ハイブリッド環境とマルチクラウド環境全体にわたる行動を継続的に監視し、脆弱性が存在する箇所を把握し、影響が発生する前に攻撃を阻止する。

Vectra AI 、ハイブリッド環境およびマルチクラウド環境全体において、実際のリスクを可視化し進行中の攻撃を明らかにする、継続的な監視機能を提供します。
エクスポージャーを減らす
攻撃者が攻撃可能な場所をリアルタイムで把握できます。Vectra Fusion は、設定ミス、信頼違反、リスクの高いラテラルムーブパスを明らかにし、脆弱性を突いて死角をなくします。
早期に発見
攻撃の発生とその意図を、攻撃開始の瞬間に特定します。Vectra Fusion は、サイロ化されたツールでは見逃されがちな初期段階のアクションを明らかにします。
正確に対応する
必要な状況を素早く把握し、数時間や数日ではなく、数分で適切な対応を実行できるようにする。
Vectra Fusion だけが、サイバー キル チェーン全体にわたって、脅威が発生する前に防止し、発生したときに迅速に対応する真のレジリエンスをすべて 1 つのソリューションで実現します。
オンプレミスとマルチクラウドネットワーク全体の活動を監視することで、Vectra AI セキュリティチームが可視化し、優先順位を付け、継続的に対応できるVectra AI 。
カバレッジ
Vectra Fusion は、あらゆるクラウド環境を包括的に可視化します。VPC および VNet のクラウドフローログに加え、DNS データ (パケット全体ではなく) を取り込むことで、Vectra Fusion はクラウドデータプレーンを単一の真実のソースへと変換し、脆弱性のポイントや攻撃者の動きの初期兆候を明らかにします。
明瞭性
Vectra Fusionは、300以上のネットワーク検知モデルと、クラウドおよびサードパーティソースからの豊富なコンテキストデータにより、可視性を高めます。南北方向および東西方向トラフィック全体(フローが暗号化されている場合も含む)にわたる悪意のあるアクティビティを検知することで、アナリストは明確かつ高精度なシグナルを取得し、トリアージと調査を迅速化します。
コントロール
Vectra Fusionは、迅速な対応と修復を可能にします。SIEM、SOAR、クラウドネイティブのエンフォースメントプラットフォームとの連携により、Vectra Fusionは封じ込め対応を自動化します。カスタマイズ可能なダッシュボードは、継続的なレポート作成に必要なインサイトとアクションをチームに提供します。

「オンプレミス環境やマルチクラウド環境を含む、すべての環境において完全な 可視性と高度なセキュリティ検知を実現しました。Vectra Fusion は、ハードウェア、複雑なネットワーク タップ、コストのかかるディープ パケット インスペクションや復号化なしで、大規模なフロー データを取り込み、強化します。」
自動化されたクラウド設定、フローログの有効化、およびコンテキストの強化
1つのクラウドプロバイダーごとのデプロイメントは、すべてのアカウント、リージョン、およびVPCをカバー
既存のCI/CDプロセスとのAPI統合

Vectra Fusionは、Vectra AI プラットフォームに組み込まれたクラウドネイティブの可視性・検知機能です。あらゆるクラウドからクラウドフローログとDNSデータを取り込み、正規化し、コンテキストメタデータで強化するとともに、アカウント、リージョン、プロバイダー間のアクティビティを相関分析します。これにより、サイロ化されたクラウドビューを、マルチクラウド環境全体におけるエクスポージャー、攻撃者の動き、ポリシー違反に関する統合されたリアルタイムの全体像へと置き換えることができます。
既存のツールは様々な理由で不十分です
その結果、チームは攻撃者の動きを確認できず、クラウド間で行動を関連付けられず、悪意のある行動を特定できません。
攻撃者は単一の環境に限定されない。防御が最も脆弱な場所に応じて、クラウドアカウント、ワークロード、SaaSアプリケーション、オンプレミスシステム間を移動します。クラウドフローログ、クラウドデータプレーン活動、従来のネットワークトラフィックに対する可視性により、SOCチームはハイブリッド環境全体 (孤立した部分だけでなく) にわたる露出箇所、ポリシー違反、攻撃者の動きを把握できます。
侵害前の可視性とは、攻撃者が悪用する前に、脆弱性、構成ミス、信頼違反、そしてラテラルムーブメントの経路を特定することを意味します。Vectra Fusionは、あらゆるクラウド環境における統合フローログ分析とコンテキストエンリッチメントを通じて、これを実現します。
VPCおよびVNetフローログは、クラウドネットワークへの流入、流出、またはネットワーク間の通信をソースと宛先間で記録します。クラウドフローログは、クラウドネットワーク内でどのアプリケーション、データ、デバイスがアクティブであり、それらに何が起きているかを示します。これらはネットワーク活動を理解するための信頼できる情報源と見なされ、検知 悪意のある検知 最も効果的な方法です。
セキュリティ分野におけるクラウドフローログの一般的なユースケースには、ネットワーク監視、使用状況の監視と最適化、コンプライアンス、ネットワークフォレンジックおよびセキュリティ分析が含まれます。
攻撃者は、アカウント、リージョン、さらにはクラウドプロバイダー間を横断的に移動することがよくあります。Fusionは、サイロを解消し、すべてのクラウド間のアクティビティをリアルタイムで相関させ、個々のクラウドネイティブツールでは把握できないパターンや行動を明らかにする、単一の統合ビューを提供します。これにより、チームはクラウド間の移動、信頼ゾーン違反、データ窃盗の試みをリアルタイムで把握できます。
Vectra Fusionは、SOCおよびクラウド運用の幅広いユースケースをサポートしています。最も一般的なユースケースは以下のとおりです。
Fusionは、AWS、Azure、Google Cloud Platform、Oracle Cloud、IBM Cloud、SaaS環境、およびオンプレミスネットワークをサポートします。
いいえ。Fusionはカバレッジのためにクラウドネイティブのフローログ、DNS、テレメトリを使用します。
Vectra Fusion、セキュリティチームが継続的な可観測性を測定可能なリスク低減と迅速な攻撃封じ込めに変える方法をぜひご覧ください。