Vectra AIプラットフォーム
リスクを低減し、攻撃を阻止し、セキュリティ態勢を強化するAI駆動型プラットフォーム
Vectra AI vs その他のすべて
比較ガイド
セキュリティ運用のユースケース
最新のアタックハブ
産業
セキュリティ運用のユースケース
すべてのユースケースを見る
Vectra AIはネットワークアクティビティを監視し、ハイブリッド環境全体における資産、ID、および接続のリアルタイムビューを構築します。
Vectra AIは、データセンター、マルチクラウド、M365、エッジ、IoT/OT環境全体にわたるネットワークトラフィックとIDアクティビティを継続的に分析し、デバイス、ユーザー、サービスアカウント、AIエージェントの統合ビューを構築します。
ネットワーク全体を可視化することで、ネットワーク上で誰が何を行っているか、またどこに脆弱性があるかを特定できます。
Vectra AIは、管理対象システム、非管理対象システム、一時的なシステム、サードパーティシステムなど、ネットワーク上で通信するすべてのデバイスとワークロードを継続的にインベントリします。
静的な資産インベントリや定期的なスキャンとは異なり、Vectra AIはリアルタイムのアクティビティに基づいて攻撃対象領域の動的なビューを作成し、露出やリスクを高める隠れた資産を明らかにします。
Vectra AIは、人間とマシンのID全体にわたる認証とアクセス行動を継続的に分析し、攻撃者がお客様の環境内をどのように移動できるかを明らかにします。
脆弱な、古くなった、権限が過剰な、あるいは悪用されているIDを特定することで、チームはIDに起因するリスクの所在、リスクが集中している箇所、そして悪用される前にリスクを軽減する方法について、明確な洞察を得ることができます。
Vectra AIは、リアルタイムのデバイスとIDアクティビティを使用して、環境内で最もリスクが高い場所を示すことで、エクスポージャー管理を改善します。
これにより、SecOpsチームは適切な脆弱性を優先的に対処し、攻撃者がそれを悪用する前にリスクを軽減することができます。
環境全体における実際の活動を継続的に把握することで、セキュリティチームは脆弱性を特定し、リスクの優先順位を付け、攻撃をより早期に阻止することができます。
「オンプレミス環境やマルチクラウド環境を含む、すべての環境において完全な 可視性と高度なセキュリティ検知を実現しました。Vectra Fusion は、ハードウェア、複雑なネットワーク タップ、コストのかかるディープ パケット インスペクションや復号化なしで、大規模なフロー データを取り込み、強化します。」
ネットワークの可観測性とは、デバイス、ID、接続など、ネットワーク上のあらゆるアクティビティをリアルタイムで継続的に把握し、理解する能力のことです。
従来の監視とは異なり、この手法はシステムやIDが環境間を移動する際の挙動に焦点を当て、セキュリティチームがどこに脆弱性が存在し、リスクがどのように変化しているかを把握できるようにします。
このプラットフォームは、ネットワーク、アイデンティティ、パブリッククラウド、SaaS、AIインフラストラクチャを網羅し、現代のネットワーク全体を単一の攻撃対象領域として統合的に可視化します。ネットワークメタデータ、パケットから導出されたシグナル、フローログなど、複数のテレメトリソースを取り込み、相関分析を行うことで、ハイブリッド環境全体にわたる包括的な可視性を提供します。
従来のツールは、ログ、スキャン、または定期的なスナップショットに依存しています。Vectra AIは、ネットワークとIDのアクティビティをリアルタイムで監視し、環境の状況をリアルタイムで把握します。
つまり、単に「あるべき姿」を見るだけでなく、管理対象外のデバイス、一時的な資産、アクティブなIDを含め、ネットワーク全体で実際に何が起きているかを把握できるということです。
現代の組織は、資産、ID、およびアクセス経路が絶えず変化するハイブリッド環境下で業務を行っています。
継続的かつ統一された可観測性がなければ、セキュリティチームは次のような重要な質問に答えることができません:
Vectra AIは、データセンター、マルチクラウド、M365、エッジ、IoT/OT環境全体にわたる最新の攻撃対象領域をリアルタイムで統合的に表示することで、この課題に対処します。
Vectra AIは、ネットワーク上で通信するすべてのデバイス、ワークロード、およびIDを継続的にインベントリ化します。これには以下が含まれます。
これにより、静的な資産リストやスキャン結果ではなく、実際の活動状況に基づいた、生き生きとした動的な資産台帳が作成されます。
危険なアクセス経路とは、攻撃者が正当な認証情報や設定ミスを利用して環境内を移動できる経路のことです。Vectra AIは認証とアクセス動作を分析し、以下の点を明らかにします。
これにより、チームは悪用される前にリスクを軽減することができます。
Vectra AIは、静的な重大度スコアではなく、リアルタイムの活動とリスクに基づいて露出の優先順位を決定します。評価項目は以下のとおりです。
これにより、セキュリティチームは、理論上のリスクではなく、実際に重要なリスクに注力できるようになります。
Vectra AIは、AWS、Azure、Google Cloud Platform、Oracle Cloud、IBM Cloud、SaaS環境、およびオンプレミスネットワークをサポートしています。
VPCおよびVNetのフローログは、クラウドネットワークへの入出力、またはクラウドネットワーク間の送信元と送信先間の通信を記録します。 クラウドフローログは、クラウドネットワーク内でどのアプリケーション、データ、デバイスがアクティブであり、それらに何が起きているかを示します。これらはネットワークアクティビティを理解するための「真実の源」と見なされており、異常なアクティビティや悪意のあるアクティビティを検出するための最も効果的な手段です。セキュリティ分野におけるクラウドフローログの一般的なユースケースには、ネットワーク監視、使用状況の監視と最適化、コンプライアンス、ネットワークフォレンジックおよびセキュリティ分析などが含まれます。
