスク脅威の優先順位付けなど、AIがSOCの効率を高める4つの主な方法をご紹介します。
Vectra Detectサイバーセキュリティソリューションは、ランサムウェア攻撃を検知し、阻止することを目的として構築されています。エージェントレスでAI主導のCognito Platformは、攻撃者の行動を自動的に検知することにより、ランサムウェアがファイルを暗号化しデータを流出させる前に、ランサムウェアを検知して阻止します。
ランサムウェアを阻止するには、新しい考え方が必要です。組織の安全を守るためにレガシー・ツールだけに頼るのではなく、この侵略的な脅威がクラウドに侵入してきたときに、AI を活用して検知 を実現する方法をご覧ください。
一般的な設定ミス、アクセスリスクの増大、非公式なサインオフ、高リスクのサービス、地域調査の課題など、AWSデプロイメントをセキュリティ脅威にさらす5つの主要分野を特定する。
SplunkとVectraのセキュリティ専門家が、デジタル・トランスフォーメーションによってクラウドセキュリティがどのように大きく変化したか、そしてなぜ組織が適応する必要があるのかを説明する。
Tモバイル、1億人分の顧客データ流出を主張するハッカーを調査。この結果、通信会社にどのような結果がもたらされる可能性があるのか、ご覧ください。
AWSを利用する企業が増え続け、その勢いが衰える気配がない中、セキュリティの盲点はどこにあり、どのように対処すべきかを知ることは重要である。
セキュリティの現状レポートPaaSとIaaSは、企業がAWSのセキュリティにどのように取り組んでいるのか、また、どのような課題に直面しているのかを詳細に調査している。
MicrosoftとVectra がどのように提携し、Zero Trust セキュリティ・ソリューションを提供しているのか、「明示的に検証する」「最小限の特権アクセスを使用する」「侵害を想定する」という主要原則に焦点を当ててご覧ください。
個人を特定できる情報 (PII) や保護されるべき医療情報(PHI)を盗み出そうとする攻撃者は、ITセキュリティポリシーや手順のギャップを容易に突いて、重要な医療提供プロセスを混乱させることができます。
検知 サイバー攻撃者の行動をAIで限界に挑戦することに何年も執着してきたVectraは、MITRE D3FEND で言及されている特許を最も多く保有していることを誇りに思っている。
SaaSのサブスクリプション関係やマネージド・サービスプロバイダーのセキュリティポリシーを改めて精査する必要がある。
Vectra は、「AIとサイバーセキュリティの技術、ガバナンス、政策課題に関するCEPS報告書」の主要な寄稿者であり、Vectra 「世界をより安全で公正な場所にする」という使命をサポートしている。
Windows Print Spooler の新しいリモートコード実行の脆弱性(現在 CVE-2021-1675、または PrintNightmare として知られている)は、攻撃者に悪用され、影響を受けるシステムを制御される可能性があります。この脆弱性を検知し、阻止する方法については、Vectra を参照してください。
Vectraは、クラウドセキュリティ/SaaSディスラプター・カンパニー・オブ・ザ・イヤーに選出され、年間2021アワードのゴールドGlobee®賞を受賞したことを光栄に思います。
クラウドですべてをへの急速な移行により、ユーザーやアプリはあらゆる環境においてセキュリティの脅威にさらされやすくなっている。Forrester社のAndras Cser氏は、VectraのJoe Malenfant氏とGokul Rajagopalan氏と共に、クラウドの組織間のトレンドについて議論した。
SOC 1.0は多くの組織にとって依然として標準であるため、このやり方には課題もある。コスト削減の恩恵を受けながら、より早く攻撃を発見するために、より多くの組織がアプローチを更新している理由をご覧ください。
DarkSide ransomware as a service (RaaS)グループは、アクセス権獲得後に組織から金銭を恐喝する便利な方法をハッカーに提供した。この著名なサイバー犯罪グループについて知っておくべき5つのことを紹介しよう。
Vectra は Detect for AWS を導入し、Platform as a Service (PaaS) および Infrastructure as a Service (IaaS) 環境の脅威の検出と対応を解決します。
脅威の検知はなぜ難しいのか?私たちはその疑問に答え、最新のSpotlightレポート「Vision and Visibility」にまつわる専門家の洞察を提供します:Microsoft Azure ADとOffice 365の脅威検知トップ10.
クラウドの導入が加速し続ける中、次世代の最新型攻撃は、企業のクラウドコントロール・プレーンを通過し、そこに向かって進化する。このリスクを過小評価してはならない理由をご覧ください。
サプライチェーン攻撃は、攻撃者にとって魅力的な機会です。この種の攻撃が人気を集めている理由と、組織の安全を守るために防衛側が知っておくべきことをご覧ください。
最新のSpotlightレポートでは、Microsoft Azure ADとOffice 365全体で見られる脅威検知トップ10により、セキュリティチームが環境全体で異常または安全でない頻繁でない動作をどのように検知できるかをご覧いただけます。
Zscalerとの新しい統合を発表できることを嬉しく思います!Cognito検知 との統合により、リモートワーカーとビジネスクリティカルなアプリケーションに対して、エンドツーエンドのアクセス可視化と保護がどのように提供されるかをご覧ください。
コロニアル・パイプラインがランサムウェアによってシャットダウンされたわずか1週間後、攻撃者たちは再び攻撃を開始した。アイルランドの医療サービスがITシステムをシャットダウンしたのと同じ日に、ドイツの企業が440万ドルの身代金を支払わなければならなかったことが報告されている。
サイバー攻撃は世界中のヘッドラインを賑わせており、その脅威はとどまるところを知らない。サイバー攻撃から逃れるために、組織は何をすべきなのか。
Vectra Cognito Azure AD Privilege Anomaly Detectionは、Azure ADのアカウント乗っ取りを特定し、チームに警告を発してミッションクリティカルなアプリへの攻撃を防ぎます。
この美容業界の世界的な大手小売企業は、Vectra を導入するまで、毎年レッドチーム演習に合格することができませんでした。Cognito プラットフォームを使用してレッドチームのテストに合格し、データの全体的なセキュリティを確保した方法の詳細をご覧ください。
ネットワークとエンドポイントの防御テクノロジーは、シグネチャを迅速に更新するか、コマンド&コントロール (C2) を検知するために他の調査方法を使用する必要があります。脅威アクターがどのようにセキュリティツールを回避して C2 テクニックを実行しているかを明らかにし、何を探すべきかについて学びましょう。
CognitoプラットフォームのEDRネイティブ統合サポートの拡張を発表できることを嬉しく思います!企業、IoTデバイス、ハイブリッドクラウド、およびクラウド環境を包括的にカバーするために、これらのシンプルでシームレスな統合をどのように活用できるかをご覧ください。
私たちVectra 、平等と包括性は私たちの文化の重要な構成要素です。今年の国際女性デーでは、サイバーセキュリティ業界で活躍する女性を祝福し、この業界で得られる機会を強調したいと思います。
Vectra 、MicrosoftおよびAWSとのネイティブ統合により、セキュリティチームがCognitoプラットフォームから直接イベントを自動的に取り込む方法をご覧ください。
Vectra は、CRN からVectra パートナー・プログラムを栄誉ある5つ星パートナー・プログラム評価として表彰されたことを光栄に思います。この賞と私たちの素晴らしいパートナー・コミュニティに、これ以上の喜びはありません。
Office 365を狙ったアカウント乗っ取りが増加中。Office 365のセキュリティとクラウドデータ保護に関するITリーダーの最大の懸念をご覧ください。
スピードは封じ込めを成功させるための重要な要素ですが、セキュリティソリューションを切り替えて、必要なホストやポリシーを見つけ、それをすべて適用するには時間がかかります。Vectra 、セキュリティチームはプラットフォームで直接エンフォースメントを行うことができ、セキュリティ運用の貴重な時間を節約できます。
71%の組織が悪意のあるSaaSアカウント乗っ取りに遭っているにもかかわらず、90%がクラウドに移行しています。意外ですか?このブログでは、中規模および大規模の Office 365 企業から得られた教訓を抽出しています。
検知 とRecall が SOC 2 Type 2 コンプライアンスを取得しました。このマイルストーンにより、当社の顧客とパートナーのデータのセキュリティと機密性がどのように確保されたかをご覧ください。
人気の高いXenプラットフォームをベースとしたEC2インスタンス上の新しいAWSトラフィックミラーリング機能を使用して、AWSクラウドフットプリント全体でVectraの適用範囲を拡大することを発表しました。
Hafniumキャンペーンは、複数のゼロデイ・エクスプロイトを活用してMicrosoft Exchangeサーバーを標的としており、攻撃者はMFAなどの認証を回避して電子メール・アカウントにアクセスすることができます。Vectra Cognitoを使用してこの攻撃を検知し、阻止する方法については、こちらをお読みください。
戦略立案、レジリエンス、リスクの定量化に焦点を当て、組織のセキュリティを強化するために不可欠な3つの道標を発見する。
Vectra Office365を中心に、データセンターとクラウドにおける永続的アクセスへのバックドアを追跡するSolarWindsサプライチェーン攻撃を研究者が徹底解剖
SolarWindsの攻撃に見られるように、単一のAzure ADアカウントを侵害すると、攻撃者はMicrosoft Office 365を含む複数のSaaSアプリにアクセスできるようになります。このシングルポイントによって、組織はAzure ADからの攻撃に対して検知 、対応できるようにすることが重要になっている。
Command and Control (C2)フレームワークが検知を逃れるためにどのように進化し続けているかを学ぶ。ここでは、JA3シグネチャのランダム化として知られる方法を検証する。
Vectra 、CROのMarc Gemassmerから、SolarWindsのハッキングが他の侵害と何が異なるのか、また、ネットワークの検知とレスポンスが今後同様の攻撃を修復するためにどのように役立つのかを学ぶ。
NISTZero Trust アーキテクチャが復号化を必要としなくなった理由と、Vectraの NDR ソリューションがセキュリティをどのように強化するかをご覧ください。
テクノロジーへの依存度が高まるにつれ、ユーザーを保護し、データと業務の安全を守るための強固なサイバーセキュリティの必要性も高まっている。
Office 365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も間違いなく増え続けるでしょう。2021年の標的型SaaS脅威の増加に備え、御社ができることを当社CTOのliver Tavakoliから学んでください。
Adobe Flashは2021年1月1日に正式にサポート終了となるため、Flashの使用状況を評価することは、Flashを介した攻撃を防ぐために不可欠である。CognitoRecall (Vectra) は、Flashダッシュボードを提供し、企業のネットワークにおけるFlashの廃止を支援する。
Vectra Cognitoネットワーク検知および対応プラットフォームの新しいセキュリティ洞察機能により、アナリストがツール間を行き来する必要がなくなり、攻撃者の検知に関連するさらなる洞察を提供する方法をご覧ください。
SolarWinds Orionsの侵害について知っておくべきこと、それがどのように展開したのか、そしてなぜクラウド、ユーザーを監視することが企業を保護するために不可欠なのかをご覧ください。
盗まれたツールの目的、ネットワーク上でのツールの表示方法、振る舞いベースの検知による攻撃でのツールの使用の特定方法など、FireEyeの情報漏えいから得られた新たな発見をご覧ください。
今日のほとんどのソリューションは、アカウントに関するサイロ化されたビューを提供し、クラウドとネットワーク全体にわたる攻撃の進行を追跡することを不可能にしています。私たちは、ネットワークとクラウドを横断して攻撃者の行動を追跡する、アカウントの統一されたビューをリリースできることに興奮しています。
毎月2億人以上の加入者を抱える Office 365 は、サイバー犯罪者にとって格好の標的です。この新しいサイバーセキュリティの状況において、MFAはもはや攻撃者を阻止することはできませんが、ネットワークの検知とレスポンスは可能です。
Vectra CTOのOliver Tavakoliは、破壊的な2020年を振り返り、2021年のセキュリティ対策について展望を語った。
デロイト・ファスト500へのランクインは、数字上の目標ではなく、顧客第一のアプローチによる成果であり、その証なのです。
Vectra 、悪意のある意図を検知し、クラウド、ハイブリッド、エンタープライズ間を移動する攻撃者を追跡して阻止することにより、従来のネットワークを超えてユーザーとデータを保護し、最終的に侵害のリスクを低減する方法をご覧ください。
ランサムウェアがどのように標的を絞った二重の恐喝攻撃へと進化したかを知り、組織を守るためのプロアクティブな防御戦略を学びましょう。
効率的なインシデント対応プロセスの目標は、セキュリティアナリストの時間を解放し、クリティカルな思考を必要とする、より価値の高い作業に集中できるようにすることです。自動化を検知および対応プロセスにどのように適用できるかを学びます。
451リサーチ社のプリンシパル・リサーチ・アナリスト、エリック・ハンセルマンから、適切なデータと適切なアナリティクスを組み合わせることで、セキュリティチームが現代の企業にとって重要なリソースを確保する方法を学ぶ。
NISTZero Trust アーキテクチャをVectra AI で実装するために、ネットワーク検知とレスポンス (NDR) が重要である理由を学ぶ。
Vectraは、Splunk Mission Controlのローンチパートナーとして、Splunkとのパートナーシップを拡大することを発表しました。Splunk Mission Controlは、クラウドをベースとした、将来対応可能な統合セキュリティ運用プラットフォームです。
データ漏洩を発見するのにかかる時間を考慮すると、医療は戦いに負けていることを示唆している。増えつつある医療セキュリティの専門家が提唱する基本的なアプローチをご覧ください。
攻撃者は、Microsoft Office 365 に組み込まれた正規のツールを使って偵察を行い、横方向に移動し、攻撃を拡大しています。Office 365に関するSpotlightレポートでは、攻撃者が何を企んでいるのか、そしてどこに注意を払うべきかを明らかにしています。
CrowdStrike Falcon Insight Endpoint Detection and Response (EDR) との統合により実現したVectra の新機能検知 Lockdown により、デバイスレベルでサイバー攻撃者を自動的に阻止する方法について、詳細をご覧ください。
成熟度モデルの5つのステージにおいて、望ましいリスク意識のレベルに基づき、成熟度と能力をどのように定義し、測定できるかをご覧ください。
Office 365の乗っ取りや侵害につながる主なサイバーセキュリティの脅威については、Office 365スポットライトレポートをお読みください。
我々は、CognitoプラットフォームとFortiGate次世代ファイアウォールを統合し、クラウド、データセンター、IoT、企業ネットワークにおけるサイバー攻撃を検知、対応、ブロックするためのフォーティネットとのパートナーシップを発表できることを嬉しく思います。
資産管理は、IT組織が直面する最も困難な課題の1つです。ネットワーク上の脅威を早期に検知する能力が、重要なシステムのランク付けよりも優れている理由をご覧ください。
成熟したインシデント対応プロセスは、攻撃者が組織のリソースにアクセスできる時間を短縮し、迅速な対応というメリットをもたらします。セキュリティチームがリスクと軽減策を測定するために使用できる指標をご覧ください。
インサイダー脅威事件の心理を分析することは、脅威事件に関する証拠が少なく、公開データも乏しいため、複雑な作業である。複数のライフステージ・モデルを用いて、悪意のあるインサイダーの心理について理解を深める。
Vectra のテクニカル・リーダーであるGregory Cardietが、企業がセキュリティ運用可視化機能の中核要素としてネットワーク検知とレスポンス (NDR) の統合を進める理由について、自身の考えと経験を語ります。
当社のNDR向けCognitoプラットフォームとcPacket Networksの可視化ソリューションとの新たな統合を発表できることを嬉しく思います。この統合技術は、攻撃元、攻撃対象、攻撃方法を追跡する強固なセキュリティレスポンス 機能を提供します。
リスク要因を評価することは、効果的な内部脅威プログラムを実施するための第一歩です。ネットワーク検知やレスポンス のような予防的ソリューションを導入することで、金銭的損失や侵害のリスクを最小限に抑えることができる理由をご覧ください。
Vectra AIの機械学習モデル検知 シグネチャに頼らずにZeroLogonエクスプロイトを実行し、包括的な可視性とセキュリティを提供する方法をご覧ください。
SOCvisibilityの三位一体が脅威を完全に可視化するためのより良い方法である理由と、その可視化を支援するためにVectra 。
Vectra AIが、すべての攻撃段階にわたって継承された脅威と内部の脅威を検出することで、M&A時のサイバーセキュリティを向上させる方法をご覧ください。
悪意のあるインサイダーと過失のあるインサイダーにはどのような危険があり、どのようなインサイダーの脅威が存在するのでしょうか?2種類の内部脅威を見分ける方法を学びます。
AIの登場により、マネージド・セキュリティ・サービスプロバイダー(MSSP) は、セキュリティイベントに対する理解を深めながら、24時間365日体制のネットワーク脅威の検知、レスポンス 、可視性を向上させる大きなチャンスを手にしている。
ほとんどのインサイダー攻撃の最終目的はデータを盗むことです。たった1件の内部脅威インシデントで、組織は最大300万ドルの損害を被る可能性があります。このブログでは、情報開示が保護されるタイミングと、悪意のある攻撃に先手を打つ方法をご紹介します。
このブログでは、多くの組織がIDPSの導入維持の負担に苦しんでいる理由と、セキュリティチームがその代わりにネットワーク検知とレスポンスによってネットワーク内部のアクティブな脅威の検知と軽減に集中できる方法をご紹介します。
CognitoRecall の新しいダッシュボードで、ネットワーク内でアクティブに使用されている証明書、期限切れ間近の証明書、すでに期限切れの証明書を確認できます。
IDPSは、シグネチャに依存し、ネットワークの境界に配置されているため、横方向の動き、東西方向のトラフィック、または単に配置の内部で移動する攻撃者と呼ばれるものを検知するのに適していないことを学びます。
IDPSとそれが生み出すノイズを取り除き、NDRを使用してサイバー攻撃を検知し、阻止することを検討してください。セキュリティアナリストは、シグネチャを調整する代わりに、調査や脅威ハンティングに専念することができます。
AIベースの検知は攻撃者の行動を特定するのに優れている一方、脅威インテリジェンスは既知の脅威を迅速に、ラベル付きでカバーします。脅威インテリジェンスを追加すると、AIベースの検知範囲が拡張され、最も耐久性の高い検知範囲と脅威の早期把握が可能になります。
Vectra AIがMazeランサムウェア攻撃の初期指標を特定し、企業ファイルの暗号化を防止した方法をステップ・バイ・ステップでご覧ください。
ネットワーク・データからRATの通信パターンを探すためにAIモデルを使用することで、観察された挙動に基づいてRATをリアルタイムで忠実に検知できる理由をご覧ください。
必要なのはAPIだけではありません。セキュリティ・ベンダーが真に協力し、それぞれのツールを統合することで、お客様のセキュリティチームは、セキュリティ運用の俊敏性、効率性、有効性をさらに向上させることができます。
新たに発表されたVectra のサービスにより、当社の顧客は、Vectra の専門家にアクセスすることで、セキュリティの成果を上げ、セキュリティ運用を最適化し、最も重要なときにチームをバックアップすることができる。
バティスタ・カニョーニは、リアクティブな脅威検知とプロアクティブな脅威ハンティングのためのプロセスでSOCを成熟させる方法を探る。
最近のAdvanced Threat Actor 29が示す、侵害の指標となるセキュリティの限界と、特権アクセス攻撃からの防御方法について。
特権アカウントは、重要な情報への最も幅広いアクセス権を持ち、攻撃者にとって最も貴重な資産となるため、特権アクセスはサイバー攻撃における横方向の動きの重要な部分となる。最近発生したTwitterのハッキング事件は、複数の著名なアカウントを危険にさらしたものであり、これもその顕著な例である。
Microsoft Defender ATPとの統合により、Microsoft Defender ATPホスト上でホストロックダウンを実行できます。
Vectra では、私たちのパートナーは私たちの市場参入に不可欠な存在であり、私たちはお客様に対して、私たちの関係が相互に成功することをお約束したいと考えています。
ヘルスケアのクラウドへのシフトは新しいものではない。しかし、COVID-19は、クラウドの導入のロードマップを加速させ、ヘルスケアのセキュリティチームは、潜在的な攻撃の拡散を阻止するためのプロアクティブな姿勢を維持するのではなく、リアクティブなモードに陥っている。
Microsoft Power AutomateはOffice 365ユーザーにとって素晴らしいものですが、セキュリティ専門家にとっては恐ろしいものです。
Gartner Market Guide for Network Detection and Response (NDR)がリリースされましたが、この文書と再定義されたカテゴリーを確認する前に、いくつか決定的に重要なことがあります。
Vectra は、Microsoft Defender for Endpoint (EDR)およびMicrosoft Azure Sentinel (SIEM)とのパートナーシップと深い製品統合を発表しました。
