Vectra プラットフォームはCybereason Defense Platformと統合され、高度なサイバー攻撃の検知、防御、対応を行います。Vectraクラウドネイティブなネットワーク検知機能とCybereasonの完全なエンドポイントプロテクションを組み合わせることで、セキュリティチームはエンドポイントからネットワークにわたるエンドツーエンドの可視化のためにデータを容易に相関させることができます。この2つのソリューションを組み合わせることで、セキュリティ調査を加速し、インシデントへの迅速な対応を可能にします。

Vectra AIとCybereasonはAPIを介して統合し、ネットワークとエンドポイントのデータを共有します。これは、セキュリティ担当者がVectraプラットフォームから直接、拡張属性を可視化できることを意味する。チームは、クラウド、エンタープライズ環境、エンドユーザマシン、IoTデバイスにまたがる攻撃を容易に相関させることができます。この共同ソリューションは、Cybereason Malicious Operation - Malop™の対応する情報によってさらにコンテキストを提供するため、調査担当者は攻撃の完全なタイムラインを取得し、影響を受けたすべてのユーザーとマシンを確認し、根本原因を特定し、悪意のある送受信通信を発見することができます。また、ユーザーはVectraプラットフォームから影響を受けたホストに簡単にピボットして、追加調査を行うことができます。

CybereasonとVectra AIを統合する理由

エンタープライズ対応と拡張性

Vectra Cybereasonの統合は、ハイブリッド、マルチクラウド、またはオンプレミスのデプロイメントを容易にサポートし、あらゆる企業環境に可視性を提供します。Vectraクラウドネイティブ・プラットフォームとCybereasonの軽量エージェントを組み合わせることで、今日のサイバー攻撃に対抗する最新のソリューションを形成します。

また、この統合は初日から企業を保護します。Vectra高度な機械学習技術と常時学習する振る舞い モデルは、初日から正確な検知と忠実度の高い結果を意味します。他のネットワーク検知ツールとは異なり、Vectra Cognitoは学習期間を必要としません。これは、Cybereasonの組み込み脅威ハンティングと組み合わせることで、セキュリティチームが複雑な設定を行ったり、複雑で静的なルールのチューニングに時間を費やす必要がないことを意味します。

ネットワークとエンドポイントにまたがり、最も広範な脅威から保護することで、セキュリティチームはVectra Cybereasonの共同ソリューションを活用し、脅威を完全に可視化し、サイバー攻撃に迅速に対応することができます。

Vectra Cybereasonの統合は、ハイブリッド、マルチクラウド、オンプレミスの展開を容易にサポートし、あらゆる企業環境に可視性を提供します。

ロックダウンで行動を起こそう

Vectra Cybereasonは、脅威を調査する時間を短縮するだけでなく、セキュリティチームが迅速かつ決定的な行動を取ることを可能にします。ネットワークとエンドポイントのコンテキストを活用することで、セキュリティチームは侵害されたホストデバイスをネットワークから迅速に隔離し、サイバー攻撃を阻止してデータ損失を回避することができます。

ホスト・ロックダウン機能により、Vectra Cognitoプラットフォームは、エンドポイントまたはクラウド・アプリケーションで疑わしい活動を示すホストを自動的に無効にすることができます。アナリストが自らの手で問題を解決する必要がある場合、セキュリティ調査中にホストを手動で無効にするオプションがあります。ホストを無効にすると、攻撃者の追加リソースへのアクセスが制限されるため、アクティブな攻撃の速度が大幅に低下します。これにより、攻撃の範囲が大幅に縮小され、セキュリティ・オペレーション・センター（SOC）が攻撃を調査して修復する時間が増えます。

ホストロックダウンは、自動化が可能な限り混乱を引き起こさないことを保証すると同時に、攻撃者の追跡を阻止していることをより確実にします。Vectra Cybereasonを組み合わせることで、レスポンスと調査時間を短縮する効率的なセキュリティ運用ワークフローが構築され、セキュリティチームはリスクの高い脅威を迅速に軽減することができます。

主なメリット

• エンドツーエンドのネットワークとエンドポイントを可視化することで、時間とセキュリティリソースを節約します。
• 優先順位付けされたアラート、自動相関データ、完全な攻撃コンテキストにより、セキュリティ・チームは迅速かつ効率的にインシデントを調査し、修復することができます。

CybereasonとVectra AIで調査と対応を迅速化

Vectra Cybereasonの統合により、追加の属性とコンテキストを指先で操作できるようになり、セキュリティ運用の作業負荷が大幅に軽減され、応答時間が短縮されます。

データサイエンス、最新の機械学習技術、人工知能に基づく振る舞い 分析を組み合わせることで、Vectra AIはノンストップの自動脅威ハンティングを実行します。インシデントは、パッケージ化されたフォレンジックによって自動的に優先順位付けされ、調査を可能な限り容易にします。実際、Vectra プラットフォームは、脅威の調査に費やす時間を最大90%削減することが示されています。インシデント対応担当者は、脅威の種類、リスクレベル、確実性に基づいて適切なアクションを開始することができます。

Cybereasonとの統合により、ビルトインのエンドポイント防御、検出、修復が可能になります。セキュリティ担当者は、プロセスの強制終了、ファイルの隔離、ファイル実行の防止、マシンの隔離を行うことで、サイバー攻撃を効果的に阻止し、企業全体への横展開を防止することができます。

Vectra AIは、脅威の調査に費やす時間を最大90％削減することが示されている。

‍