現代のサイバー犯罪者は現在、可視性とセキュリティのギャップを特定し悪用するために、機械学習（ML）を備えたAIを採用している。AIはまた、人間やシステムを騙してミッションの実行を支援する深いフェイクを作成するためにも使用されている。ビジネスの評判が危機に瀕している場合、データのプライバシー、安全なエクスペリエンス、業務の継続性を確保すると同時に、盗難や詐欺を回避することが不可欠です。そして、隠れた攻撃者を阻止するためには、MLを備えた敵対的AIを使用する必要がある。

Vectra プラットフォームとcPacket Networksの可視化ソリューションを組み合わせることで、クラウド、データセンター、IoT、企業ネットワーク全体のサイバー攻撃を迅速に特定し、緩和することができます。Vectra NDRプラットフォームは、すべてのネットワーク・トラフィックからメタデータを大規模に取得、分析、保存し、あらゆる脅威に関するセキュリティの洞察でそれを強化するため、この統合ソリューションが提供するセキュリティの強度は最大化されます。各攻撃に関する詳細なコンテキストを持つこれらの豊富な洞察により、セキュリティチームは、より決定的なインシデント調査と、AI支援による迅速な脅威ハンティングを実行できるようになります。攻撃を阻止するために必要な情報は、常に手元にあります。対応時間を短縮するため、Vectra NDRプラットフォームは、サードパーティのセキュリティソリューション（cPacket Networks、EDR、SIEM、SOARツールなど）と同じコンテキストとインサイトを統合して共有し、エンドツーエンドの脅威管理、可視化、対応の自動化を実現します。

シームレスな統合と相互運用性

cVuはcTapデバイスとSPANポートからパケットを受信し、cCu-Vは仮想化環境とクラウド環境でミラーリングされたパケットを受信します。どちらの場合も、パケットはcVu/cVu-VからVectra NDRプラットフォームにルーティングされます。

主な利点は以下の通り：

• 運用の継続性- ネットワーク内部を深く可視化し、忠実度の高い攻撃者の行動を検出することで、攻撃を阻止します。
• 堅牢なサイバーセキュリティ- 堅牢なフルスタックの脅威検知とネットワークインテリジェンスが、ビジネス資産と顧客データを保護します。
• 評判の維持 - データ侵害による評判や経験の損失による顧客離れを防ぐ。
• 信頼性の高いセキュリティ - クラウド、データセンター、IoT、企業ネットワークにまたがるVectra ロスレスリアルタイムパケットデータ仲介。
• 豊富で高速なフォレンジック- フォレンジック調査のための履歴パケット検索が、ネットワークのどのセグメントでも可能になりました。
• 完全なハイブリッド可視化- ハイブリッド環境全体で一貫したワークフローでパケットデータにアクセスし、効率的なセキュリティ運用を実現します。

cPacketとVectra AIで脅威インテリジェンスを推進するデータ

損失ゼロでデータを取得し、そのデータを分析して脅威を発見し、防御行動を開始することで、最も弱いリンクほど強固なセキュリティ・デリバリー・チェーンが構築される。このセキュリティ・デリバリー・チェーンは、信頼性が高く、一貫性があり、損失がなく、正確なもので、NDRプラットフォームと統合してリアルタイムの保護と履歴フォレンジックを実現する必要があります。cPacket cVu®/cVu-V®シリーズ Network Packet Broker+ (NPB)は、スケーラブルな分散アーキテクチャにより、これらの要件を満たします。

信頼性が高く、一貫性があり、損失がなく、正確なセキュリティ・デリバリー・チェーンは、NDRプラットフォームと統合し、リアルタイムの保護と過去のフォレンジックを実現しなければならない。

Vectra NDRプラットフォームは、AI由来の機械学習アルゴリズムを使用して、クラウド、データセンター、IoT、企業ネットワーク内で、最も高いビジネスリスクをもたらす進行中の攻撃行動を自動的に検知し、優先順位を付けて対応します。Vectra NDRプラットフォームは、Tier-1およびTier-2の手作業や煩雑なセキュリティタスクを自動化することで、セキュリティオペレーションセンターの作業負荷を大幅に軽減し、アナリストがインシデントの調査や脅威の探索に割ける時間を増やします。Vectra cPacketの技術と統合により、堅牢なセキュリティが大規模に提供されます。Vectra NDRプラットフォームは、ペイロードではなくパケットのメタデータのみを分析するため、データのプライバシーが保証されます。

cPacketとVectra 統合による悪意のある足跡の検知

Malware ネットワーク・トラフィックの多い時間帯に実行されるよう巧妙に実装されており、ノイズや失われたパケットの期待の中で検知を回避し、足跡が検知されず永遠に失われないことを意図的に望んでいる。ワイアはすべてを見通すことができ、真実を握っているため、攻撃元、攻撃対象、攻撃方法は、どんなに巧妙でも、隠蔽されていても、遅くても速くても、ネットワーク・パケットを分析することで見つけることができる。100％のパケットにアクセスし分析することができないため、企業は大きなリスクにさらされることになる。レイヤー3以上のネットワークでやり取りされるデータはすべてパケット化されているため、悪意のある行為はネットワーク・パケットに足跡を残します。このため、ネットワーク・パケット・データは、ネットワークおよびセキュリティ分析にとって非常に重要です。Vectra NDRプラットフォーム上で実行されるVectra Recall™調査ワークベンチは、フォレンジック分析を使用して、攻撃に関与した侵害されたホスト、デバイス、権限、およびアカウントを検知 するための履歴データを照会し、さらに足跡を検出します。また、データはcPacketの物理cStor®および仮想cStor-V®アプライアンスにルーティングされ、永続的なストレージ、追加のフォレンジック分析、コンプライアンス記録の保存に利用できます。

ワイヤーはすべてを見通し、真実を握っているため、攻撃元、攻撃対象、攻撃方法は、どんなに巧妙で、隠蔽され、遅くても速くても、ネットワーク・パケットを分析することで見つけることができる。

‍