Vectra AIプラットフォーム

Attack Signal Intelligenceを備えた唯一のXDRプラットフォームです。

Attack Signal Intelligence は、SOCチームに正確で統合されたハイブリッド攻撃シグナルを迅速かつ大規模に提供します。

0
%
少ないアラート

Vectra AIのシグナルを使用するSOCチームは、アラートノイズを99%削減できる。

アタック・シグナル・インテリジェンス
これが、SOCチームが実際の攻撃を素早く察知し、阻止する方法だ。

他のAIの主張に惑わされてはいけない。ネットワーク、ID、パブリッククラウド、Microsoft M365、Copilotを横断して移動する攻撃者を発見できるのは、Attack Signal Intelligence だけです。

さらに詳しく

問題点

SOCのチームは、あまりにも長く、あまりにも多くのことに耐えてきた。

過剰な露出

SOC担当者の10人中7人近くが、ハイブリッド攻撃表面の拡大によるエクスポージャーのギャップに直面している。

待ち時間が多すぎる

SOC担当者の10人に8人は、実在しない脅威イベントを手作業でトリアージすることに毎日何時間も費やしている。

偽物が多すぎる 

SOC担当者の10人に7人が、アラートの洪水に埋もれて本当の攻撃を見逃してしまうのではないかと心配している。

出典:2024年脅威検知の現状レポート

ソリューション

包括的なカバレッジ。完全な透明性。完全なコントロール。

Attack Signal Intelligence が提供する唯一のソリューションであるVectra AI Platform は、攻撃の露出を減らし、検出の待ち時間をなくすことで、SOCチームが重要なことに集中できるようにします。

カバレッジ

より包括的な補償で被ばくを低減

攻撃者を攻撃後に暴露する。EDRだけでは今日の攻撃者を阻止できないため、Vectra AIはネットワーク、アイデンティティ、パブリッククラウド、Microsoft M365、Copilotにまたがる攻撃シグナルを統合します。これにより、攻撃者が身を隠すことは事実上不可能になります。

Vectra AIプラットフォーム
MXDRサービス
技術統合
Attack Signal Intelligence
データのインジェスト + 正規化 + エンリッチ化
分析+検知 +トリアージ
属性+相関+優先順位付け
調査する
レスポンス
データのインジェスト + 正規化 + エンリッチ化
分析+検知 +トリアージ
属性+相関+優先順位付け
調査する
レスポンス
明瞭性

完全な明瞭さで遅延を除去

何千もの偽のアラートを、ほんの一握りの本物の攻撃と交換します。ネットワーク、アイデンティティ、パブリッククラウド、Microsoft M365、Copilotにまたがる150以上のAI/ML検出モデルにより、Attack Signal Intelligence 、攻撃の分析、トリアージ、相関、検証を自動的に行うため、お客様は作業を行う必要がありません。

145,874

監視対象

141,749

観察された出来事

9,636

潜在的な脅威

24

優先順位をつけた団体

145,874

監視対象

141,749

観察された出来事

9,636

潜在的な脅威

24

優先順位をつけた団体

9,636

潜在的な脅威

9,636

潜在的な脅威

9,636

潜在的な脅威

<1 critical alert/day
99%高い信号
作業量を410分の1に
コントロール

完全なコントロールで重要なことに集中

実際の攻撃の発見、追跡、調査、対応に時間をかけることができます。発見ダッシュボード。調査コンテキスト。レスポンス 。これらを組み合わせることで、SOCアナリストは、実際の攻撃を迅速かつ自信を持って、その進行の初期段階で制御できるようになります。

現在の姿勢のギャップを見つける
ネットワーク環境全体のアクティブな姿勢を包括的に把握する
ネットワーク環境の動的スナップショットにより、迫り来る攻撃者の先を行く
攻撃者に悪用される前に、潜在的な攻撃経路を防ぎます。
さらに詳しく
ネットワークの検出とレスポンス - Discover
異常な行動を瞬時に探し出す
すべてのホストとアカウントの脅威活動を一元的に把握
あらゆる種類のネットワークにおける潜在的な攻撃者パターンを分析
ワンクリックで調査開始
さらに詳しく
ネットワークの検出とレスポンス - ハント
孤立した緊急の脅威を見る
攻撃者のスピードと規模に基づいてランク付けされた脅威の優先順位付け
カテゴリ、タイプ、脅威が最初に確認された時期、最後に確認された時期ごとに整理された重要な検出を詳しく調べることができます。
1つのウィンドウで、そのエンティティが優先された理由の詳細を得る
さらに詳しく
ネットワークの検出とレスポンス -検知
優先順位の高い事業体へのディープ・ダイブ
攻撃の進行状況を即座に集約し、状況に応じて表示する。
アタッカーの横方向への動きとプログレッションを1つのウィンドウで見る
フォレンジックの詳細、カスタマイズ可能なフィルタ、堅牢なクエリ構築に潜入
さらに詳しく
ネットワークの検出とレスポンス - 調査
数分で攻撃を止める
自動および手動ロックダウンを使用して、感染したホストやデバイスをVectra NDR 内で停止する。
他のツールにシングルクリックでアクセスし、レスポンス プレイブックを実行し、ホストを隔離します。
さらに詳しく
ネットワークの検出とレスポンス - 対応

Vectra AIプラットフォームの差別化要因

Vectra AIプラットフォームは他のベンダーと何が違うのですか?

Vectra AI主導 Attack Signal Intelligence は、リアルタイムでハイブリッド・アタック・シグナルをスピードとスケールで提供します。どのようにそれを行うかが、私たちの特徴です。

正しいデータを収集する

当社のリアルタイム・データ取り込みエンジンは、毎日1,330万IPを監視し、毎時100億セッションを処理し、毎秒9兆4,000億ビットを処理します。


正しいデータを分析します

当社の第3世代のクラウドネイティブ・ストリーミング・プラットフォームは、ネットワーク、アイデンティティ、パブリッククラウド、SaaS、生成AIをカバーし、振る舞い- ベースの検知を即座に提供する。


実際の攻撃者の行動を特定する

当社のAI検知は、暗号化されたトラフィックであっても攻撃者の行動をプロアクティブに識別し、手作業によるルール作成とチューニングの複雑さと待ち時間を解消します。


イベントのトリアージを自動化

当社のAIトリアージは、セキュリティに関連するものを学習し、良性の検出を自動的に解析してアラートのノイズを減らし、シグナルの忠実度を高めます。


インシデントの優先順位

当社のAIによる優先順位付けは、攻撃者のプロファイル、標的とするホストやアカウントの重要性を考慮し、アラートを1日あたり数千件から1桁に削減します。


調査は即座に行う

当社のInstant Investigationsは、サイバーキルチェーン全体の検出を自動的に照合し、攻撃の進行の内訳を文脈化します。


アナリストが迅速に対応できるようにする

当社のネイティブ、統合、管理されたレスポンス は、SOC のアナリストが適切なタイミングで適切なアクションを手動または自動で実行するために必要な柔軟性を提供します。

可能性

ひとつのプラットフォーム。数十のソリューション
インフォグラフィック

The Application of AI vs. Hybrid Attackers

ハイブリッド攻撃は、誰からでも何からでも始めることができる。

ダウンロード

統合

Vectra AI Platformエコシステムで、XDRをあなたの方法で構築してください。

Vectra AI Platformのオープン・アーキテクチャは、40以上の主要なセキュリティ・テクノロジーに接続し、攻撃対象領域全体にわたる統合的な調査を実現します。

splunkロゴ

お客様

Attack Signal Intelligenceで1,500以上の組織が攻撃を阻止

「Vectraによって、A&Mシステムで1年間で700万ドルを節約し、脅威の調査時間を数日から数分に短縮できました」
Dan Basile氏
SOC エグゼクティブ・ディレクター,
テキサス A&M 大学システム
続きを読む

検出を迅速化しながら700万ドルを節約
「Vectra は、すべてのネットワーク・トラフィックからメタデータを大規模に取得し、多くの有用なセキュリティ情報でそれを豊かにする。前もってコンテキストを得ることで、どこで何を調査すべきかがわかります」
Eric Weakland氏 

アメリカン大学、情報セキュリティ部長
続きを読む

25%少ない作業で20%速く対応
「Vectra AIはノイズを減らし、複数の検知をより単数または集約されたアラートにまとめ、それを調査できるようにするために多くのことを行ってきた」
取締役 オペレーション・マネージャー
Australian Private Health Fund
続きを読む

警告の80%削減
"Vectra AIは、脅威の調査を数日からわずか数時間に短縮するのに役立っている。"
Gustavo Ricco氏
Fenaco・インフォマティック、セキュリティ・オペレーション・マネージャー
続きを読む

調査を数日から数時間に短縮
「以前は週に200件のアラートを受け取っていました。今はVectra AIで月に4、5件です"
カルメロ・ガロ
サイバーセキュリティ・マネージャー
ED&F Man Holdings Ltd.
続きを読む

月に4~5回のアラート
「Vectra プラットフォームのおかげで、調査が必要な事象の数とノイズを生み出す事象の数に優先順位をつけることができるようになった。これがAIの魔法です。
エドゥアルド・オルティス
TTI CISO

検出までの時間を数分に短縮

よくある質問

Vectra AIは既存のセキュリティ・テクノロジー・スタックに適合するか?

私たちはSIEMに満足しています。Vectra AIを追加する理由は?

我々はEDRを持っている。

Vectra AIは既存のプロセスやワークフローにどのような価値を付加するのか?

特定のセキュリティフレームワークを使用していますが、Vectra AIはそれをサポートしていますか?