現代的なマルチクラウド企業のための可観測性と露出管理

Vectra Fusionは、Vectra AI プラットフォームに組み込まれたクラウドネイティブの可視性・検知機能です。あらゆるクラウドからクラウドフローログとDNSデータを取り込み、正規化し、コンテキストメタデータで強化するとともに、アカウント、リージョン、プロバイダー間のアクティビティを相関分析します。これにより、サイロ化されたクラウドビューを、マルチクラウド環境全体におけるエクスポージャー、攻撃者の動き、ポリシー違反に関する統合されたリアルタイムの全体像へと置き換えることができます。

既存のツールは様々な理由で不十分です

• プラットフォーム固有のフロー分析ツールは、自社のクラウド内での可視性しか提供せず、検出結果にはほとんど文脈情報が伴わない。
• クラウドネイティブ ツールは、アプリケーションまたはIDの動作 (ネットワークトラフィックではない) に重点を置いているため、ラテラルムーブを検知できません。
• 従来のネットワーク監視ツールは、エージェントやパケットキャプチャに依存しており、これらはスケーラビリティに欠ける。

その結果、チームは攻撃者の動きを確認できず、クラウド間で行動を関連付けられず、悪意のある行動を特定できません。

攻撃者は単一の環境に限定されない。防御が最も脆弱な場所に応じて、クラウドアカウント、ワークロード、SaaSアプリケーション、オンプレミスシステム間を移動します。クラウドフローログ、クラウドデータプレーン活動、従来のネットワークトラフィックに対する可視性により、SOCチームはハイブリッド環境全体 (孤立した部分だけでなく) にわたる露出箇所、ポリシー違反、攻撃者の動きを把握できます。

侵害前の可視性とは、攻撃者が悪用する前に、脆弱性、構成ミス、信頼違反、そしてラテラルムーブメントの経路を特定することを意味します。Vectra Fusionは、あらゆるクラウド環境における統合フローログ分析とコンテキストエンリッチメントを通じて、これを実現します。

VPCおよびVNetフローログは、クラウドネットワークへの流入、流出、またはネットワーク間の通信をソースと宛先間で記録します。クラウドフローログは、クラウドネットワーク内でどのアプリケーション、データ、デバイスがアクティブであり、それらに何が起きているかを示します。これらはネットワーク活動を理解するための信頼できる情報源と見なされ、検知 悪意のある検知 最も効果的な方法です。

セキュリティ分野におけるクラウドフローログの一般的なユースケースには、ネットワーク監視、使用状況の監視と最適化、コンプライアンス、ネットワークフォレンジックおよびセキュリティ分析が含まれます。

攻撃者は、アカウント、リージョン、さらにはクラウドプロバイダー間を横断的に移動することがよくあります。Fusionは、サイロを解消し、すべてのクラウド間のアクティビティをリアルタイムで相関させ、個々のクラウドネイティブツールでは把握できないパターンや行動を明らかにする、単一の統合ビューを提供します。これにより、チームはクラウド間の移動、信頼ゾーン違反、データ窃盗の試みをリアルタイムで把握できます。

Vectra Fusionは、SOCおよびクラウド運用の幅広いユースケースをサポートしています。最も一般的なユースケースは以下のとおりです。

• クラウド全体での可視性とカバレッジを統一ビューで向上
• 東西方向および南北方向のクラウドトラフィックにおける脅威のリアルタイム検知
• インシデントの調査と対応・修復の迅速化
• コンプライアンスの検証と文書化
• IPレピュテーションの保護
• ゼロトラストの徹底

Fusionは、AWS、Azure、Google Cloud Platform、Oracle Cloud、IBM Cloud、SaaS環境、およびオンプレミスネットワークをサポートします。

いいえ。Fusionはカバレッジのためにクラウドネイティブのフローログ、DNS、テレメトリを使用します。