現代の攻撃と戦う
Vectra NDRのアプローチは、ネットワーク、アイデンティティ、クラウドの点と点をつなぎます。
データセンター、リモート地、クラウド、アイデンティティ、SaaS、生成AI、IoT/OT。私たちの高度なAIは、従来のデータセンター・ネットワークの枠を超えて、これらすべての領域で攻撃者を追跡します。
正しいデータを分析する
Vectra AIのデータサイエンティストは、収集し分析する適切なデータを決定します。当社は、攻撃者が見ているもの、つまり巨大なアタックサーフェスを見て、それを見つけるための適切な数学とモデルを特定します。
リアルタイムデータ取り込みエンジン:
モニター
13.3
百万
毎日IP
プロセス
10
億
セッション/時間
ハンドル
9.4
兆
ビット毎秒
実際の攻撃者の行動を特定するために...
当社のセキュリティ研究者とデータサイエンティストは、現代の攻撃者のように考え、ドメインごとに脆弱性を研究し、最新の攻撃手法に基づいてAIを微調整しています。
ネットワーク検知とレスポンスこの現代的なアプローチ:
MITRE ATT&CK テクニックの90%以上をカバー
Vectra AIがMITRE D3FEND ベンダーとして最も参照されるようになる
最新のネットワーク全体
インスタントAI検知は、Vectra AIのリアルタイム検知とレスポンス促進するために、実際の行動に基づいて、既知または未知のあらゆる攻撃を発見します。Vectra AIは、特権アカウントの悪用や横移動などのコンテキストを理解し、暗号化されたトラフィック内であっても、正常な活動と悪意のある活動を区別します。
緊急の脅威を暴く
エクスポージャーを軽減するカバレッジ
AI検知は、最新のネットワーク全体で攻撃者の一挙手一投足を識別し、攻撃者が隠れることを不可能にします。
何が重要かを見る
リアルタイムで実際の攻撃に優先順位をつけるAIシグナルの明瞭さ
AIアシスタントは、ドメイン間の脅威を自動的にトリアージし、関連付け、優先順位を付けます。これにより、アラートノイズの99%を除去し、手動タスクに費やす時間を最大50%削減します。
AIトリアージ
AIトリアージは、正常な行動からの逸脱に基づき、関連性の高い脅威のみを浮上させることで、真と偽、悪質と良性を区別します。
AIステッチング
AIステッチングは、リアルタイムでドメイン間の点をつなぎます。変化するIPとクラウドの役割にまたがるアクティビティを相関させることで、当社のAIは侵害された元のデバイスとアカウントを明らかにします。
AIの優先順位付け
AIによる優先順位付けは、観測された行動が実際の攻撃にどのようにマッピングされるかを考慮することで、攻撃の速度、範囲、アカウント権限を考慮しながら、最も重要で緊急なものをハイライトします。
実際の攻撃に時間を費やす
コントロールすることで、重要なことに集中できる
攻撃を発見し、ハントし、調査し、その進行の早い段階で阻止するために、コンテクストを使ってコントロールできるようにします。
環境に潜在するギャップを見つける
データセンター、アイデンティティ、クラウドを含む最新のネットワーク全体における脅威サーフェスの展開を可視化する。
システムと脅威サーフェスの健全性に関する動的スナップショットによるプロアクティブな防御の実施
より深い調査へのシングルクリックでのピボット、クエリのカスタマイズなど、ワークフローに統合。
孤立した緊急の脅威を見る
VectraAIアシスタントがランク付けされた脅威の優先順位付けを行う。
各脅威の概要を数秒以内に把握 - すべてを単一の統合ビューで表示
最新のネットワーク全体にわたるさまざまな検出の相関関係により、脅威の真相を明らかにします。
優先順位の高い事業体へのディープ・ダイブ
各脅威に関連する事前に構築されたクエリーを使用し、すぐに使えるフォレンジック分析を実現
直感的なクエリ構築とSQLのサポートにより、既存のワークフローにシームレスに適合。
ログを自動的に分類・整理 - 長い行のデータを何時間もかけて解釈する必要はありません。
数分で攻撃を止める
ネイティブで統合され、管理されたレスポンス、経路を問わず、最新のネットワーク全体で攻撃を阻止します。
ワンクリックでサードパーティのセキュリティ・ツールに移行し、レスポンス 実行し、攻撃者をロックダウンする。
AIを活用したアラートで、最新のネットワークで攻撃者の侵入を完全に阻止
異常な振る舞いを瞬時に探し出す
すべてのホストとアカウントの脅威アクティビティを一元的に把握できるため、どこから調査を開始すべきか正確に把握できます。
データセンター、クラウド、アイデンティティからの情報を使って、最新のネットワーク全体の脅威の傾向と攻撃者のパターンを分析する。
ワンクリックで調査開始
「Vectra AI Platformは、革新的なAIと機械学習機能を導入し、サイバー攻撃の検知 対応能力を大幅に強化しました。このプラットフォームは、その検知システムの精度の高さで際立っていました。」
より忠実なシグナル、より迅速な調査
「Vectraによって、A&Mシステムで1年間700万ドルを節約し、脅威の調査時間を数日から数分に短縮できました」
検出を迅速化しながら700万ドルを節約
「Vectra は、すべてのネットワーク・トラフィックからメタデータを大規模に取得し、多くの有用なセキュリティ情報でそれを豊かにする。前もってコンテキストを得ることで、どこで何を調査すべきかがわかります」
25%少ない作業で20%速く対応
"Vectra AIは、脅威の調査を数日からわずか数時間に短縮するのに役立っている。"
調査を数日から数時間に短縮
「以前は週に200件のアラートを受け取っていました。今はVectra AIで月に4、5件です"
月に4~5回のアラート
「Vectra プラットフォームのおかげで、調査が必要な事象の数とノイズを生み出す事象の数に優先順位をつけることができるようになった。これがAIの魔法です。
エドゥアルド・オルティス
TTI CISO
検出までの時間を数分に短縮
よくあるご質問(FAQ)
プラットフォームの裏側Vectra AIはネットワーク保護をどのように変えているか
Vectra AIプラットフォームは、従来のネットワーク検知・レスポンス (NDR)ソリューションとどう違うのですか?
従来のNDRソリューションは、ネットワーク・トラフィックを監視し、不審な動きや潜在的な脅威を探し出していた。しかし、今日の攻撃者はネットワークだけを標的にしているわけではありません。データ侵害の推定40%は、複数の攻撃対象が関与しています*。
Vectra AI Platformは、NDRをオンプレミスのデータセンターやキャンパスだけでなく、リモートロケーションやワーカー、クラウド、アイデンティティ、IoT/OTにまで拡張することで、このギャップを埋めます。当社の高度なAI/MLは、すべての攻撃サーフェスで攻撃者を追跡し、その一挙手一投足をリアルタイムで把握します。
* ソースIBMデータ侵害レポート
Vectra AIはNDRの一部としてアイデンティティとクラウドをカバーしていますか?
そう、Vectra AIプラットフォームは、従来のネットワーク検知とレスポンス 、アイデンティティとクラウドにまで拡大したのだ。具体的には
- AI Detections for Networkは、データセンター、キャンパス、リモートワーク、クラウド、IoT/OT環境における東西および南北の攻撃者の動きを検知します。
- Vectra AI Detections for Identityは、Active Directory、Microsoft Entra ID、Microsoft 365、AWS、Azureをカバーし、侵害された認証情報を使用する攻撃者が特権を昇格させることを明らかにします。
- Vectra AI Detections for Cloudは、AWS、Microsoft Azure、Microsoft 365、Microsoft Copilot for M365環境にまたがるマルチクラウド攻撃を検出します。
Vectra NDRはどうですか?
Vectra AI Platformの不可欠な部分として、Vectra AIのネットワーク検出およびレスポンス Vectra NDR)は、オンプレミス、クラウド、IoT/OTネットワークにわたって攻撃者を追跡します。しかし、現代の攻撃と戦うためには、現代の攻撃者が見ているもの、つまり巨大な攻撃対象領域を見る必要があります。私たちは、従来のNDRを拡張してアイデンティティとパブリック・クラウドを組み込むことでこれを実現します。
Vectra AIプラットフォームは、既存のセキュリティ技術スタックに適合しますか?
はい。ベクトラのネットワーク検知およびレスポンス 、既存のガラスと統合できるように構築されているため、お客様の方法でプラットフォームを構築することができます。Vectra AIの統合についてはこちらをご覧ください。
Vectra AIプラットフォームは誰が利用できますか?
Vectra AI Platformは、どのようなスキルレベルのアナリストであっても、迅速なハント、調査、攻撃の初期段階での阻止を可能にするコンテキストを備えるように設計されています。当社のネイティブ、統合、レスポンス 、あらゆる規模のセキュリティチームが適切なタイミングで適切な行動を取るために必要な柔軟性が提供されます。
Vectra AI Platformの本番稼動にはどれくらいの時間がかかりますか?
当社のAI搭載NDRプラットフォームは、エージェントレスで柔軟性に富んでいます。オンプレミス、SaaS、ハイブリッドモデルのいずれでも導入可能で、ネットワークカバレッジでは数日以内、アイデンティティとクラウドカバレッジでは数分で導入できます。モジュール設計により、他のツールとの統合も容易です。
Vectra AIプラットフォームはどのように導入できますか?
どのようなサポートを提供していますか?
当社のMDRアナリストは、最新のネットワークに関するスキルと専門知識を備えており、攻撃が侵害に発展するのを阻止するための責任と説明責任を一部またはすべて引き受けることができます。また、24時間365日の技術支援を必要とするセキュリティ・チーム向けに、プレミアム・サポートも提供しています。
SIEMに満足しています。Vectra AI Platformを追加する理由
EDRをすでに導入しています
エンドポイントプロテクションは、一般的な企業環境の約40%をカバーし、ネットワーク、アイデンティティ、クラウドの表面はむき出しのままです。Vectra AI Platformは、EDRでは検知できない侵害後の攻撃を検知します。実際、Vectra AI Platformで脅威暴露評価を実施したセキュリティチームの10分の8が、エンドポイント保護にギャップを発見しています。Vectra AI Platformは、Crowdstrike Falcon、Microsoft Defender、Sentinel One、その他のエンドポイント検出ツールやレスポンス 簡単に統合できます。
Vectra AIは既存のプロセスやワークフローにどのような付加価値をもたらしますか?
当社の高度なAI/MLは、既存のガラスに簡単に組み込むことができます。可能です:
- Vectra AI のエンティティスコアリング、ネットワークメタデータ、またはログ出力を Microsoft Sentinel、Splunk、Google Chronicle、またはその他のSIEM に直接インジェストします。
- Cortex XSOAR、Splunk SOAR、Google ChronicleなどのSOARプレイブックやプラットフォームに、Vectra AIが優先順位付けしたアラートを送信する。
- Crowdstrike Falcon、Microsoft Defender、Sentinel Oneのような既存のエンドポイント検出ツールやレスポンス 、当社のネットワーク、アイデンティティ、またはクラウドのシグナルとコンテキストを統合します。
特定のセキュリティフレームワークを使用していますが、Vectra AIはそれをサポートしていますか?
今すぐ始める
最新のネットワーク全体で、攻撃を迅速に発見し、阻止する方法をご紹介します。
リソース