クローボットからオープンクローへ:デジタル裏口としての自動化
ブログを読む

クローボットからオープンクローへ:デジタル裏口としての自動化ブログを読む →

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコンのボトムライン

Vectra と Google SecOps SIEM を使用して、アクティブなサイバー攻撃に対するコンテキスト主導の調査を迅速に実施します。

Google SecOps SIEM
Google SecOps SIEM

パートナーシップの詳細をご覧ください。

統合概要のダウンロード

高度なハッキング・ツールや盗まれた適切なパスワードを持つ現代のサイバー攻撃者は、境界セキュリティを簡単に回避し、ネットワーク内部を盗み見ることができる。

このギャップにより、セキュリティ・チームはセキュリティ・アラートとイベントを手作業で追いかけることになる。どのアラートが組織にとって最もリスクが高いかを判断できないため、作業はさらに複雑になります。

実際には、盗難や被害が発生した後に、外部の第三者によって侵害が発見され、報告されることが多い。その結果、侵害後の調査に何百万ドルもの費用がかかることになり、不本意な悪評やブランドへのダメージは言うまでもない。

Vectra 脅威検知・対応プラットフォームは、グローバルなセキュリティ遠隔測定プラットフォームであるGoogle SecOps SIEM BackstoryのAIベースの脅威ハンティングとインシデント対応をシームレスに統合し、調査やハンティング時のコンテキストを高め、運用インテリジェンスを向上させます。

Vectra Google SecOps SIEMは、今日のサイバーセキュリティチームが直面する最も永続的な問題、すなわちアクティブなサイバー攻撃の発見と阻止に対する実用的なソリューションを提供します。

Google SecOps SIEMとVectra AI統合する主な機能:

より迅速な調査と対応

Cognitoプラットフォームは、ネットワークホストをリスク別にスコアリングし、ランク付けします。より迅速な調査と対応を可能にするため、IPアドレスが変更されても、すべての悪意のある行動は自動的に物理ネットワークホストに関連付けられます。CognitoプラットフォームとBackstoryプラットフォームの統合により、クリティカル、ハイ、ミディアム、ローリスクに分類されたホストの数を迅速に表示するインタラクティブなダッシュボードが提供されます。これらのスコアは、セキュリティチームがイベントに優先順位をつけるのに役立ち、すべてのイベントを手動でトリアージする必要性をなくし、応答時間を大幅に改善します。

完全な可視化と脅威インテリジェンスの強化

Cognito プラットフォームは、クラウドとオンプレミスの企業トラフィックをすべて分析することで、アクティブなサイバー攻撃のあらゆるフェーズにおける脅威を明らかにします。Cognito は、Google SecOps SIEM のニッチなマシンデータ リポジトリに、この驚異的な脅威インテリジェンスとセキュリティ テレメトリを提供します。これには、未知のマルウェアや攻撃ツールの検出、一般的なアプリケーションや暗号化トラフィックに潜む脅威、攻撃キルチェーンのあらゆるフェーズにおける進行中の脅威などが含まれます。この可視性により、セキュリティチームは日和見的なボットネットの行動とより深刻な標的型脅威を即座に区別し、資産の盗難や損害が発生する前に迅速な対応が可能になります。

リアルタイム相関、追加コンテキスト、検索可能なリポジトリ

Vectra 検知アプローチは、セキュリティチームが他のセキュリティソリューションで見過ごされた脅威を検知 することを可能にします。CognitoとGoogle SecOps SIEM Backstoryとの統合は、Vectra検出結果を他のサードパーティソリューションと容易に接続、相関させ、セキュリティチームに追加のコンテキストをもたらします。Google SecOps SIEMはまた、Cognitoの脅威検出をリアルタイムでキャプチャ、インデックス化、相関化し、検索可能なリポジトリで利用できるようにすることで、セキュリティチームはグラフ、レポート、アラート、ダッシュボード、ビジュアライゼーションを生成できるようになります。

主な利点は以下の通り:

  • 被害が発生する前に、サイバー攻撃を迅速に軽減し、阻止する。
  • 最もリスクの高い感染ホストを優先順位付けし、脅威をセキュリティ遠隔測定と相関させることで、あらゆる攻撃についてより詳細な状況を把握することができます。
  • 検出された脅威をより簡単に検索・分析

Google SecOps SIEMとVectra AI :優れた脅威検知モデル

Cognito プラットフォームは、教師ありおよび教師なし AI モデルを用いて、シグネチャやレピュテーションリストに依存せずに、コマンド&コントロール、内部偵察、ラテラルムーブメント、データ窃盗に至るまで、攻撃キルチェーンのあらゆるフェーズでサイバー攻撃を検知します。Cognito は、ネットワークの客観的な視点から攻撃者の根本的な行動を分析することで、これらの脅威を検知します。すべての脅威検知は攻撃に関与するホストと相関関係が示され、Cognito のリスクスコアと確実性スコアは、最もリスクの高いホストを優先的に表示します。これにより、セキュリティチームは新しい脅威や未知の脅威を検知できるだけでなく、悪意のある内部関係者や侵害されたユーザーアカウントなど、マルウェアに依存しない攻撃を発見できます。この統合により、Cognito のメタデータ強化された検知情報が、Google SecOps SIEM Backstory ダッシュボードに直接取り込まれます。これにより、組織は Cognito から得られる価値の高い検知情報を既存のワークフローに組み込み、Backstory セキュリティテレメトリでの相関分析を自動化することで、脅威や攻撃に関するより詳細なコンテキストを提供できるようになります。

さらに詳しく

さらに詳しく

さらに詳しく

見る
ダウンロード

見る
ダウンロード

ダウンロード
見る

プラットフォーム

Vectra AI

XDR (Extended Detection and Response) 用の統合シグナル

Vectra AI
MXDRサービス
技術統合
Attack Signal Intelligence
クラウド
SaaS
ID
ネットワーク
AI
エンドポイント
データのインジェスト + 正規化 + エンリッチ化
分析+検知 +トリアージ
属性+相関+優先順位付け
調査する
レスポンス
データのインジェスト + 正規化 + エンリッチ化
分析+検知 +トリアージ
属性+相関+優先順位付け
調査する
レスポンス
プラットフォーム

セキュリティギャップを埋め、攻撃者を出し抜く

ハイブリッド・クラウドのためのAIを活用した検知機能

2025年ガートナー・マジック・クアドラント™のNDR部門リーダー

プラットフォーム

36

AI特許

150+

AIモデル

12

MITREの参考文献

Google SecOps SIEM
+
Vectra
概要
能力
なぜVectra AIなのか
証明
よくある質問 (FAQ)
デモ依頼
概要

AWSとVectra AIを統合する理由

AWSサービスは設定を保護し、アクセスを制御し、アクティビティを監視します。しかし高度な攻撃者は、認証後の盲点を悪用する方法を知っています。 彼らはこれらの弱点を利用してIAMロールを侵害し、アカウント間で横方向に移動し、データを不正に流出させます。
Vectra AI ‍
Vectra AI AWS専用に設計された業界AI主導 検知・対応ソリューションVectra AI 。AWS上でネイティブに動作し、Amazon GuardDuty、AWS CloudTrail、AWS Security Lake、AWS Bedrockなどのサービスとシームレスに連携します。これにより、高度なハイブリッドおよびマルチクラウド攻撃がエスカレートする前に阻止できます。

最新のネットワーク全体で死角をなくす
最新のネットワーク全体で死角をなくす
能力

Vectra AI 包括的なカバレッジを実現する方法

Vectra AI 連携し、認証後のギャップを埋めます。

ネイティブ・コントロールをバイパスする攻撃を暴露する

  • IAMの悪用、ラテラルムーブメント、認証後のデータ流出検知

  • 通常のAWSアクティビティに紛れ込むステルス攻撃者の行動を発見する

ハイブリッドおよびマルチアカウント環境での確認

  • VPC、リージョン、ID間で検出を相関させる

  • AWSネイティブな調査結果をネットワークやIDシグナルと統合し、単一のビューで表示

SOC効率の加速

  • 豊富なメタデータ、エンティティのアトリビューション、AI主導 トリアージで調査を50%高速

  • 潜在的な脅威を52%多く特定

ベストプラクティス・ガイド
なぜVECTRA AIなのか

AWSネイティブツールではできない攻撃を見つける 

Vectra AI プラットフォームは、クラウド、ネットワーク、アイデンティティにまたがる行動を検出・相関し、脅威が広がる前に阻止します。

Vectra AIリアルタイムデータ取り込みエンジン:

  • 毎日1330万IPを監視

  • 1時間に100億セッションを処理

  • 毎秒9兆4000億ビットを処理

Vectra AIリアルタイムデータ取り込みエンジン
ネットワーク検知とレスポンスへの最新のアプローチ

ネットワーク検知とレスポンスに対する現代的なアプローチ:

  • MITRE ATT&CK テクニックの90%以上をカバー

  • Vectra AI MITRE D3FEND 最も参照されるVectra AI とする

最新のクラウド環境を守るために

クラウド、ネットワーク、アイデンティティにまたがるAI主導 検出機能により、複雑さを増すことなく、完全な可視化と迅速な調査を実現します。

顕著な受賞歴

2,000のセキュリティチームが攻撃を阻止Vectra AI と連携する理由をご覧ください

2025年ガートナー・マジック・クアドラントでNDRのリーダーに選出
レポートを読む
NDRの指定ベンダーとして唯一指名された企業
Gartner®, Peer Insights™のページはこちら
IDS MarketScapeのNDR部門でリーダーに選出
今すぐ読む
NDRのリーダー・サークルに選ばれる
今すぐ読む
2024年 SPARK Matrix Leader
QKSグループからNDRのリーダーに指名される
レポートを読む

お客様の声を見る

Google SecOps SIEM

「わずか数日で、当社のクライアントは、より高い可視性、検知の有効性、およびインシデントレスポンス 時間の短縮を達成することができます」

Henrik Smit氏
KPMG、サイバーオプス担当ディレクター
続きを読む
Google SecOps SIEM

「ネイティブAWSインスタンスは、脅威の行動に関するこの重要な可視性の恩恵を受け、迅速に対応することができる。

アレックス・J・アトゥマリル
アンダーアーマー、CISO
もっと見る
Google SecOps SIEM

「Vectra AI 、特にAWSおよびクラウド環境において、設定の容易さと厳選された検知機能により、導入初日から脅威に対処できるため、当社のセキュリティ態勢をVectra AI 強化します。」

CISO
高級品メーカー
続きを読む
Google SecOps SIEM

Vectra 以前の盲点は、組織内の横の動きだった。

ミルザ・バイグ
MPAC、ITセキュリティ・マネージャー
続きを読む
よくある質問 (FAQ)

Vectra AIとAWSで期待できること

Vectra AIはAWSセキュリティサービスに何Vectra AI ?

これはAWSネイティブのセキュリティに取って代わるのか?

私のAWS環境に複雑さを加えることになりますか?

対象となる環境は?

Vectra AIがAWSワークロードをVectra AI をご覧ください

隠れた脅威を検知し、ノイズを削減し、AWS環境全体の調査をスピードアップします。

VECTRA AIとZSCALER

エンド・ツー・エンドの可視化 - 南北および東西の可視化

暗号化チャネル、プライベートアクセス、ハイブリッド環境での攻撃を阻止

2025年ガートナー・マジック・クアドラント™のNDR部門リーダー

プラットフォーム

36

AI特許

150+

AIモデル

12

MITREの参考文献

Google SecOps SIEM
+
Vectra
概要
能力
なぜVectra AIなのか
証明
よくある質問 (FAQ)
デモ依頼
概要

ZscalerとVectra AIを統合する理由

Zscaler Internet Access(ZIA)とZscaler Private Access(ZPA)は、セキュアなリモートワークやハイブリッドワークに必要不可欠なSASEアーキテクチャを提供します。しかし、攻撃者はまだ盲点を見つけています。そして、攻撃者はその盲点を利用して、SASEだけでは見えない防御制御をすり抜けます。

Vectra AI プラットフォームは、Zscalerのトラフィックを取り込み、インターネット、プライベートアクセス、クラウド、IoT/OTにおける隠れた攻撃者の行動を検知 します。その結果、複雑さを増すことなく、完全な可視化と迅速な調査が可能になります。

最新のネットワーク全体で死角をなくす
なぜZscalerとVectraのか
能力

Vectra AI ネットワークトラフィックの包括的な可視化を実現する方法

Vectra AI ZscalerVectra AI 連携し、検知と保護の間のギャップを埋めることで、SASE環境全体を包括的にカバーします。

新しい攻撃を暴露する

防御をすり抜ける回避的なC2や侵入の試み。

  • 新しい攻撃のユースケースを特定する時間を37%削減

  • 潜在的な脅威を52%多く特定

ユーザー、アプリ、デバイスを横断して確認

クラウド、オンプレミス、リモート、IoT/OTトラフィック全体の検出を相関させ、完全な可視化を実現します。

  • ハイブリッド環境全体の可視性を単一の集中型ソリューションに統合

  • セキュリティチームの効率を40%向上

調査の迅速化

AI主導 コンテキストでZscalerのテレメトリを強化し、SOCのトリアージと脅威ハンティングを合理化します。

  • AI主導 コンテキストでトリアージ時間を60%短縮

  • 手作業による調査作業を50%削減

レポートを読む
なぜVECTRA AIなのか

他の人ができない攻撃を見つける

レガシーなソリューションでは、アクセスを防止・制御することはできても、高度な攻撃者が侵入経路を見つけることはできません。Vectra AI プラットフォームは、ネットワークからアイデンティティ、クラウドに至るまで、隠れた攻撃を検知して阻止します。

Vectra AIリアルタイムデータ取り込みエンジン:

  • 毎日1330万IPを監視

  • 1時間に100億セッションを処理

  • 毎秒9兆4000億ビットを処理

Vectra AIリアルタイムデータ取り込みエンジン
ネットワーク検知とレスポンスへの最新のアプローチ

ネットワーク検知とレスポンスに対する現代的なアプローチ:

  • MITRE ATT&CK テクニックの90%以上をカバー

  • Vectra AI MITRE D3FEND 最も参照されるVectra AI とする

最新ネットワークのセキュリティギャップを埋める

SASE、クラウド、ID、IoTのシグナルを相関させ、マルチベクター・ハイブリッド攻撃が拡散する前に暴露する。

顕著な受賞歴

2,000のセキュリティチームが攻撃を阻止Vectra AI と連携する理由をご覧ください

2025年ガートナー・マジック・クアドラントでNDRのリーダーに選出
レポートを読む
NDRの指定ベンダーとして唯一指名された企業
Gartner®, Peer Insights™のページはこちら
IDS MarketScapeのNDR部門でリーダーに選出
今すぐ読む
NDRのリーダー・サークルに選ばれる
今すぐ読む
2024年 SPARK Matrix Leader
QKSグループからNDRのリーダーに指名される
レポートを読む

お客様の声を見る

Google SecOps SIEM

「わずか数日で、当社のクライアントは、より高い可視性、検知の有効性、およびインシデントレスポンス 時間の短縮を達成することができます」

Henrik Smit氏
KPMG、サイバーオプス担当ディレクター
続きを読む
Google SecOps SIEM

Vectra AI 、すべてのネットワークトラフィックから大規模にメタデータをVectra AI 、多くの有用なセキュリティ情報でそれを強化します。事前にコンテキストを取得することで、調査すべき場所と対象が明確になります。

Eric Weakland氏
アメリカン大学、情報セキュリティ部長
続きを読む
Google SecOps SIEM

Vectra AI 学習機能を導入し、検知 対応能力を大幅に向上させました。

Andrea Licciardi氏
MAIRE サイバーセキュリティ・マネージャー
Google SecOps SIEM

ZscalerとVectra AI 、脅威を精密に分析検知 対応する能力を獲得しました。これは、自社環境内の東西方向の移動を特定する場合でも、暗号化されたネットワーク異常をリアルタイムで軽減する場合でも同様です。

ジョン・オパラ
HanesBrands社 副社長兼CISO
続きを読む
よくある質問 (FAQ)

Vectra AIとZscalerで期待できること

Vectra AI はゼロトラストの施行をどのように強化しますか?

統合によってどのような検出が可能になりますか?

既存のZscalerの導入に複雑さを追加しますか?

対象となる環境は?

Vectra AI がSASEのカバー範囲をどのようにVectra AI ご覧ください

AI を活用した検知、調査、対応によりゼロ トラストを強化します。