キーサイト・ネットワーク可視化アーキテクチャとVectra AI は、攻撃者が潜伏できる死角を排除します。

キーサイトのVisionシリーズのネットワーク・Packet Brokers (NPB)は、SPAN、タップ、仮想タップ(vTaps)などの複数のネットワーク・アクセス・ポイントからVectra AIプラットフォームにトラフィックをパッシブに送信し、検査と解析を行います。

Vectra AI プラットフォームは、適切なネットワークとクラウドのメタデータを収集し、それを機械学習で補強することで、持続的なステルス攻撃の全フェーズを検知 します。これには、隠れたコマンド&コントロール通信、内部偵察、ボットネットの収益化、横方向への移動、データの流出などが含まれます。重複パケットやその他の不要なデータを除去することで、キーサイトのパケット・ブローカーは、Vectra AIプラットフォームに信頼性の高いリアルタイム・データを提供し、スループット能力を向上させます。

KeysightとVectra AI のVectra AI による主な利点：

キーサイトの自動化機能とVectra AI Attack Signal Intelligence 組み合わせることで、脅威の検知と適切な対応がAttack Signal Intelligence 。シームレスな統合により、ネットワークやクラウド内のあらゆる場所からのトラフィックを完全に可視化できるため、100%のトラフィックを検査・分析することが可能です。

サイバー脅威に対する完全な可視性を提供することで、キーサイトとVectra AIソリューションは連携して機能します。

KeysightとVectra AIを統合する理由

• 簡素化された導入 – キーサイトの直感的なGUIを活用し、SPAN/タップとVectra AI 間の仮想接続をドラッグ＆ドロップで実現。あらゆるネットワーク環境で統合ソリューションを有効化
• 迅速な拡張性 - 必要に応じて1ギガビット、10ギガビット、40ギガビット、100ギガビットのポートを追加可能。
• 最大効率– 不要なトラフィックをフィルタリングして除去し、Vectra AI 常に完全な効率で動作するようにします
• 利用率の向上- 複数のポートでトラフィックを負荷分散
• 仮想リスクの真の可視化 - 仮想環境の東西トラフィックに潜む潜在的な脅威を可視化します。

インテリジェントな可視性はAIを補完する

Vectra AI プラットフォームは、すべての隠れたサイバー脅威を発見するためのシンプルな原則に基づいています：権威あるデータ・ソースを使用し、サイバー犯罪者が攻撃を実行する際に避けることができない基本的な脅威行動を探し出します。キーサイトのインテリジェントな可視化ソリューションは、信頼できるデータを信頼できるソースから確実に提供します。

Vectra AIネットワーク検知とレスポンスプラットフォームは、あらゆるネットワークとクラウドのソースから適切な情報を入力することで、ホストの名前、ビーコンの存在、アカウントの権限レベルなど、セキュリティ・アプリケーション固有のコンテキストを強化した、忠実度の高いセキュリティ・メタデータ(すべての会話で何が起きているかの知識)を提供します。

Vectra AI プラットフォームは、大規模なデータを効率的に分析します。従来のペイロード検査の代わりに、AI、機械学習、振る舞い トラフィック分析を組み合わせることで、暗号化されたトラフィックであっても、攻撃者の振る舞いを明らかにします。

どのように機能するのか：

キーサイトはトラフィックをVectra AI およびVectra Xシリーズアプライアンスに誘導します。インテリジェントな可視化により、ハイブリッド環境内のあらゆる場所（ネットワーク、データセンター、パブリッククラウド）で必要な全トラフィックに迅速かつ容易にアクセスできます。

複数のSPAN、タップ、vTapからのトラフィックを集約することで、大規模な異種混合ネットワークにおける非対称トラフィックへの効率的なアクセスを実現します。分析を必要としないトラフィックはKeysight NPBによってフィルタリングされ、Vectra AI の不要な消費を防止します。

ネットワーク・アクセス・ポイントからのトラフィックを複数のモニタリング・ソリューションで共有できるため、複数のツールが同じアクセス・ポイントからのデータを必要とする場合に発生する一般的なSPAN/タップの不足を回避できます。クラウド環境を把握するために、KeysightのCloudLensソリューションはパブリック・クラウドからのトラフィックを収集します。