Vectra AIプラットフォーム
リスクを低減し、攻撃を阻止し、セキュリティ態勢を強化するAI駆動型プラットフォーム
Vectra AI vs その他のすべて
比較ガイド
セキュリティ運用のユースケース
最新のアタックハブ
産業
セキュリティ運用のユースケース
すべてのユースケースを見る
Vectra AI特許取得済み振る舞い 、シグネチャや脅威インテリジェンスを強化し、暗号化されたトラフィックであっても、攻撃が進行するその瞬間に真の攻撃を明らかにします。
Vectra AI 振る舞い 、オンプレミス、マルチクラウド、ID管理、Microsoft 365、エッジ、IoT/OT環境にわたるサイバーキルチェーン全体を網羅しています。ハイブリッドネットワークのあらゆる場所で不審な活動を検出します。
Vectra AIは、手作業による面倒な作業を代行することで、偽のアラートに費やす時間を減らし、実際の攻撃への対応に時間を割けるようにします。ハイブリッドネットワーク全体で不審なアクティビティを検出すると、自動的に以下の処理を実行します。
Vectra AIのエンティティ中心の優先順位付けは、数百の分野にわたる数十のデータソースを活用して攻撃の全容を文脈化することで、調査を加速させます。Vectra AIでは、以下の機能をご利用いただけます。
Vectra AIは、調査ワークフローから直接、自動的に、またはSecOpsアナリストによって強制的に対応措置を実行します。Vectra AIを使用すると、アナリストは次のことが可能になります。
Vectra AIは、経験豊富な脅威ハンターを擁するSecOpsチームと、脅威ハンティングプログラムをゼロから構築するチームの両方に対応します。Vectra AIを使用することで、脅威ハンターは以下のメリットを得られます。
脅威の検知と対応とは、サイバー攻撃を特定し、不審な活動を調査し、被害が生じる前に脅威を封じ込めるための技術やプロセスを指します。
Vectra AIは、単に統計的な異常値を検出するのではなく、実際の攻撃者の手法やTTP(戦術、技術、手順)を認識するように訓練された行動ベースの分析を使用します。これにより、チームはノイズを追いかけるのではなく、実際の攻撃行動に結びついた高精度の検知に集中できます。
Vectra AIは、最新のハイブリッド攻撃対象領域に対応するために構築されており、パケット、フロー、DNS、ID、クラウドテレメトリを組み合わせることで、ネットワーク、ID、クラウド、SaaS環境全体にわたる統合的な可視性を提供します。復号化に頼ることなく脅威を検出し、AIによる優先順位付けを適用してノイズを低減し、豊富なメタデータを使用してAI支援による調査を可能にします。ネイティブかつ統合された対応機能と組み合わせることで、Vectra AIは従来のネットワーク中心のNDRソリューションと比較して、より正確な検出、より迅速な調査、そして完全な脅威封じ込めを実現します。
振る舞い 検知は、既知の脅威シグネチャに依存するのではなく、ユーザー、システム、およびサービスの挙動を分析することで、悪意のある活動を特定します。
Vectra AI 、ネットワークトラフィック、クラウド上の活動、およびIDの利用状況にわたる攻撃者の行動をVectra AI 、ドメインをまたいで展開する攻撃を可視化します。これにより、セキュリティチームは、攻撃が進行する中で、横方向の移動、権限の悪用、コマンド&コントロール、および認証情報の不正使用を検知できるようになります。
はい。当社のリアルタイムAI検出機能は、LDAPSやSMBv3などの暗号化されたエンタープライズプロトコル内の攻撃を、復号化することなく特定します。実際、他の多くのネットワークセキュリティベンダーとは異なり、Vectra AIはデータを復号化しません。復号化はネットワークパフォーマンスを低下させ、データ漏洩やプライバシー法違反のリスクを高めるからです。そのため、Vectra AIのデータサイエンティストは、暗号化されたSSL/TLS 1.3トラフィック内の脅威を検出するための独自のアプローチを開発しました。
Vectra AI AIを活用した振る舞い 、プロトコル分析、トラフィックパターンのモデリングを活用し、トラフィックを復号することなく脅威を特定します。ペイロードではなく攻撃者の行動に焦点を当てることで、高度に暗号化された環境であっても、コマンド&コントロール、ラテラルムーブメント、データ流出を検知することが可能です。このアプローチにより、プライバシーを保護しつつ、復号に伴うパフォーマンスや運用上のオーバーヘッドを回避できます。
Vectra AIは、Active Directory、Entra ID、Microsoft 365、Azure、AWSなどの環境において、人間と機械の両方のIDを監視します。従来のツールでは見逃されがちな、認証情報の悪用、権限昇格、横方向の移動、正当なアクセス権の悪用といった行動を検出します。
ルールベースの検知に大きく依存する従来のソリューションとは異なり、Vectra AI 行動ベースのAIVectra AI ID管理をカバーし、IDインフラ全体における正常な行動と異常な行動の両方を分析します。当社の特許取得済みのグラフベースのAIアルゴリズムは、アカウント、サービス、ホスト間の相互作用を監視し、攻撃者による権限の悪用を検知します。これにより、目立たないログイン試行や高度なプロトコル悪用を検知することが可能になります。
Vectra AI 、不審なNTLMリレー攻撃、RDPトンネリング、DCERPCの悪用、Kerberosチケットの悪用、LDAP列挙など、Active Directoryプロトコルの不正利用を検知します。また、攻撃者が防御策を回避した場合であっても、不正な権限昇格、異常な動作、認証情報の悪用と一致する行動を特定します。
Vectra AI 、検知結果を特定可能なホストやIDVectra AI 、アカウント、サービス、システムを横断したコンテキスト情報を付加します。これにより、ツール間の手動での相関分析が削減され、アナリストは、誰が関与しているか、攻撃がどのように進行しているか、どこに対応すべきかについて、より明確な把握が可能になります。さらに、AIを活用した調査により、アナリストは自然言語でメタデータを検索・分析できるようになり、このプロセスがさらに加速され、洞察を得るまでの時間が短縮されます。
Vectra AI ネットワークVectra AI 、一度に最大30万のIPアドレスを監視可能であり、最も緊急性の高い脅威を相関分析・選別・優先順位付けするように設計されたAIエージェントも備えています。さらに、Vectra AI はネイティブ統合機能を提供しており、アナリストはカスタムJavaScriptを記述することなく、攻撃の進行段階を問わず詳細な調査を行い、攻撃を阻止することができます。
