Vectra AIプラットフォーム

現代の攻撃から現代のネットワークを守るために構築された唯一のプラットフォーム

既知および未知の脅威を確認し、阻止する。リアルタイムで。環境全体にわたって。

動画を見る

デモを見る

少ないアラート

Vectra AIを使用している組織では、アラートノイズが99％も削減されています。

Attack Signal Intelligence

セキュリティチームが実際の攻撃を素早く察知し、阻止する方法です。

他のAIに騙されてはいけません。ネットワーク、ID、パブリッククラウド、Microsoft M365、Copilotを横断して移動する攻撃者を発見できるのはVectra AIだけであり、攻撃者が隠れることは不可能です。

さらに詳しく

問題点

セキュリティチームは、あまりにも長い間、あまりにも多くのことに耐えてきた

過剰なエクスポージャー

セキュリティ担当者の10人に7人近くが、ハイブリッド攻撃対象の拡大による暴露ギャップに直面している。

待ち時間が多すぎる

セキュリティ担当者の10人に8人は、実在しない脅威イベントを手作業でトリアージして、毎日何時間も無駄にしている。

偽物が多すぎる

セキュリティ担当者の10人に7人が、アラートの洪水に埋もれて本当の攻撃を見逃してしまうのではないかと心配している。

出典：2024年脅威検知の現状レポート

ソリューション

包括的なカバレッジ。完全な透明性。完全なコントロール。

Vectra AIプラットフォームは、暴露を減らし、検出を迅速化することで、他社ができない攻撃を阻止します。

カバレッジ

攻撃範囲の拡大で被ばくを低減

攻撃者をリアルタイムで特定 AI検知により、ネットワーク、ID、パブリッククラウド、Microsoft M365、Copilotにまたがる未知の脅威を特定します。これにより、攻撃者が身を隠すことは事実上不可能になります。

Vectra AIプラットフォーム

MXDRサービス

技術統合

Attack Signal Intelligence

データのインジェスト + 正規化 + エンリッチ化

分析＋検知＋トリアージ

属性＋相関＋優先順位付け

調査する

レスポンス

データのインジェスト + 正規化 + エンリッチ化

分析＋検知＋トリアージ

属性＋相関＋優先順位付け

調査する

レスポンス

明瞭性

信号の明瞭化で遅延を除去

何千もの偽のアラートを一握りの本物の攻撃と交換する。当社のAIアシスタントは、脅威イベントを自動的にトリアージし、関連付け、攻撃を受けている単一のエンティティに優先順位を付けます。

145,874

監視対象

141,749

観察された出来事

9,636

潜在的な脅威

優先順位をつけた団体

145,874

監視対象

141,749

観察された出来事

9,636

潜在的な脅威

優先順位をつけた団体

9,636

潜在的な脅威

9,636

潜在的な脅威

9,636

潜在的な脅威

<1 critical alert/day

99％高いシグナル

作業量を410分の1に

コントロール

インテリジェント制御で重要なことに集中

実際の攻撃に時間を費やす 私たちは、攻撃を発見し、狩り、調査し、その進行の早い段階で阻止するために、コンテキストを使ってコントロールできるようにします。

現在のポスチャのギャップを見つける

ネットワーク環境全体のアクティブなポスチャを包括的に把握する

ネットワーク環境の動的スナップショットにより、迫り来る攻撃者の先を行く

攻撃者に悪用される前に、潜在的な攻撃経路を防ぎます。

ツアーに参加する

異常な行動を瞬時に探し出す

すべてのホストとアカウントの脅威活動を一元的に把握

あらゆる種類のネットワークにおける潜在的な攻撃者パターンを分析

ワンクリックで調査開始

ツアーに参加する

孤立した緊急の脅威を見る

攻撃者のスピードと規模に基づいてランク付けされた脅威の優先順位付け

カテゴリ、タイプ、脅威が最初に確認された時期、最後に確認された時期ごとに整理された重要な検出を詳しく調べることができます。

1つのウィンドウで、そのエンティティが優先された理由の詳細を得る

ツアーに参加する

優先順位の高い事業体へのディープ・ダイブ

攻撃の進行状況を即座に集約し、状況に応じて表示する。

アタッカーの横方向への動きとプログレッションを1つのウィンドウで見る

フォレンジックの詳細、カスタマイズ可能なフィルタ、堅牢なクエリ構築に潜入

ツアーに参加する

数分で攻撃を止める

自動および手動ロックダウンを使用して、感染したホストやデバイスをVectra NDR 内で停止する。

他のツールにシングルクリックでアクセスし、レスポンスプレイブックを実行し、ホストを隔離します。

ツアーに参加する

Vectra AIプラットフォームの差別化要因

Vectra AIプラットフォームは他のベンダーと何が違うのか？

Vectra AIは、リアルタイムでハイブリッド攻撃シグナルをスピードとスケールで提供する。どのようにそれを行うかが、私たちの特徴です。

正しいデータを収集する

当社のリアルタイム・データ取り込みエンジンは、毎日1,330万IPを監視し、毎時100億セッションを処理し、毎秒9兆4,000億ビットを処理します。

正しいデータを分析します

当社の第3世代のクラウドネイティブ・ストリーミング・プラットフォームは、ネットワーク、アイデンティティ、パブリッククラウド、SaaS、生成AIをカバーし、振る舞いベースの検知を即座に提供する。

実際の攻撃者の振る舞いを特定する

当社のAI検知は、暗号化されたトラフィックであっても攻撃者の行動をプロアクティブに識別し、手作業によるルール作成とチューニングの複雑さと待ち時間を解消します。

イベントのトリアージを自動化

当社のAIトリアージは、セキュリティに関連するものを学習し、良性の検出を自動的に解析してアラートのノイズを減らし、シグナルの精度を高めます。

インシデントの優先順位

当社のAIによる優先順位付けは、攻撃者のプロファイル、標的とするホストやアカウントの重要性を考慮し、アラートを1日あたり数千件から1桁に削減します。

調査は即座に行う

当社のInstant Investigationsは、サイバーキルチェーン全体の検出を自動的に照合し、攻撃の進行の内訳を文脈化します。

アナリストが迅速に対応できるようにする

当社のネイティブ、統合、管理レスポンス、セキュリティチームのアナリストが適切なタイミングで適切なアクションを手動または自動で実行するために必要な柔軟性を提供します。

統合

Vectra AIプラットフォームエコシステムで、お客様のプラットフォームをお客様の方法で構築します。

Vectra AI Platformのオープンアーキテクチャは、40以上の主要なセキュリティ・テクノロジーに接続し、アタックサーフェス全体にわたる統合的な調査を実現します。

すべての統合を見る

可能性

ひとつのプラットフォーム。数十のソリューション

セキュリティチームの近代化

シグネチャー +AI主導の検知

検知既知の脅威と未知の脅威の両方を単一のソリューションで実現

SIEMの最適化

SIEMを拡張し、セキュリティチームの能力を拡大する

EDRを超える

エンドポイントプロテクションを回避する攻撃者を監視し、阻止する

PCAPを超える

環境全体で何が起きているかを知る

攻撃から守る

高度な持続的脅威

攻撃者によるAPTの構築を阻止する

ランサムウェア

検知ランサムウェア攻撃の初期兆候

スピアフィッシング

スピアphishing 攻撃に迅速に対応

ゼロデイエクスプロイト

被害が発生する前にライブ攻撃を発見し、阻止する

リスク管理

OT環境リスク

オペレーション技術による攻撃の初期兆候を見る

リモートワーカー

検知拡大する表面積にID攻撃の初期兆候が現れる

重要インフラのリスク

サイバーキルチェーン全体にわたる攻撃者の行動を理解する

クラウドアイデンティティ保護

世界で最も正確な攻撃シグナルでアカウント乗っ取り攻撃を防ぐ

インフォグラフィック

The Application of AI vs. Hybrid Attackers

ハイブリッド攻撃は、誰でもどこでも対象になります。AIの活用で対応しましょう。

ダウンロード

お客様

1,500以上の組織がVectra AIで攻撃を阻止

「Vectraによって、A&Mシステムで1年間700万ドルを節約し、脅威の調査時間を数日から数分に短縮できました」

Dan Basile氏

セキュリティ・チームエグゼクティブ・ディレクター、
テキサスA&M大学システム

検出を迅速化しながら700万ドルを節約

「Vectra は、すべてのネットワーク・トラフィックからメタデータを大規模に取得し、多くの有用なセキュリティ情報でそれを豊かにする。前もってコンテキストを得ることで、どこで何を調査すべきかがわかります」

Eric Weakland氏

アメリカン大学、情報セキュリティ部長

25％少ない作業で20％速く対応

「Vectra AIはノイズを減らし、複数の検知をより単数または集約されたアラートにまとめ、それを調査できるようにするために多くのことを行ってきた」

取締役オペレーション・マネージャー

Australian Private Health Fund

警告の80%削減

"Vectra AIは、脅威の調査を数日からわずか数時間に短縮するのに役立っている。"

Gustavo Ricco氏

Fenaco・インフォマティック、セキュリティ・オペレーション・マネージャー

調査を数日から数時間に短縮

「以前は週に200件のアラートを受け取っていました。今はVectra AIで月に4、5件です"

カルメロ・ガロ

サイバーセキュリティ・マネージャー
ED&F Man Holdings Ltd.

月に4～5回のアラート

「Vectra プラットフォームのおかげで、調査が必要な事象の数とノイズを生み出す事象の数に優先順位をつけることができるようになった。これがAIの魔法です。

エドゥアルド・オルティス

TTI CISO

検出までの時間を数分に短縮

よくある質問

Vectra AIは既存のセキュリティ・テクノロジー・スタックに適合するか？

Vectra AIは、既存のガラスと統合できるように構築されているため、お客様の方法でプラットフォームを構築することができます。Vectra AIの統合について詳しくはこちらをご覧ください。

SIEMに満足しています。Vectra AIを追加する理由は？

Vectra AIをダッシュボードに導入することで、調査ワークフローを洗練させ、コストを削減し、攻撃を迅速に阻止することができます。実際、Vectra AIを利用したSIEMの最適化により、企業は年間保守費用とログインジェスト費用を数百万ドル削減しています。Vectra AI のエンティティ・スコアリング、ネットワーク・メタデータ、およびログ出力を、標準的な Syslog または API 経由で SIEM に直接取り込むことができます。Microsoft Sentinel、Splunk、Google Chronicleなどのサポート方法はこちらをご覧ください。

EDRをすでに導入しています

エンドポイント・プロテクションは、一般的な企業環境の約40％をカバーし、ネットワーク、アイデンティティ、クラウドの表面はむき出しのままです。Vectra AI Platformは、EDRでは検知できない侵害後の攻撃を検知します。実際、Vectra AIを使用して脅威エクスポージャー評価を実施したセキュリティチームの10分の8は、エンドポイント保護にギャップを発見しています。Crowdstrike Falcon、Microsoft Defender、Sentinel One、その他のエンドポイント検出ツールやレスポンスと簡単に統合できます。

Vectra AIは既存のプロセスやワークフローにどのような付加価値をもたらしますか？

当社の高度なAI/MLは、既存のガラスに簡単に組み込むことができます。可能です：

Vectra AI のエンティティスコアリング、ネットワークメタデータ、またはログ出力を Microsoft Sentinel、Splunk、Google Chronicle、またはその他のSIEM に直接インジェストします。

Cortex XSOAR、Splunk SOAR、Google ChronicleなどのSOARプレイブックやプラットフォームに、Vectra AIが優先順位付けしたアラートを送信する。

Crowdstrike Falcon、Microsoft Defender、Sentinel Oneのような既存のエンドポイント検出ツールやレスポンス、当社のネットワーク、アイデンティティ、またはクラウドのシグナルとコンテキストを統合します。

特定のセキュリティフレームワークを使用していますが、Vectra AIはそれをサポートしていますか？

はい、Vectra AIはお客様のセキュリティフレームワークに対応します：

NIST： Vectra AIプラットフォームがNIST 2.0サイバーセキュリティ・フレームワーク（CSF）とどのように整合しているかについては、こちらをご覧ください。
NIS2: Vectra AIプラットフォームが欧州のNIS2（ネットワークと情報セキュリティ2）にどのように適合しているかについては、こちらをご覧ください。