Vectra AI + スプランク

Vectra AI と Splunk は、限られた時間とリソースを最大限に活用しながら、アクティブなサイバー攻撃を発見して阻止するという、今日の企業のサイバーセキュリティチームが直面する最も根強い問題を解決するために提携しました。

アクティブなサイバー攻撃者に対する、より迅速でコンテキスト主導の調査

Vectra 脅威検知とレスポンスプラットフォームが、Splunk ダッシュボードでリスク別にランク付けされたホストを自動的にトリアージし、スコアリングすることで、調査をスピードアップ。

既知・未知を問わず、すべての脅威を可視化するVectraにより、攻撃のライフサイクル全体にわたって Splunk のワークフローを強化する。

セキュリティチームがVectra からの検知を Splunk の他のイベントと相関させることで、貴重な洞察を得ることができます。

Vectra App for Splunk は、クリティカル、ハイ、ミディアム、ローリスクに分類されたホストの数を表示するインタラクティブなダッシュボードを提供します。

各カテゴリーにドリルダウンし、特定の検知の重大度をフィルタリングすることで、調査をスピードアップ。

Vectraのユーザー・インターフェースへのリンクにより、優先順位付けとワークフローをシームレスに移行できる。

Vectra Splunk Phantom 用 Active Enforcement アプリケーションは、迅速かつ効果的な強制アクションを可能にすることでレスポンスを自動化します。

Splunk Phantom は、Vectra からホストのリスクに基づくアラートを受信し、Splunk Phantom playbook で定義されたとおりに自動的にレスポンスする。

アナリストは、Vectra の UI から、定義済みのイベントタグを使用して手動でレスポンスをトリガーし、損害が発生する前に対策を講じることもできます。

VectraとSplunkの統合により、顧客は単一のダッシュボードから環境全体にわたる最も重要なセキュリティアラートを検知、トリアージ、調査、対応することができます。

Vectra は Splunk と統合することで、未知の領域を取り除き、セキュリティオペレーションを変革します。

Vectra は、すべてのデータソースを単一の統一された画面に統合します。このガラスペインには、組織に対する脅威のトップが（あらゆるソースにわたって）一覧表示されるため、ホストやアカウント、ネットワーク、クラウドなど、最初に何をすべきかが正確にわかります。