Vectra AI + マイクロソフト
マイクロソフトとVectra AIは、お客様のOffice 365とAzure AD環境を保護し、Zero Trust アーキテクチャを使用した深い製品統合により、攻撃者が足場を築くのを防ぐためにSOCを強化するために提携しています。
Vectra AIとマイクロソフトがSOC可視化の三位一体を完成させる
ガートナー社のSOC可視化トライアドは、ネットワーク検知とレスポンス (NDR)、エンドポイント検知とレスポンス (EDR)、およびセキュリティ情報イベント管理 (SIEM) を組み合わせて、最新のSOCに環境の完全な可視性を提供します。
クラウドから地上までの可視性
見えないものを守ることは不可能です。Vectraによるクラウドとデータセンター全体のアイデンティティとインタラクションの360度ビュー、Defender for Endpointによるグランドレベルのデバイスとプロセスのビュー、Microsoft SentinelによるOffice 365のようなSaaSアプリからの豊富なアプリケーションとログデータを組み合わせてください。
瞬時の洞察
攻撃者があなたの環境にいるときは、スピードが重要です。Vectra 、忠実度の高い行動とアイデンティティの検知をSentinel Workbookに直接持ち込んで、すぐに対応できるようにします。Vectra 、Defender for Endpointの豊富なホストレベルの詳細情報をアナリストに提供し、迅速な調査を実現します。
インフォームドレスポンス
リソースではなく、攻撃者をブロックし、隔離します。Defender for Endpoint を使用して、より発生源に近いVectra から、外科的かつ即時の実行措置を講じることで、侵害のリスクを低減します。設定可能な脅威と確実性のスコアのしきい値に基づいて、Azure Sentinel でインシデントレスポンス を自動化Vectra 。
エンドポイント統合のMicrosoft DefenderVectra
Microsoft Defender for Endpoint の詳細な情報と、Vectraのクラウドおよびデータセンターの検知を組み合わせる。
Microsoft Defender for Endpoint の深いプロセスレベルのホストコンテキストをVectra 検知 の UI に取り込む。
Microsoft Defender for Endpoint を使用して、Vectra 検知 からホストを隔離または無効にする。
Vectra Microsoft Sentinelのカスタムワークブック
Vectra の検知をSentinel Workbookに直接送信し、即座に注意を促すことができます。
設定可能な脅威と確実性のスコアのしきい値に基づいて、Microsoft Sentinelでインシデントを自動化します。Vectra
インシデントのフォレンジック分析を行い、関係するデバイス、アカウント、攻撃者を特定する。
Office 365とAzure ADの保護
連携SaaSアプリケーションにおけるアカウントの乗っ取りと権限の乱用をエージェントレスで監視します。
リモートワーカーからビジネスクリティカルなアプリケーションまで、エンドツーエンドの可視化と保護
eDiscoveryやPower Automateなど、Microsoft 365のネイティブツールを悪用する攻撃を深く検知する。
