アイデンティティのためのVectra AI
AIを搭載し、他人が見抜けないものを見抜くアイデンティティ検出機能
ネットワーク、Active Directory、Entra ID、Microsoft 365、Microsoft Copilot for M365、AWS、AzureにまたがるIDベースの攻撃に対する徹底的な保護により、防御を強化します。
アイデンティティーの対象地域
攻撃者が正当なアクセス権を得た場合でも、隠れたクレデンシャルの不正使用を検知する。
Vectra AIによるID検出は、人間と機械両方のIDを狙う攻撃者を発見します。
注目のブログ
Vectra AI、ITDRの2025年ギガオム・レーダー・レポートでリーダーおよびアウトパフォーマーに選出
Vectra AIが2025年のGigaom Radarでアイデンティティ脅威の検知と対応のリーダーに選ばれた唯一のベンダーである理由をご覧ください。
アイデンティティ補償の特徴
ネットワークからクラウド、人間から機械まで、すべてのアイデンティティをカバーする
攻撃者がいつログインしたかを把握し、その後のステルス的な動きを追跡。攻撃の全段階にわたって
高忠実度アタック信号
Vectra AI Platformは、サービスプリンシパルやクラウドプリンシパル、マシン、アプリケーション、インスタンス認証情報など、人間とマシンの両方のIDの不正使用を監視することで、IDベースの脅威に対する比類のない可視性を提供します。特許取得済みのグラフベースのAIアルゴリズムは、アカウント、サービス、ホスト間の複雑な相互作用を分析し、攻撃者が正当な権限を悪用するタイミングを正確に検知 します。この高度なアプローチにより、従来のソリューションのノイズが排除され、実際のTTPに沿った忠実度の高い攻撃シグナルがセキュリティアナリストに提供されます。
明確な帰属
英数字のIDやIPアドレスを使用する従来のセキュリティ・ツールとは異なり、Vectra AIプラットフォームは、検出された情報とアクティビティを、認識可能なデバイス名と人間または機械のアカウントIDに関連付けます。これにより、アナリストは影響を受けるアカウントや資産を即座に特定することができ、複数のツールやダッシュボードにまたがる時間のかかる手作業による相関関係を排除することができます。どのユーザー、サービスプリンシパル、またはリソースが攻撃に関与しているかを正確に可視化することで、アナリストは正確かつ自信を持って対応することができます。
比類なき可視性
マイクロソフト環境向けに特別に設計された100以上のAI検出機能、AWS環境向けの40のAI検出機能、および毎日監視される500万以上のアイデンティティにより、Vectra AI Platformは、実際の攻撃に対する比類のない可視性を提供します。各検出は、6つの異なるログタイプと100以上のフィールドにわたるセキュリティ強化メタデータで強化されています。この豊富なコンテキストインテリジェンスにより、脅威の発見と調査が劇的に加速され、アナリストは攻撃パターンを迅速に理解し、影響を受けたシステムを特定し、時間のかかる手作業による相関を行うことなく、適切な対応策を決定することができます。
柔軟な展開
Vectra AI Platformは、オンプレミス、エアギャップ、SaaS、ハイブリッド環境をサポートする柔軟な実装オプションにより、既存のインフラにシームレスに適応します。Vectra AI Platform は、実際のセキュリティ運用を想定して設計された直感的なユーザーインターフェイスにより、フラッシュよりも機能を優先しています。このアプローチにより、Vectra AI Platformを使用するセキュリティチームの効率は40%向上します。
MITREマッピング
業界をリードするネットワークAI検出
MITRE ATT&CK テクニックの90%以上をカバー
データシートをダウンロードして、Vectra AIがどのようにチームを強化し、今日の最も速く、最もステルスな敵をシャットダウンするかをご覧ください。
Vectra AIプラットフォーム
アイデンティティ・リソース
Vectra AIのID補償について詳しくはこちら
よくある質問
アイデンティティーのためのVectra AIよくある質問
Vectra AI PlatformがIDベースの脅威を検知する上で他に類を見ない効果を発揮するのはなぜか?
Vectra AIプラットフォームは、ハイブリッド環境全体におけるIDの振る舞いを継続的に分析します。アイデンティティを網羅するグラフベースのAIにより、このプラットフォームは人間からマシンへのアイデンティティのやり取りを相関させ、従来のツールが見逃していたログインのステルス検知を浮上させます。これには、IDの異常な権限昇格、Active Directoryの異常な動作、クラウド環境におけるサービスプリンシパルの不正使用に対する洞察が含まれます。
アイデンティティ・セキュリティに対するVectra AIのアプローチは、従来のソリューションとどう違うのか?
ルールベースの検知に大きく依存する従来のソリューションとは異なり、Vectra AI は、ID インフラストラクチャ全体の正常な動作と異常な動作の両方を分析する、ID カバーのための動作駆動型 AI を使用しています。特許取得済みのグラフベースのAIアルゴリズムは、アカウント、サービス、ホスト間の相互作用を監視し、攻撃者による権限の乱用を検知 します。これにより、ステルス的なログイン試行や高度なプロトコルの乱用を検知 することができます。
Vectra AI Platformは、Entra IDとオンプレミスのActive Directoryの両方で脅威を検知 できますか?
はい。Vectra 、Active Directory、Entra ID、M365、Copilot for M365、AWS、Azure IdentitiesのハイブリッドID脅威をカバーします。ネットワークとクラウド環境全体の人間と機械のIDのシグナルを相関させることで、このプラットフォームは横の動き、権限の乱用、異常を迅速に特定します。
Vectra AI Platformは、Active Directory環境においてどのような種類のID攻撃を検知 できますか?
Vectra AI Platformは、疑わしいNTLMリレー攻撃、RDPトンネリング、DCERPCの不正使用、Kerberosチケットの不正使用、LDAP列挙など、Active Directoryプロトコルの不正使用を検出します。また、攻撃者が防御を回避した場合でも、IDの異常な特権昇格、異常な動作、クレデンシャルの不正使用と一致する動作をハイライトします。
Vectra AIプラットフォームはどのようにマシンIDを扱うのか?
マシンIDは、多くの組織において重要な盲点となっています。Vectra AIプラットフォームは、これらのアイデンティティがサービスやシステムとどのように相互作用するかを監視し、基本動作からの逸脱を検出することで、マシン・アイデンティティの保護を提供します。人間とマシンのID相関と組み合わせることで、このプラットフォームはIDがどのように使用され、悪用されているかを完全に把握することができます。
Entra ID 脅威行動マッピングとは何ですか?
Entra IDの脅威行動マッピングとは、Entra ID環境で攻撃者が使用するTTP(サービスプリンシパルの不正使用、悪意のある同意付与、トークンのリプレイなど)を特定するVectra AIプラットフォームの機能を指します。Vectra AIは、より迅速で正確な対応を実現するために、AIを活用したID検出機能を使ってこれらの行動をマッピングします。
Vectra AIプラットフォームは、ステルス攻撃や低速・低速のID攻撃をどのように検知 のか?
Vectra AI PlatformのAI検知は、ベースラインと攻撃のコンテキストを考慮し、ステルスログインの検知と低容量の偵察を可能にします。Vectra AI Platformは、ユーザーとサービスの振る舞いに関するコンテキスト・モデルを構築することから始め、アカウント乗っ取りのシグナル、ID権限の異常な昇格、その他の侵害の微妙な兆候を検出します。
Vectra AIプラットフォームは既存のセキュリティツールと統合できますか?
Vectra AI Platformは、SIEM、SOAR、EDR、ITSMなど、既存のセキュリティスタックとシームレスに統合できるように設計されています。これらの統合により、自動応答のトリガーや既存のセキュリティ・ワークフローへのフィードが可能なコンテキスト豊富なアラートを提供し、全体的なセキュリティ態勢を強化します。
今すぐ始める
Vectra AIプラットフォームは、攻撃対象全体を保護します。