360 Responseでハイブリッド攻撃の封じ込めを自動化

ハイブリッド攻撃の封じ込めを自動化する 360 Response >

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

Vectra VMware Carbon Blackによるサイバー攻撃の検知と軽減

カーボンブラック
カーボンブラック

パートナーシップの詳細をご覧ください。

統合概要のダウンロード

Vectra®のCognito®検知 VMware Carbon Black Cloud™ Endpointの統合により、セキュリティチームは、ネットワークとエンドポイントのコンテキストを統合して企業内の高度な脅威を迅速に検証・隔離しながら、隠れたサイバー攻撃者をリアルタイムで自動検出できるようになります。

Cognito検知 Carbon Black Cloud Endpoint は共に、今日の企業組織が直面する最も根強いセキュリティ問題を解決します:ITセキュリティ・チームの限られた時間とマンパワーを最大限に活用しながら、アクティブなサイバー攻撃を発見し、阻止する。

安全保障への新たなアプローチの必要性

現代のサイバー攻撃者は、ネットワーク境界における防御型セキュリティ・ディフェンスを容易に回避することができます。予防防御だけに頼ることができないため、セキュリティ・チームは手作業で脅威を調査し、弱いシグナルを探してノイズをふるい分けなければなりません。

実際には、サイバー攻撃はまず外部の第三者によって検知され、報告されることが多く、その発見は、攻撃を未然に軽減するための訓練ではなく、侵害後のフォレンジック訓練になってしまう。

脅威検知の新しいモデル

Vectra Cognito検知 、クラウドやデータセンターのワークロードからユーザーやIoTデバイスまで、すべてのネットワークトラフィックを継続的に分析し、攻撃者の行動の初期兆候を検知 することで、隠れたサイバー脅威の検知を自動化します。

Cognito検知 、検出された脅威と攻撃を受けているホストデバイスを自動的に関連付けるだけでなく、攻撃者が何をしているかに関する独自のコンテキストを提供し、最大のリスクをもたらす脅威に優先順位を付けます。これにより、セキュリティチームは、損失を防止または軽減することに時間とリソースを迅速に集中させることができます。

Cognito検知 人工知能を使用し、データサイエンス、機械学習、振る舞い 分析を組み合わせて、シグネチャやレピュテーションリストなしで攻撃行動を明らかにします。Cognito検知 、暗号化されたトラフィックの脅威さえも、復号化を使用せずに明らかにします。

ネットワークとエンドポイントのコンテキストを簡単に統合

脅威が検出されると、Cognito検知 CB Cloud Endpoint は、セキュリティチームが検証や調査のための追加情報に即座にアクセスできるようにします。VMware CarbonBlackのホスト識別子とその他のホースデバイスデータは、自動的にCognito検知 UIに表示されます。

次に、セキュリティ・チームは、ワンクリックで、同じホスト・デバイスの Cognito検知 UI と CB Cloud Endpoint UI の間を簡単に行き来したり、CB Cloud Endpoint LiveResponse 機能を使用してホスト・デバイスに安全に直接接続したりすることができます。

CB Cloud Endpointは、ホスト・デバイスの内部でしか見えない脅威の特徴や挙動を簡単に明らかにし、CB Cloudはクラウド・ワークロードについても同じことを行います。これにより、セキュリティ・チームは、サイバー脅威を迅速かつ決定的に検証しながら、脅威がホスト・デバイスまたはクラウド自体でどのように動作するかを詳しく知ることができます。

ロックダウンで行動を起こそう

Cognito検知 CB Cloud Endpoint は、脅威の調査時間を短縮するだけでなく、セキュリティ・チームが迅速かつ果断に行動できるようにします。ネットワークとエンドポイントのコンテキストで武装したセキュリティ・チームは、侵害されたホスト・デバイスをネットワークから迅速に隔離して、サイバー攻撃を阻止し、データ損失を回避することができます。

ホスト・ロックダウン機能により、Vectra Cognitoプラットフォームは、エンドポイントまたはクラウド・アプリケーションで疑わしい活動を示すホストを自動的に無効にすることができます。アナリストが自らの手で問題を解決する必要がある場合、セキュリティ調査中にホストを手動で無効にするオプションがあります。ホストを無効にすると、攻撃者の追加リソースへのアクセスが制限されるため、アクティブな攻撃の速度が大幅に低下します。これにより、攻撃の範囲が大幅に縮小され、セキュリティ・オペレーション・センター(SOC)が攻撃を調査して修復する時間が増えます。

ホスト・ロックダウンは、自動化による混乱を可能な限り少なくすると同時に、攻撃者の追跡を阻止するという大きな自信をもたらします。

Vectra について

ネットワーク検出と対応(NDR)のリーダーとして、Vectra® AIはお客様のデータ、システム、インフラを保護します。Vectra AI は、SOC チームが攻撃者を迅速に発見し、攻撃者が行動する前に対処することを可能にします。

Vectra AIは、オンプレミス、クラウドを問わず、拡張ネットワーク上の不審な行動やアクティビティを迅速に特定します。Vectra それを見つけ、フラグを立て、セキュリティ担当者に警告を発します。

Vectra AIは考えるセキュリティ®です。人工知能を使用して検知と対応を長期的に改善し、誤検知を排除することで、真の脅威に集中することができます。

VMware Carbon Blackについて

VMware Carbon Black は、最も完全な次世代エンドポイントセキュリティプラットフォームを設計しており、企業は最も多くの攻撃を阻止し、あらゆる脅威を把握し、セキュリティギャップを解消し、防御を進化させることができます。VMware CarbonBlack Cloud™ エンドポイントプラットフォームは、あらゆる規模の企業が、従来のウイルス対策テクノロジを置き換え、システムをロックダウンし、インシデント対応チームを高度なツールで強化して、脅威を未然に防止できるようにします。

さらに詳しく

さらに詳しく

さらに詳しく

見る
ダウンロード

見る
ダウンロード

ダウンロード
見る

プラットフォーム

Vectra AIプラットフォーム

XDR (Extended Detection and Response) 用の統合シグナル

Vectra AIプラットフォーム
MXDRサービス
技術統合
Attack Signal Intelligence
クラウド
SaaS
ID
ネットワーク
AI
エンドポイント
データのインジェスト + 正規化 + エンリッチ化
分析+検知 +トリアージ
属性+相関+優先順位付け
調査する
レスポンス
データのインジェスト + 正規化 + エンリッチ化
分析+検知 +トリアージ
属性+相関+優先順位付け
調査する
レスポンス
プラットフォーム

セキュリティギャップを埋め、攻撃者を出し抜く

ハイブリッド・クラウドのためのAIを活用した検知機能

2025年ガートナー・マジック・クアドラント™のNDR部門リーダー

プラットフォーム

36

AI特許

150+

AIモデル

12

MITREの参考文献

カーボンブラック
+
Vectra
概要
能力
なぜVectra AIなのか
証明
よくあるご質問(FAQ)
デモ依頼
概要

AWSとVectra AIを統合する理由

AWSのサービスは設定を保護し、アクセスを制御し、アクティビティを監視する。しかし、高度な攻撃者は、認証後の盲点を突く方法を知っています。

Vectra AI は、AWS 専用に構築された業界唯一のAI主導 クラウド検知・対応ソリューションを提供します。AWS上でネイティブに動作し、Amazon GuardDuty、AWS CloudTrail、AWS Security Lake、AWS Bedrockなどのサービスとシームレスに統合します。そのため、高度なハイブリッド攻撃やマルチクラウド攻撃がエスカレートする前に阻止することができます。

最新のネットワーク全体で死角をなくす
最新のネットワーク全体で死角をなくす
能力

Vectra AIとAWSが完全なカバレッジを実現する方法

Vectra AIとAWSは共に、認証後のギャップを埋める。

ネイティブ・コントロールをバイパスする攻撃を暴露する

  • IAMの悪用、横移動、認証後のデータ流出検知

  • 通常のAWSアクティビティに紛れ込むステルス攻撃者の行動を発見する

ハイブリッドおよびマルチアカウント環境での確認

  • VPC、リージョン、ID間で検出を相関させる

  • AWSネイティブな調査結果をネットワークやIDシグナルと統合し、単一のビューで表示

SOC効率の加速

  • 豊富なメタデータ、エンティティのアトリビューション、AI主導 トリアージで調査を50%高速

  • 潜在的な脅威を52%多く特定

ベストプラクティス・ガイド
なぜVECTRA AIなのか

AWSネイティブツールではできない攻撃を見つける 

Vectra AI Platformは、クラウド、ネットワーク、アイデンティティにまたがる行動を検出・相関し、脅威が広がる前に阻止します。

Vectra AIのリアルタイムデータ取り込みエンジン:

  • 毎日1330万IPを監視

  • 1時間に100億セッションを処理

  • 毎秒9兆4000億ビットを処理

Vectra AIのリアルタイムデータ取り込みエンジン
ネットワーク検知とレスポンスへの最新のアプローチ

ネットワーク検知とレスポンスに対する現代的なアプローチ:

  • MITRE ATT&CK テクニックの90%以上をカバー

  • Vectra AIがMITRE D3FEND ベンダーとして最も参照されるようになる

最新のクラウド環境を守るために

クラウド、ネットワーク、アイデンティティにまたがるAI主導 検出機能により、複雑さを増すことなく、完全な可視化と迅速な調査を実現します。

顕著な受賞歴

2,000のセキュリティチームが攻撃を阻止するためにVectra AIプラットフォームと統合している理由をご覧ください。

2025年ガートナー・マジック・クアドラントでNDRのリーダーに選出
レポートを読む
NDRの指定ベンダーとして唯一指名された企業
Gartner®, Peer Insights™のページはこちら
IDS MarketScapeのNDR部門でリーダーに選出
今すぐ読む
NDRのリーダー・サークルに選ばれる
今すぐ読む
2024年 SPARK Matrix Leader
QKSグループからNDRのリーダーに指名される
レポートを読む

お客様の声を見る

カーボンブラック

「わずか数日で、当社のクライアントは、より高い可視性、検知の有効性、およびインシデントレスポンス 時間の短縮を達成することができます」

Henrik Smit氏
KPMG、サイバーオプス担当ディレクター
続きを読む
カーボンブラック

「ネイティブAWSインスタンスは、脅威の行動に関するこの重要な可視性の恩恵を受け、迅速に対応することができる。

アレックス・J・アトゥマリル
アンダーアーマー、CISO
もっと見る
カーボンブラック

Vectra AIは、特にAWSとクラウド環境において、当社のセキュリティ体制を大幅に強化します。

CISO
高級品メーカー
続きを読む
カーボンブラック

Vectra 以前の盲点は、組織内の横の動きだった。

ミルザ・バイグ
MPAC、ITセキュリティ・マネージャー
続きを読む
よくあるご質問(FAQ)

Vectra AIとAWSに期待すること

Vectra AIはAWSのセキュリティ・サービスに何を加えるのか?

これはAWSネイティブのセキュリティに取って代わるのか?

私のAWS環境に複雑さを加えることになりますか?

対象となる環境は?

Vectra AIがAWSワークロードをどのように強化するかをご覧ください。

隠れた脅威を検知し、ノイズを削減し、AWS環境全体の調査をスピードアップします。

VECTRA AIとZSCALER

エンド・ツー・エンドの可視化 - 南北および東西の可視化

暗号化チャネル、プライベートアクセス、ハイブリッド環境での攻撃を阻止

2025年ガートナー・マジック・クアドラント™のNDR部門リーダー

プラットフォーム

36

AI特許

150+

AIモデル

12

MITREの参考文献

カーボンブラック
+
Vectra
概要
能力
なぜVectra AIなのか
証明
よくあるご質問(FAQ)
デモ依頼
概要

ZscalerとVectra AIを統合する理由

Zscaler Internet Access(ZIA)とZscaler Private Access(ZPA)は、セキュアなリモートワークやハイブリッドワークに必要不可欠なSASEアーキテクチャを提供します。しかし、攻撃者はまだ盲点を見つけています。そして、攻撃者はその盲点を利用して、SASEだけでは見えない防御制御をすり抜けます。

Vectra AI Platformは、Zscalerのトラフィックを取り込み、インターネット、プライベートアクセス、クラウド、IoT/OTにおける隠れた攻撃者の行動を検知 します。その結果、複雑さを増すことなく、完全な可視化と迅速な調査が可能になります。

最新のネットワーク全体で死角をなくす
なぜZscalerとVectraのか
能力

Vectra AIとZscalerがネットワークトラフィックの全体像を把握する方法

Vectra AIとZscalerを組み合わせることで、検知と保護のギャップを埋め、SASE環境全体を完全にカバーします。

新しい攻撃を暴露する

防御をすり抜ける回避的なC2や侵入の試み。

  • 新しい攻撃のユースケースを特定する時間を37%削減

  • 潜在的な脅威を52%多く特定

ユーザー、アプリ、デバイスを横断して確認

クラウド、オンプレミス、リモート、IoT/OTトラフィック全体の検出を相関させ、完全な可視化を実現します。

  • ハイブリッド環境全体の可視性を単一の集中型ソリューションに統合

  • セキュリティチームの効率を40%向上

調査の迅速化

AI主導 コンテキストでZscalerのテレメトリを強化し、SOCのトリアージと脅威ハンティングを合理化します。

  • AI主導 コンテキストでトリアージ時間を60%短縮

  • 手作業による調査作業を50%削減

レポートを読む
なぜVECTRA AIなのか

他の人ができない攻撃を見つける

レガシーなソリューションでは、アクセスを防止・制御することはできても、高度な攻撃者が侵入経路を見つけることはできません。Vectra AI Platformは、ネットワークからアイデンティティ、クラウドに至るまで、隠れた攻撃を検知して阻止します。

Vectra AIのリアルタイムデータ取り込みエンジン:

  • 毎日1330万IPを監視

  • 1時間に100億セッションを処理

  • 毎秒9兆4000億ビットを処理

Vectra AIのリアルタイムデータ取り込みエンジン
ネットワーク検知とレスポンスへの最新のアプローチ

ネットワーク検知とレスポンスに対する現代的なアプローチ:

  • MITRE ATT&CK テクニックの90%以上をカバー

  • Vectra AIがMITRE D3FEND ベンダーとして最も参照されるようになる

最新ネットワークのセキュリティギャップを埋める

SASE、クラウド、ID、IoTのシグナルを相関させ、マルチベクター・ハイブリッド攻撃が拡散する前に暴露する。

顕著な受賞歴

2,000のセキュリティチームが攻撃を阻止するためにVectra AIプラットフォームと統合している理由をご覧ください。

2025年ガートナー・マジック・クアドラントでNDRのリーダーに選出
レポートを読む
NDRの指定ベンダーとして唯一指名された企業
Gartner®, Peer Insights™のページはこちら
IDS MarketScapeのNDR部門でリーダーに選出
今すぐ読む
NDRのリーダー・サークルに選ばれる
今すぐ読む
2024年 SPARK Matrix Leader
QKSグループからNDRのリーダーに指名される
レポートを読む

お客様の声を見る

カーボンブラック

「わずか数日で、当社のクライアントは、より高い可視性、検知の有効性、およびインシデントレスポンス 時間の短縮を達成することができます」

Henrik Smit氏
KPMG、サイバーオプス担当ディレクター
続きを読む
カーボンブラック

「Vectra AIは、すべてのネットワーク・トラフィックから大規模にメタデータを取得し、多くの有用なセキュリティ情報を付加します。コンテクストを前もって取得することで、どこで何を調査すべきかがわかります。"

Eric Weakland氏
アメリカン大学、情報セキュリティ部長
続きを読む
カーボンブラック

Vectra AIプラットフォームは、革新的なAIと機械学習機能を導入し、サイバー攻撃の検知 対応能力を大幅に強化した。

Andrea Licciardi氏
MAIRE サイバーセキュリティ・マネージャー
カーボンブラック

「ZscalerとVectra AIの統合により、環境内の東西の動きを特定したり、暗号化されたネットワークの異常をリアルタイムで緩和したりと、脅威を正確に分析、検知 、対応することができるようになりました。

ジョン・オパラ
HanesBrands社 副社長兼CISO
続きを読む
よくあるご質問(FAQ)

Vectra AIとZscalerに期待すること

Vectra AIはどのようにZero Trust 実施を強化するのか?

統合によってどのような検出が可能になりますか?

既存のZscalerの導入に複雑さを追加しますか?

対象となる環境は?

Vectra AIがSASEをどのように拡大するかご覧ください。

AI主導 検知、調査、対応でzero trust 強化。