現代のサイバー犯罪者は現在、可視性とセキュリティのギャップを特定し悪用するために、機械学習(ML)を備えたAIを採用している。AIはまた、人間やシステムを騙してミッションの実行を支援する深いフェイクを作成するためにも使用されている。ビジネスの評判が危機に瀕している場合、データのプライバシー、安全なエクスペリエンス、業務の継続性を確保すると同時に、盗難や詐欺を回避することが不可欠です。そして、隠れた攻撃者を阻止するためには、MLを備えた敵対的AIを使用する必要がある。

Vectra プラットフォームとcPacket Networksの可視化ソリューションを組み合わせることで、クラウド、データセンター、IoT、企業ネットワーク全体のサイバー攻撃を迅速に特定し、緩和することができます。Vectra NDRプラットフォームは、すべてのネットワーク・トラフィックからメタデータを大規模に取得、分析、保存し、あらゆる脅威に関するセキュリティの洞察でそれを強化するため、この統合ソリューションが提供するセキュリティの強度は最大化されます。各攻撃に関する詳細なコンテキストを持つこれらの豊富な洞察により、セキュリティチームは、より決定的なインシデント調査と、AI支援による迅速な脅威ハンティングを実行できるようになります。攻撃を阻止するために必要な情報は、常に手元にあります。対応時間を短縮するため、Vectra NDRプラットフォームは、サードパーティのセキュリティソリューション(cPacket Networks、EDR、SIEM、SOARツールなど)と同じコンテキストとインサイトを統合して共有し、エンドツーエンドの脅威管理、可視化、対応の自動化を実現します。

シームレスな統合と相互運用性

cVuはcTapデバイスとSPANポートからパケットを受信し、cCu-Vは仮想化環境とクラウド環境でミラーリングされたパケットを受信します。どちらの場合も、パケットはcVu/cVu-VからVectra NDRプラットフォームにルーティングされます。

主な利点は以下の通り：

• 運用の継続性- ネットワーク内部を深く可視化し、忠実度の高い攻撃者の振る舞いを検出することで、攻撃を阻止します。
• 堅牢なサイバーセキュリティ- 堅牢なフルスタックの脅威検知とネットワークインテリジェンスが、ビジネス資産と顧客データを保護します。
• 評判の維持 - データ侵害による評判や経験の損失による顧客離れを防ぐ。
• 信頼性の高いセキュリティ - クラウド、データセンター、IoT、企業ネットワークにまたがるVectra ロスレスリアルタイムパケットデータ仲介。
• 豊富で高速なフォレンジック- フォレンジック調査のための履歴パケット検索が、ネットワークのどのセグメントでも可能になりました。
• 完全なハイブリッド可視化- ハイブリッド環境全体で一貫したワークフローでパケットデータにアクセスし、効率的なセキュリティ運用を実現します。

データが脅威インテリジェンスを推進：cPacketとVectra AIの連携

損失ゼロでデータを取得し、そのデータを分析して脅威を発見し、防御行動を開始することで、最も弱いリンクほど強固なセキュリティ・デリバリー・チェーンが構築される。このセキュリティ・デリバリー・チェーンは、信頼性が高く、一貫性があり、損失がなく、正確なもので、NDRプラットフォームと統合してリアルタイムの保護と履歴フォレンジックを実現する必要があります。cPacket cVu®/cVu-V®シリーズ Network Packet Broker+ (NPB)は、スケーラブルな分散アーキテクチャにより、これらの要件を満たします。

信頼性が高く、一貫性があり、損失がなく、正確なセキュリティ・デリバリー・チェーンは、NDRプラットフォームと統合し、リアルタイムの保護と過去のフォレンジックを実現しなければならない。

Vectra NDRプラットフォームは、AI由来の機械学習アルゴリズムを使用して、クラウド、データセンター、IoT、企業ネットワーク内で、最も高いビジネスリスクをもたらす進行中の攻撃行動を自動的に検知し、優先順位を付けて対応します。Vectra NDRプラットフォームは、Tier-1およびTier-2の手作業や煩雑なセキュリティタスクを自動化することで、セキュリティオペレーションセンターの作業負荷を大幅に軽減し、アナリストがインシデントの調査や脅威の探索に割ける時間を増やします。Vectra cPacketの技術と統合により、堅牢なセキュリティが大規模に提供されます。Vectra NDRプラットフォームは、ペイロードではなくパケットのメタデータのみを分析するため、データのプライバシーが保証されます。

cPacketとVectra 統合による悪意のある足跡の検知

マルウェア は、ネットワークトラフィックが集中する時間帯に実行されるよう巧妙に実装されており、ノイズやパケット損失の予測の中で検知を回避し、痕跡が検知されずに永久に失われることを意図しています。ネットワークはすべてを目撃し真実を保持しているため、攻撃のソース、ターゲット、手法は、いかに洗練され、隠蔽され、遅いか速いかに関わらず、ネットワークパケットを分析することで発見可能です。 パケットの100%にアクセス・分析できないことは、企業に重大なリスクをもたらします。悪意のある活動はネットワークパケットに痕跡を残します。なぜなら、レイヤー3以上でネットワークを介して交換される全データはパケット化されるからです。これが、ネットワークパケットデータがネットワークおよびセキュリティ分析において極めて重要である理由です。検知 迅速かつ正確に検知 、修復を開始するためです。Vectra プラットフォーム上で動作するVectra 調査ワークベンチは、フォレンジック分析による追加の痕跡検知機能を提供します。これは過去のデータを照会し、攻撃に関与した検知 ホスト、デバイス、権限、アカウント検知 ともに、事後的な脅威ハンティングを可能にします。データはcPacketの物理cStor®アプライアンスおよび仮想cStor-V®アプライアンスへルーティングされ、永続的な保存、追加のフォレンジック分析、コンプライアンス記録の保管に活用できます。

ワイヤーはすべてを見通し、真実を握っているため、攻撃元、攻撃対象、攻撃方法は、どんなに巧妙で、隠蔽され、遅くても速くても、ネットワーク・パケットを分析することで見つけることができる。

‍