サイバー攻撃の速度と巧妙さが増すにつれ、セキュリティチームは最先端のセキュリティ分析を行動に移す必要に迫られています。Vectra と Palo Alto Networks の統合により、セキュリティ担当者は、さまざまな隠れた攻撃者の行動を迅速に明らかにし、サイバー攻撃の中心となっている特定のホストをピンポイントで特定し、データが失われる前に脅威をブロックすることができます。

分析と対応を自動化することで、セキュリティ・チームは数週間かかる作業を数秒に短縮し、被害が拡大する前に対策を講じることができる。

主な利点は以下の通り：

• 振る舞いベースの脅威検知とリアルタイムのエンフォースメントを組み合わせることで、ネットワーク防御を自動化します。
• 高度な攻撃者の振る舞いを特定してブロックし、侵害されたホストを隔離します。
• シンプルなイベントタグを使用してブロックアクションをトリガーすることで、セキュリティアナリストが脅威に対応できるようにします。
• 脅威の種類、リスク、確実性に基づいてブロックアクションをトリガーします。ネットワークベースの振る舞い 分析で脅威を阻止

なぜVectra AIとパロアルトを統合するのか？

Palo Alto NetworksとVectra パートナーシップは、今日の高度な脅威に効果的に対処するための可視性の向上と同期化された保護を共同顧客に提供することで、両社間の振る舞い 脅威の検出とリアルタイムの執行をリアルタイムで連携させます。

共同利用者は、Vectra Active Enforcementにより、数分でPalo Alto NetworksとVectra 迅速に統合できます。

セキュリティ・チームの成否は、多くの場合、対応に要する時間に集約される。洗練された攻撃者は、レーダーの目をかいくぐることで成功を収めるため、その検知には高度な訓練を受けたセキュリティ・アナリストによる数時間から数日間の調査が必要となることが多い。マンディアント・コンサルティングのM-Trends 2017レポートによると、ネットワークが侵害されてから攻撃が検出されるまでに99日かかっています。

Vectra AIとパロアルトネットワークスの統合は、この課題に直接対処します。まず、Vectra Tier-1 セキュリティアナリストの作業を自動化し、攻撃の隠れた兆候を見つけます。Vectra Active Enforcement は、Palo Alto Networks のダイナミック ブロック リストと統合することで、検出された脅威をアクションに変え、悪意のあるトラフィックを停止したり、侵害されたホストを隔離したりします。Panorama のサポートにより、スタッフは分散環境内のあらゆる Palo Alto Networks ファイアウォールにブロックを拡張できます。

‍