Vectra AIプラットフォーム
を備えた唯一のXDRプラットフォームである。Attack Signal Intelligence
Attack Signal Intelligence は、SOCチームに正確で統合されたハイブリッド攻撃シグナルを迅速かつ大規模に提供します。
0
%
少ないアラート
Vectra AIのシグナルを使用するSOCチームは、アラートノイズを99%削減できる。
アタック・シグナル・インテリジェンス
これが、SOCチームが実際の攻撃を素早く察知し、阻止する方法だ。
他のAIの主張に惑わされてはいけない。ネットワーク、ID、パブリッククラウド、Microsoft M365、Copilotを横断して移動する攻撃者を発見できるのは、Attack Signal Intelligence だけです。
さらに詳しく
問題点
SOCのチームは、あまりにも長く、あまりにも多くのことに耐えてきた。
過剰な露出
SOC担当者の10人中7人近くが、ハイブリッド攻撃表面の拡大によるエクスポージャーのギャップに直面している。
待ち時間が多すぎる
SOC担当者の10人に8人は、実在しない脅威イベントを手作業でトリアージすることに毎日何時間も費やしている。
偽物が多すぎる
SOC担当者の10人に7人が、アラートの洪水に埋もれて本当の攻撃を見逃してしまうのではないかと心配している。
ソリューション
包括的なカバレッジ。完全な透明性。完全なコントロール。
Attack Signal Intelligence が提供する唯一のソリューションであるVectra AI Platform は、攻撃の露出を減らし、検出の待ち時間をなくすことで、SOCチームが重要なことに集中できるようにします。
カバレッジ
より包括的な補償で被ばくを低減
攻撃者を攻撃後に暴露する。EDRだけでは今日の攻撃者を阻止できないため、Vectra AIはネットワーク、アイデンティティ、パブリッククラウド、Microsoft M365、Copilotにまたがる攻撃シグナルを統合します。これにより、攻撃者が身を隠すことは事実上不可能になります。
明瞭性
完全な明瞭さで遅延を除去
何千もの偽のアラートを、ほんの一握りの本物の攻撃と交換します。ネットワーク、アイデンティティ、パブリッククラウド、Microsoft M365、Copilotにまたがる150以上のAI/ML検出モデルにより、Attack Signal Intelligence 、攻撃の分析、トリアージ、相関、検証を自動的に行うため、お客様は作業を行う必要がありません。
145,874
監視対象
141,749
観察された出来事
9,636
潜在的な脅威
24
優先順位をつけた団体
145,874
監視対象
141,749
観察された出来事
9,636
潜在的な脅威
24
優先順位をつけた団体
9,636
潜在的な脅威
9,636
潜在的な脅威
9,636
潜在的な脅威
<1 critical alert/day
99%高い信号
作業量を410分の1に
コントロール
完全なコントロールで重要なことに集中
実際の攻撃の発見、追跡、調査、対応に時間をかけることができます。発見ダッシュボード。調査コンテキスト。レスポンス 。これらを組み合わせることで、SOCアナリストは、実際の攻撃を迅速かつ自信を持って、その進行の初期段階で制御できるようになります。
現在の姿勢のギャップを見つける
異常な行動を瞬時に探し出す
孤立した緊急の脅威を見る
攻撃者のスピードと規模に基づいてランク付けされた脅威の優先順位付け
カテゴリ、タイプ、脅威が最初に確認された時期、最後に確認された時期ごとに整理された重要な検出を詳しく調べることができます。
1つのウィンドウで、そのエンティティが優先された理由の詳細を得る
さらに詳しく
優先順位の高い事業体へのディープ・ダイブ
攻撃の進行状況を即座に集約し、状況に応じて表示する。
アタッカーの横方向への動きとプログレッションを1つのウィンドウで見る
フォレンジックの詳細、カスタマイズ可能なフィルタ、堅牢なクエリ構築に潜入
さらに詳しく
数分で攻撃を止める
自動および手動ロックダウンを使用して、感染したホストやデバイスをVectra NDR 内で停止する。
他のツールにシングルクリックでアクセスし、レスポンス プレイブックを実行し、ホストを隔離します。
さらに詳しく
Vectra AIプラットフォームの差別化要因
Vectra AIプラットフォームは他のベンダーと何が違うのですか?
Vectra AI主導 Attack Signal Intelligence は、リアルタイムでハイブリッド・アタック・シグナルをスピードとスケールで提供します。どのようにそれを行うかが、私たちの特徴です。
正しいデータを収集する
当社のリアルタイム・データ取り込みエンジンは、毎日1,330万IPを監視し、毎時100億セッションを処理し、毎秒9兆4,000億ビットを処理します。
正しいデータを分析します
当社の第3世代のクラウドネイティブ・ストリーミング・プラットフォームは、ネットワーク、アイデンティティ、パブリック・クラウド、SaaS、GenAIをカバーし、振る舞い- ベースの検知を即座に提供する。
実際の攻撃者の行動を特定する
当社のAI検知は、暗号化されたトラフィックであっても攻撃者の行動をプロアクティブに識別し、手作業によるルール作成とチューニングの複雑さと待ち時間を解消します。
イベントのトリアージを自動化
当社のAIトリアージは、セキュリティに関連するものを学習し、良性の検出を自動的に解析してアラートのノイズを減らし、シグナルの忠実度を高めます。
インシデントの優先順位
当社のAIによる優先順位付けは、攻撃者のプロファイル、標的とするホストやアカウントの重要性を考慮し、アラートを1日あたり数千件から1桁に削減します。
調査は即座に行う
当社のInstant Investigationsは、サイバーキルチェーン全体の検出を自動的に照合し、攻撃の進行の内訳を文脈化します。
アナリストが迅速に対応できるようにする
当社のネイティブ、統合、管理されたレスポンス は、SOC のアナリストが適切なタイミングで適切なアクションを手動または自動で実行するために必要な柔軟性を提供します。
SOCの最新化
攻撃から守る
リスク管理
インテグレーション
Vectra AI Platformエコシステムで、XDRをあなたの方法で構築してください。
Vectra AI Platformのオープン・アーキテクチャは、40以上の主要なセキュリティ・テクノロジーに接続し、攻撃対象領域全体にわたる統合的な調査を実現します。
"Vectra AIはA&Mシステムを1年間で700万ドル節約し、脅威の調査時間を数日から数分に短縮した。"
検出を迅速化しながら700万ドルを節約
"Vectra は、すべてのネットワーク・トラフィックからメタデータを大規模に取得し、多くの有用なセキュリティ情報でそれを豊かにする。前もってコンテキストを得ることで、どこで何を調査すべきかがわかる。
25%少ない作業で20%速く対応
"Vectra AIは、脅威の調査を数日からわずか数時間に短縮するのに役立っている。"
調査を数日から数時間に短縮
「以前は週に200件のアラートを受け取っていました。今はVectra AIで月に4、5件です"
月に4~5回のアラート
「Vectra プラットフォームのおかげで、調査が必要な事象の数とノイズを生み出す事象の数に優先順位をつけることができるようになった。これがAIの魔法です。
エドゥアルド・オルティス
TTI CISO
検出までの時間を数分に短縮
よくある質問
Vectra AIは既存のセキュリティ・テクノロジー・スタックに適合するか?
Vectra AIは既存のガラスと統合できるように構築されているため、XDRプラットフォームを自由に構築することができます。Vectra AI統合の詳細については、こちらをご覧ください。
私たちはSIEMに満足しています。Vectra AIを追加する理由は?
Vectra AIをダッシュボードに導入することで、調査ワークフローを洗練させ、コストを削減し、攻撃を迅速に阻止することができます。実際、Vectra AIを利用したSIEMの最適化により、企業は年間保守費用とログインジェスト費用を数百万ドル削減しています。Vectra AI のエンティティ・スコアリング、ネットワーク・メタデータ、およびログ出力を、標準的な Syslog または API 経由で SIEM に直接取り込むことができます。Microsoft Sentinel、Splunk、Google Chronicleなどのサポート方法はこちらをご覧ください。
我々はEDRを持っている。
エンドポイント・プロテクションは、一般的な企業環境の約40%をカバーし、ネットワーク、アイデンティティ、クラウドの表面はむき出しのままです。Vectra AI Platformは、EDRでは検知できない侵害後の攻撃を検知します。実際、Vectra AIを使用して脅威暴露評価を実施したセキュリティチームの10分の8は、エンドポイント保護にギャップを発見しています。Crowdstrike Falcon、Microsoft Defender、Sentinel One、その他のエンドポイント検出ツールやレスポンス と簡単に統合できます。
Vectra AIは既存のプロセスやワークフローにどのような価値を付加するのか?
Attack Signal Intelligence は、既存のガラスに簡単に組み込むことができます。できます:
- Vectra AI のエンティティスコアリング、ネットワークメタデータ、またはログ出力を Microsoft Sentinel、Splunk、Google Chronicle、またはその他のSIEM に直接インジェストします。
- Cortex XSOAR、Splunk SOAR、Google ChronicleなどのSOARプレイブックやプラットフォームに、Vectra AIが優先順位付けしたアラートを送信する。
- Crowdstrike Falcon、Microsoft Defender、Sentinel Oneのような既存のエンドポイント検出ツールやレスポンス 、当社のネットワーク、アイデンティティ、またはクラウドのシグナルとコンテキストを統合します。
私たちは特定のセキュリティ・フレームワークを使用していますが、Vectra AIはそれをサポートしていますか?
リソース