Vectra + Microsoft

Vectra AIとMicrosoftがSOC可視化の三位一体を完成させる

ガートナー社のSOC可視化トライアドは、ネットワーク検知とレスポンス (NDR)、エンドポイント検知とレスポンス (EDR)、およびセキュリティ情報イベント管理 (SIEM) を組み合わせて、最新のSOCに環境の完全な可視性を提供します。

エンドポイント統合のMicrosoft DefenderVectra

Microsoft Defender for Endpoint の詳細な情報と、Vectraのクラウドおよびデータセンターの検知を組み合わせる。
Microsoft Defender for Endpoint の深いプロセスレベルのホストコンテキストをVectra 検知 の UI に取り込む。
Microsoft Defender for Endpoint を使用して、Vectra 検知 からホストを隔離または無効にする。

Vectra Microsoft Sentinelのカスタムワークブック

Vectra の検知をSentinel Workbookに直接送信し、即座に注意を促すことができます。
設定可能な脅威と確実性のスコアのしきい値に基づいて、Microsoft Sentinelでインシデントを自動化します。Vectra
インシデントのフォレンジック分析を行い、関係するデバイス、アカウント、攻撃者を特定する。

Office 365とAzure ADの保護

連携SaaSアプリケーションにおけるアカウントの乗っ取りと権限の乱用をエージェントレスで監視します。
リモートワーカーからビジネスクリティカルなアプリケーションまで、エンドツーエンドの可視化と保護
eDiscoveryやPower Automateなど、Microsoft 365のネイティブツールを悪用する攻撃を深く検知する。
Vectra はMISAのメンバーである:Microsoft・インテリジェント・セキュリティ・アソシエーション

Microsoft・インテリジェント・セキュリティ・アソシエーション会員

Vectra はMicrosoft・インテリジェント・セキュリティ・アソシエーション(MISA)のメンバーです。

MISAの詳細