360 Responseでハイブリッド攻撃の封じ込めを自動化

ハイブリッド攻撃の封じ込めを自動化する 360 Response >

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

Vectra と Google SecOps SIEM を使用して、アクティブなサイバー攻撃に対するコンテキスト主導の調査を迅速に実施します。

Google SecOps SIEM
Google SecOps SIEM

パートナーシップの詳細をご覧ください。

統合概要のダウンロード

高度なハッキング・ツールや盗まれた適切なパスワードを持つ現代のサイバー攻撃者は、境界セキュリティを簡単に回避し、ネットワーク内部を盗み見ることができる。

このギャップにより、セキュリティ・チームはセキュリティ・アラートとイベントを手作業で追いかけることになる。どのアラートが組織にとって最もリスクが高いかを判断できないため、作業はさらに複雑になります。

実際には、盗難や被害が発生した後に、外部の第三者によって侵害が発見され、報告されることが多い。その結果、侵害後の調査に何百万ドルもの費用がかかることになり、不本意な悪評やブランドへのダメージは言うまでもない。

Vectra 脅威検知・対応プラットフォームは、グローバルなセキュリティ遠隔測定プラットフォームであるGoogle SecOps SIEM BackstoryのAIベースの脅威ハンティングとインシデント対応をシームレスに統合し、調査やハンティング時のコンテキストを高め、運用インテリジェンスを向上させます。

Vectra Google SecOps SIEMは、今日のサイバーセキュリティチームが直面する最も永続的な問題、すなわちアクティブなサイバー攻撃の発見と阻止に対する実用的なソリューションを提供します。

Google SecOps SIEMとVectra AIの統合の主な特徴:

より迅速な調査と対応

Cognitoプラットフォームは、ネットワークホストをリスク別にスコアリングし、ランク付けします。より迅速な調査と対応を可能にするため、IPアドレスが変更されても、すべての悪意のある行動は自動的に物理ネットワークホストに関連付けられます。CognitoプラットフォームとBackstoryプラットフォームの統合により、クリティカル、ハイ、ミディアム、ローリスクに分類されたホストの数を迅速に表示するインタラクティブなダッシュボードが提供されます。これらのスコアは、セキュリティチームがイベントに優先順位をつけるのに役立ち、すべてのイベントを手動でトリアージする必要性をなくし、応答時間を大幅に改善します。

完全な可視化と脅威インテリジェンスの強化

すべてのクラウドとオンプレミスの企業トラフィックを分析することで、Cognitoプラットフォームはアクティブなサイバー攻撃のすべてのフェーズで脅威を明らかにします。Cognitoは、未知のmalware 攻撃ツールの検出、一般的なアプリケーションや暗号化されたトラフィックに潜む脅威、攻撃のキルチェーンの各フェーズにおける進行中の脅威など、脅威インテリジェンスとセキュリティのテレメトリをGoogle SecOps SIEMのニッチなマシンデータリポジトリに提供します。この可視性により、セキュリティチームは日和見的なボットネットの挙動と、より深刻な標的型脅威とを即座に区別することができ、資産が盗まれたり損害を受けたりする前に迅速な対応が可能になります。

リアルタイム相関、追加コンテキスト、検索可能なリポジトリ

Vectra 検知アプローチは、セキュリティチームが他のセキュリティソリューションで見過ごされた脅威を検知 することを可能にします。CognitoとGoogle SecOps SIEM Backstoryとの統合は、Vectra検出結果を他のサードパーティソリューションと容易に接続、相関させ、セキュリティチームに追加のコンテキストをもたらします。Google SecOps SIEMはまた、Cognitoの脅威検出をリアルタイムでキャプチャ、インデックス化、相関化し、検索可能なリポジトリで利用できるようにすることで、セキュリティチームはグラフ、レポート、アラート、ダッシュボード、ビジュアライゼーションを生成できるようになります。

主な利点は以下の通り:

  • 被害が発生する前に、サイバー攻撃を迅速に軽減し、阻止する。
  • 最もリスクの高い感染ホストを優先順位付けし、脅威をセキュリティ遠隔測定と相関させることで、あらゆる攻撃についてより詳細な状況を把握することができます。
  • 検出された脅威をより簡単に検索・分析

Google SecOps SIEMとVectra AIの統合:優れた脅威検知モデル

Cognitoプラットフォームは、教師ありおよび教師なしのAIモデルを使用し、シグネチャやレピュテーションリストに依存することなく、コマンド&コントロール、内部偵察、横移動、データ流出に至るまで、攻撃のキルチェーンの全段階にわたってサイバー攻撃を検知 します。Cognitoは、ネットワークの客観的な視点から攻撃者の根本的な行動を分析することにより、これらの脅威を検出します。検出された脅威はすべて攻撃に関与したホストと関連付けられ、Cognitoのリスクスコアと確実性スコアにより、最もリスクの高いホストに優先順位が付けられます。これにより、セキュリティチームは、新しい未知の脅威を検知 したり、悪意のある内部関係者や侵害されたユーザーアカウントなど、malware依存しない攻撃を発見したりすることができます。この統合により、Cognitoのメタデータで強化された検知結果は、Google SecOps SIEM Backstoryダッシュボードに直接取り込まれます。これにより、企業はCognitoからの価値の高い検出結果を既存のワークフローに組み込み、Backstoryのセキュリティテレメトリーで相関関係を自動化することで、脅威や攻撃に対するより詳細なコンテキストを提供することができます。

さらに詳しく

さらに詳しく

さらに詳しく

見る
ダウンロード

見る
ダウンロード

ダウンロード
見る

プラットフォーム

Vectra AIプラットフォーム

XDR (Extended Detection and Response) 用の統合シグナル

Vectra AIプラットフォーム
MXDRサービス
技術統合
Attack Signal Intelligence
クラウド
SaaS
ID
ネットワーク
AI
エンドポイント
データのインジェスト + 正規化 + エンリッチ化
分析+検知 +トリアージ
属性+相関+優先順位付け
調査する
レスポンス
データのインジェスト + 正規化 + エンリッチ化
分析+検知 +トリアージ
属性+相関+優先順位付け
調査する
レスポンス
プラットフォーム

セキュリティギャップを埋め、攻撃者を出し抜く

ハイブリッド・クラウドのためのAIを活用した検知機能

2025年ガートナー・マジック・クアドラント™のNDR部門リーダー

プラットフォーム

36

AI特許

150+

AIモデル

12

MITREの参考文献

Google SecOps SIEM
+
Vectra
概要
能力
なぜVectra AIなのか
証明
よくあるご質問(FAQ)
デモ依頼
概要

AWSとVectra AIを統合する理由

AWSのサービスは設定を保護し、アクセスを制御し、アクティビティを監視する。しかし、高度な攻撃者は、認証後の盲点を突く方法を知っています。

Vectra AI は、AWS 専用に構築された業界唯一のAI主導 クラウド検知・対応ソリューションを提供します。AWS上でネイティブに動作し、Amazon GuardDuty、AWS CloudTrail、AWS Security Lake、AWS Bedrockなどのサービスとシームレスに統合します。そのため、高度なハイブリッド攻撃やマルチクラウド攻撃がエスカレートする前に阻止することができます。

最新のネットワーク全体で死角をなくす
最新のネットワーク全体で死角をなくす
能力

Vectra AIとAWSが完全なカバレッジを実現する方法

Vectra AIとAWSは共に、認証後のギャップを埋める。

ネイティブ・コントロールをバイパスする攻撃を暴露する

  • IAMの悪用、横移動、認証後のデータ流出検知

  • 通常のAWSアクティビティに紛れ込むステルス攻撃者の行動を発見する

ハイブリッドおよびマルチアカウント環境での確認

  • VPC、リージョン、ID間で検出を相関させる

  • AWSネイティブな調査結果をネットワークやIDシグナルと統合し、単一のビューで表示

SOC効率の加速

  • 豊富なメタデータ、エンティティのアトリビューション、AI主導 トリアージで調査を50%高速

  • 潜在的な脅威を52%多く特定

ベストプラクティス・ガイド
なぜVECTRA AIなのか

AWSネイティブツールではできない攻撃を見つける 

Vectra AI Platformは、クラウド、ネットワーク、アイデンティティにまたがる行動を検出・相関し、脅威が広がる前に阻止します。

Vectra AIのリアルタイムデータ取り込みエンジン:

  • 毎日1330万IPを監視

  • 1時間に100億セッションを処理

  • 毎秒9兆4000億ビットを処理

Vectra AIのリアルタイムデータ取り込みエンジン
ネットワーク検知とレスポンスへの最新のアプローチ

ネットワーク検知とレスポンスに対する現代的なアプローチ:

  • MITRE ATT&CK テクニックの90%以上をカバー

  • Vectra AIがMITRE D3FEND ベンダーとして最も参照されるようになる

最新のクラウド環境を守るために

クラウド、ネットワーク、アイデンティティにまたがるAI主導 検出機能により、複雑さを増すことなく、完全な可視化と迅速な調査を実現します。

顕著な受賞歴

2,000のセキュリティチームが攻撃を阻止するためにVectra AIプラットフォームと統合している理由をご覧ください。

2025年ガートナー・マジック・クアドラントでNDRのリーダーに選出
レポートを読む
NDRの指定ベンダーとして唯一指名された企業
Gartner®, Peer Insights™のページはこちら
IDS MarketScapeのNDR部門でリーダーに選出
今すぐ読む
NDRのリーダー・サークルに選ばれる
今すぐ読む
2024年 SPARK Matrix Leader
QKSグループからNDRのリーダーに指名される
レポートを読む

お客様の声を見る

Google SecOps SIEM

「わずか数日で、当社のクライアントは、より高い可視性、検知の有効性、およびインシデントレスポンス 時間の短縮を達成することができます」

Henrik Smit氏
KPMG、サイバーオプス担当ディレクター
続きを読む
Google SecOps SIEM

「ネイティブAWSインスタンスは、脅威の行動に関するこの重要な可視性の恩恵を受け、迅速に対応することができる。

アレックス・J・アトゥマリル
アンダーアーマー、CISO
もっと見る
Google SecOps SIEM

Vectra AIは、特にAWSとクラウド環境において、当社のセキュリティ体制を大幅に強化します。

CISO
高級品メーカー
続きを読む
Google SecOps SIEM

Vectra 以前の盲点は、組織内の横の動きだった。

ミルザ・バイグ
MPAC、ITセキュリティ・マネージャー
続きを読む
よくあるご質問(FAQ)

Vectra AIとAWSに期待すること

Vectra AIはAWSのセキュリティ・サービスに何を加えるのか?

これはAWSネイティブのセキュリティに取って代わるのか?

私のAWS環境に複雑さを加えることになりますか?

対象となる環境は?

Vectra AIがAWSワークロードをどのように強化するかをご覧ください。

隠れた脅威を検知し、ノイズを削減し、AWS環境全体の調査をスピードアップします。

VECTRA AIとZSCALER

エンド・ツー・エンドの可視化 - 南北および東西の可視化

暗号化チャネル、プライベートアクセス、ハイブリッド環境での攻撃を阻止

2025年ガートナー・マジック・クアドラント™のNDR部門リーダー

プラットフォーム

36

AI特許

150+

AIモデル

12

MITREの参考文献

Google SecOps SIEM
+
Vectra
概要
能力
なぜVectra AIなのか
証明
よくあるご質問(FAQ)
デモ依頼
概要

ZscalerとVectra AIを統合する理由

Zscaler Internet Access(ZIA)とZscaler Private Access(ZPA)は、セキュアなリモートワークやハイブリッドワークに必要不可欠なSASEアーキテクチャを提供します。しかし、攻撃者はまだ盲点を見つけています。そして、攻撃者はその盲点を利用して、SASEだけでは見えない防御制御をすり抜けます。

Vectra AI Platformは、Zscalerのトラフィックを取り込み、インターネット、プライベートアクセス、クラウド、IoT/OTにおける隠れた攻撃者の行動を検知 します。その結果、複雑さを増すことなく、完全な可視化と迅速な調査が可能になります。

最新のネットワーク全体で死角をなくす
なぜZscalerとVectraのか
能力

Vectra AIとZscalerがネットワークトラフィックの全体像を把握する方法

Vectra AIとZscalerを組み合わせることで、検知と保護のギャップを埋め、SASE環境全体を完全にカバーします。

新しい攻撃を暴露する

防御をすり抜ける回避的なC2や侵入の試み。

  • 新しい攻撃のユースケースを特定する時間を37%削減

  • 潜在的な脅威を52%多く特定

ユーザー、アプリ、デバイスを横断して確認

クラウド、オンプレミス、リモート、IoT/OTトラフィック全体の検出を相関させ、完全な可視化を実現します。

  • ハイブリッド環境全体の可視性を単一の集中型ソリューションに統合

  • セキュリティチームの効率を40%向上

調査の迅速化

AI主導 コンテキストでZscalerのテレメトリを強化し、SOCのトリアージと脅威ハンティングを合理化します。

  • AI主導 コンテキストでトリアージ時間を60%短縮

  • 手作業による調査作業を50%削減

レポートを読む
なぜVECTRA AIなのか

他の人ができない攻撃を見つける

レガシーなソリューションでは、アクセスを防止・制御することはできても、高度な攻撃者が侵入経路を見つけることはできません。Vectra AI Platformは、ネットワークからアイデンティティ、クラウドに至るまで、隠れた攻撃を検知して阻止します。

Vectra AIのリアルタイムデータ取り込みエンジン:

  • 毎日1330万IPを監視

  • 1時間に100億セッションを処理

  • 毎秒9兆4000億ビットを処理

Vectra AIのリアルタイムデータ取り込みエンジン
ネットワーク検知とレスポンスへの最新のアプローチ

ネットワーク検知とレスポンスに対する現代的なアプローチ:

  • MITRE ATT&CK テクニックの90%以上をカバー

  • Vectra AIがMITRE D3FEND ベンダーとして最も参照されるようになる

最新ネットワークのセキュリティギャップを埋める

SASE、クラウド、ID、IoTのシグナルを相関させ、マルチベクター・ハイブリッド攻撃が拡散する前に暴露する。

顕著な受賞歴

2,000のセキュリティチームが攻撃を阻止するためにVectra AIプラットフォームと統合している理由をご覧ください。

2025年ガートナー・マジック・クアドラントでNDRのリーダーに選出
レポートを読む
NDRの指定ベンダーとして唯一指名された企業
Gartner®, Peer Insights™のページはこちら
IDS MarketScapeのNDR部門でリーダーに選出
今すぐ読む
NDRのリーダー・サークルに選ばれる
今すぐ読む
2024年 SPARK Matrix Leader
QKSグループからNDRのリーダーに指名される
レポートを読む

お客様の声を見る

Google SecOps SIEM

「わずか数日で、当社のクライアントは、より高い可視性、検知の有効性、およびインシデントレスポンス 時間の短縮を達成することができます」

Henrik Smit氏
KPMG、サイバーオプス担当ディレクター
続きを読む
Google SecOps SIEM

「Vectra AIは、すべてのネットワーク・トラフィックから大規模にメタデータを取得し、多くの有用なセキュリティ情報を付加します。コンテクストを前もって取得することで、どこで何を調査すべきかがわかります。"

Eric Weakland氏
アメリカン大学、情報セキュリティ部長
続きを読む
Google SecOps SIEM

Vectra AIプラットフォームは、革新的なAIと機械学習機能を導入し、サイバー攻撃の検知 対応能力を大幅に強化した。

Andrea Licciardi氏
MAIRE サイバーセキュリティ・マネージャー
Google SecOps SIEM

「ZscalerとVectra AIの統合により、環境内の東西の動きを特定したり、暗号化されたネットワークの異常をリアルタイムで緩和したりと、脅威を正確に分析、検知 、対応することができるようになりました。

ジョン・オパラ
HanesBrands社 副社長兼CISO
続きを読む
よくあるご質問(FAQ)

Vectra AIとZscalerに期待すること

Vectra AIはどのようにZero Trust 実施を強化するのか?

統合によってどのような検出が可能になりますか?

既存のZscalerの導入に複雑さを追加しますか?

対象となる環境は?

Vectra AIがSASEをどのように拡大するかご覧ください。

AI主導 検知、調査、対応でzero trust 強化。