Vectra®のCognito®検知 VMware Carbon Black Cloud™ Endpointの統合により、セキュリティチームは、ネットワークとエンドポイントのコンテキストを統合して企業内の高度な脅威を迅速に検証・隔離しながら、隠れたサイバー攻撃者をリアルタイムで自動検出できるようになります。

Cognito検知 Carbon Black Cloud Endpoint は共に、今日の企業組織が直面する最も根強いセキュリティ問題を解決します：ITセキュリティ・チームの限られた時間とマンパワーを最大限に活用しながら、アクティブなサイバー攻撃を発見し、阻止する。

‍

安全保障への新たなアプローチの必要性

現代のサイバー攻撃者は、ネットワーク境界における防御型セキュリティ・ディフェンスを容易に回避することができます。予防防御だけに頼ることができないため、セキュリティ・チームは手作業で脅威を調査し、弱いシグナルを探してノイズをふるい分けなければなりません。

実際には、サイバー攻撃はまず外部の第三者によって検知され、報告されることが多く、その発見は、攻撃を未然に軽減するための訓練ではなく、侵害後のフォレンジック訓練になってしまう。

‍

脅威検知の新しいモデル

Vectra の Cognito Detect は、クラウドやデータセンターのワークロードからユーザーや IoT デバイスに至るまで、すべてのネットワーク トラフィックを継続的に分析し、攻撃者の振る舞いの最も初期の兆候を検知することで、隠れたサイバー脅威の検知を自動化します。

Cognito検知 、検出された脅威と攻撃を受けているホストデバイスを自動的に関連付けるだけでなく、攻撃者が何をしているかに関する独自のコンテキストを提供し、最大のリスクをもたらす脅威に優先順位を付けます。これにより、セキュリティチームは、損失を防止または軽減することに時間とリソースを迅速に集中させることができます。

Cognito検知 人工知能を使用し、データサイエンス、機械学習、振る舞い 分析を組み合わせて、シグネチャやレピュテーションリストなしで攻撃行動を明らかにします。Cognito検知 、暗号化されたトラフィックの脅威さえも、復号化を使用せずに明らかにします。

‍

ネットワークとエンドポイントのコンテキストを簡単に統合

脅威が検出されると、Cognito検知 CB Cloud Endpoint は、セキュリティチームが検証や調査のための追加情報に即座にアクセスできるようにします。VMware CarbonBlackのホスト識別子とその他のホースデバイスデータは、自動的にCognito検知 UIに表示されます。

次に、セキュリティ・チームは、ワンクリックで、同じホスト・デバイスの Cognito検知 UI と CB Cloud Endpoint UI の間を簡単に行き来したり、CB Cloud Endpoint LiveResponse 機能を使用してホスト・デバイスに安全に直接接続したりすることができます。

CB Cloud Endpointは、ホスト・デバイスの内部でしか見えない脅威の特徴や挙動を簡単に明らかにし、CB Cloudはクラウド・ワークロードについても同じことを行います。これにより、セキュリティ・チームは、サイバー脅威を迅速かつ決定的に検証しながら、脅威がホスト・デバイスまたはクラウド自体でどのように動作するかを詳しく知ることができます。

‍

ロックダウンで行動を起こそう

Cognito検知 CB Cloud Endpoint は、脅威の調査時間を短縮するだけでなく、セキュリティ・チームが迅速かつ果断に行動できるようにします。ネットワークとエンドポイントのコンテキストで武装したセキュリティ・チームは、侵害されたホスト・デバイスをネットワークから迅速に隔離して、サイバー攻撃を阻止し、データ損失を回避することができます。

ホスト・ロックダウン機能により、Vectra Cognitoプラットフォームは、エンドポイントまたはクラウド・アプリケーションで疑わしい活動を示すホストを自動的に無効にすることができます。アナリストが自らの手で問題を解決する必要がある場合、セキュリティ調査中にホストを手動で無効にするオプションがあります。ホストを無効にすると、攻撃者の追加リソースへのアクセスが制限されるため、アクティブな攻撃の速度が大幅に低下します。これにより、攻撃の範囲が大幅に縮小され、セキュリティ・オペレーション・センター(SOC)が攻撃を調査して修復する時間が増えます。

ホスト・ロックダウンは、自動化による混乱を可能な限り少なくすると同時に、攻撃者の追跡を阻止するという大きな自信をもたらします。

‍

Vectra について

ネットワーク検知とレスポンス (NDR) のリーダーとして、Vectra® AIはお客様のデータ、システム、インフラを保護します。Vectra AI は、SOC チームが攻撃者を迅速に発見し、攻撃者が行動する前に対処することを可能にします。

Vectra AI 、オンプレミス環境でもクラウド環境でも、拡張ネットワーク上の不審な行動や活動を特定します。Vectraはそれらを発見し、フラグを立て、セキュリティ担当者に通知するため、即座に対応が可能です。

Vectra AIは考えるセキュリティ®です。人工知能を使用して検知とレスポンスを長期的に改善し、誤検知を排除することで、真の脅威に集中することができます。

‍

VMware Carbon Blackについて

VMware Carbon Black は、最も完全な次世代エンドポイントセキュリティプラットフォームを設計しており、企業は最も多くの攻撃を阻止し、あらゆる脅威を把握し、セキュリティギャップを解消し、防御を進化させることができます。VMware CarbonBlack Cloud™ エンドポイントプラットフォームは、あらゆる規模の企業が、従来のウイルス対策テクノロジを置き換え、システムをロックダウンし、インシデント対応チームを高度なツールで強化して、脅威を未然に防止できるようにします。