キーサイトのネットワーク・ビジビリティ・アーキテクチャとVectra AIプラットフォーム は、攻撃者が潜む死角を排除します。

キーサイトのVisionシリーズのネットワーク・Packet Brokers （NPB）は、SPAN、タップ、仮想タップ（vTaps）などの複数のネットワーク・アクセス・ポイントからVectra AIプラットフォームにトラフィックをパッシブに送信し、検査と解析を行います。

Vectra AI Platformは、適切なネットワークとクラウドのメタデータを収集し、それを機械学習で補強することで、持続的なステルス攻撃の全フェーズを検知 します。これには、隠れたコマンド・アンド・コントロール通信、内部偵察、ボットネットの収益化、横方向への移動、データの流出などが含まれます。重複パケットやその他の不要なデータを除去することで、キーサイトのパケット・ブローカーは、Vectra AIプラットフォームに信頼性の高いリアルタイム・データを提供し、スループット能力を向上させます。

キーサイトとVectra AIの統合の主な利点：

キーサイトの自動化機能とVectra AIプラットフォーム、Attack Signal Intelligence 組み合わせることで、脅威の検出と適切な対応を迅速化します。シームレスな統合により、ネットワークやクラウドのどこからでもトラフィックを完全に可視化できるため、トラフィックの100%を検査して分析できます。

サイバー脅威に対する完全な可視性を提供することで、キーサイトとVectra AIソリューションは連携して機能します。

キーサイトとVectra AIを統合する理由

• 展開の簡素化 - SPAN/タップとVectra AIプラットフォーム間の仮想接続をドラッグ・アンド・ドロップで行えるキーサイトの直感的なGUIにより、あらゆるネットワーク環境でジョイント・ソリューションを活用できます。
• 迅速な拡張性 - 必要に応じて1ギガビット、10ギガビット、40ギガビット、100ギガビットのポートを追加可能。
• 最大限の効率- 不要なトラフィックをフィルタリングして除去することで、Vectra AIプラットフォームが常に最大限の効率で動作します。
• 利用率の向上- 複数のポートでトラフィックを負荷分散
• 仮想リスクの真の可視化 - 仮想環境の東西トラフィックに潜む潜在的な脅威を可視化します。

インテリジェントな可視性はAIを補完する

Vectra AI Platformは、すべての隠れたサイバー脅威を発見するためのシンプルな原則に基づいています：権威あるデータ・ソースを使用し、サイバー犯罪者が攻撃を実行する際に避けることができない基本的な脅威行動を探し出します。キーサイトのインテリジェントな可視化ソリューションは、信頼できるデータを信頼できるソースから確実に提供します。

Vectra AIネットワーク検知・対応プラットフォームは、あらゆるネットワークとクラウドのソースから適切な情報を入力することで、ホストの名前、ビーコンの存在、アカウントの権限レベルなど、セキュリティ・アプリケーション固有のコンテキストを強化した、忠実度の高いセキュリティ・メタデータ（すべての会話で何が起きているかの知識）を提供します。

Vectra AI Platformは、大規模なデータを効率的に分析します。従来のペイロード検査の代わりに、AI、機械学習、振る舞い トラフィック分析を組み合わせることで、暗号化されたトラフィックであっても、攻撃者の行動を明らかにします。

どのように機能するのか：

キーサイトは、Vectra AIプラットフォームとVectra Xシリーズ・アプライアンスにトラフィックを誘導します。インテリジェントな可視化により、ネットワークやデータセンター、パブリック・クラウドなど、ハイブリッド環境のあらゆる場所で、必要なトラフィックに迅速かつ簡単にアクセスできます。

複数のSPAN、タップ、vTapsからのトラフィックを集約することで、大規模な異種ネットワークにわたる非対称トラフィックへの効率的なアクセスを実現します。解析を必要としないトラフィックは、Keysight NPB によってフィルタリングして、Vectra AI リソースの不要な消費を防ぐことができます。

ネットワーク・アクセス・ポイントからのトラフィックを複数のモニタリング・ソリューションで共有できるため、複数のツールが同じアクセス・ポイントからのデータを必要とする場合に発生する一般的なSPAN/タップの不足を回避できます。クラウド環境を把握するために、KeysightのCloudLensソリューションはパブリック・クラウドからのトラフィックを収集します。