アイデンティティ脅威検知とレスポンス (ITDR)

ハイブリッドアタックサーフェス全体にわたってアイデンティティを悪用する攻撃者を見つけます。 Vectra AI は、アイデンティティのカバレッジをより広範なネットワークおよびクラウドのアクティビティと相関させ、AD、Microsoft Entra ID（旧 Azure AD）、ローカルおよびクラウドのアイデンティティを使用するアイデンティティベースの攻撃者を監視します。

たとえそれが何であるかわからなくてもサービスアカウントを保護します。当社のAIモニタリングは、スプロールのリスクを排除し、すべてのサービスアカウントを監視して、それらが悪用されているときに識別するのに役立ちます。

当社のAIはノイズを最小限に抑え、実際の攻撃者の行動を明確にします。単純なユーザーとエンティティの行動分析(UEBA）や異常ベースのソリューションでは、検知攻撃を検知できず、アナリストはアラートで過負荷になります。

他人ができないアイデンティティ攻撃を見つける

Vectra AI は、AD、Microsoft Entra ID(旧 Azure AD）、ローカルおよびクラウドID の脅威カバレッジを、より広範なネットワークおよびクラウドの脅威アクティビティと関連付け、攻撃者を検知します。

サービスアカウントの保護

作業負荷の軽減

ITDRカバーエリア

Vectra ITDRを使用すると、環境内のどこからでもアイデンティティ攻撃を検知できる

Active Directory用ITDR

暗号化されたアクティビティを含む、ネットワークADとローカルIDをカバー。

さらに詳しく

ITDR for Microsoft Entra ID（旧Azure AD）

包括的なアクセス、バックエンドのカバレッジ。

さらに詳しく

M365用CDR

M365アプリ全体の攻撃手法を完全に監視。

さらに詳しく

AWS用CDR

IDが漏洩した後に何が起こるかを深くカバー。

さらに詳しく

どのように支援できるのか

Vectra AIによるID攻撃の検知方法を見る

Vectra AIがアクティブID攻撃を数分で阻止した方法をご覧ください。

ダウンロード攻撃解剖学

ITDRの能力

他のITDRツールが見逃している真の攻撃を、侵害のはるか前に発見

カバレッジ

検知特許取得済みのAIにより、IDに特化した攻撃者をリアルタイムで検知し、他のツールが見逃している侵害されたIDを発見する。

明瞭性

ネットワークとクラウド、攻撃者のアクションを自動的に相関させ、良性のアクティビティをフィルタリングすることで、誤検知の少ない攻撃を検知します。

コントロール

簡素化された調査と自動化またはカスタマイズされたレスポンスアクションにより、攻撃を数分で阻止します。

M365検知用Copilotレスポンス

攻撃者によるCopilot for Microsoft 365の悪用を阻止する

生成AIの攻撃対象領域を保護し、攻撃者による機密アプリケーションやデータへのアクセスを阻止します。

さらに詳しく

アナリスト体験

セキュリティの専門家による、セキュリティアナリストのための製品

Vectra AI Platformは、検知、潜在的な攻撃を迅速に調査し、対応するために必要なすべての情報とツールを備えています。

検知

Attack Signal Intelligence™により、緊急度スコアでランク付けされた脅威を単一の統合ビューで確認できます。

検知 Vectra AI

調査する

インスタント捜査と高度な捜査で、捜査の深堀りがかつてないほど簡単になりました。

Vectra AIで調査

レスポンス

ネイティブ、統合、管理されたレスポンス機能により、攻撃を数分で阻止します。

Vectra AIで対応

ハンティング

あなたの環境の異常な行動を数秒で探し出す。

Vectra AIとハンティングをする

発見

ネットワーク、クラウド、SaaS、アイデンティティのすべての脅威サービスをダイナミックなダッシュボードで監視します。

Vectra AIで発見する

セルフガイドツアー

Vectra AIプラットフォームのパワーを体験する

自分のペースでクリックして、世界で最も正確な攻撃シグナルに支えられたプラットフォームでアナリストが何を達成できるかをご覧ください。

ツアーに参加する

ITDRのユースケース

現代のサイバー攻撃の大半はIDから始まる -リアルタイムで阻止せよ

SOC

セキュリティアーキテクト

セキュリティアナリスト

攻撃者が損害を与える前に検知することで、ランサムウェアを阻止します。

SOC

セキュリティアーキテクト

セキュリティアナリスト

スピアフィッシングの手口でMicrosoft Entra ID (Azure AD) と接続されたクラウドアプリにアクセスする攻撃者を発見し、阻止する。

SOC

セキュリティアーキテクト

セキュリティアナリスト

人間と機械、すべてのアイデンティティを自動的に監視します。

IAMチーム

ケルベロースティング、DCSYC、ルージュLDAPクエリなどのテクニックを使用して、クレデンシャルやIDストアを標的とする攻撃者を完全にカバーします。

ランサムウェアを早期に阻止する

攻撃者が損害を与える前に検知することで、ランサムウェアを阻止します。

SOC

セキュリティアーキテクト

セキュリティアナリスト

フィッシングによる侵害を阻止

スピアフィッシングの手口でMicrosoft Entra ID (Azure AD) と接続されたクラウドアプリにアクセスする攻撃者を発見し、阻止する。

SOC

セキュリティアーキテクト

セキュリティアナリスト

安全なサービス・アカウント・スプロール

人間と機械、すべてのアイデンティティを自動的に監視します。

SOC

セキュリティアーキテクト

セキュリティアナリスト

アイデンティティインフラを守る

IAMチーム

支援対象

より少ない作業で、より速く、より早くアイデンティティの脅威を見つける

SOCチーム

ID攻撃に対する防御を強化し、データ損失、ランサムウェア、評判へのダメージから保護するとともに、アナリストの作業負荷を50%以上削減します。

セキュリティアーキテクト

チューニングを最小限に抑えたすぐに使えるソリューションで、エンジニアのカスタムモデル構築の負担を軽減します。

IAMチーム

アイデンティティがどこでどのように使用されているかを可視化することで、インフラを保護し、コンプライアンスをサポートします。

お客様の声

IDベースの攻撃を阻止するために、世界中の企業がVectra AIを選択する理由をご覧ください。

「Vectra AIを長年利用している顧客として、特権の昇格やアカウントの乗っ取りを特定し、阻止することに自信を持つことができています」

John Shaffer氏

Greenhill、CIO

「Vectra AI は、ランサムウェアやその他のサイバー脅威と戦うために、最小限の労力で適切なツールを提供してくれました」

Arjan Hurkmans氏

ASワトソン、ITセキュリティ・オペレーション・マネージャー

「Vectra AIのMLは、モデルにおいてより多くの特徴とコンテキストを評価し、より正確な検知につながるため、当社のアラート量は90％削減されました」

Kevin Kennedy氏

Blackstone サイバーセキュリティ担当上級副社長

「今、検知、認証情報の乱用を止めることができるという、大きな確信を持つことができます」

Kevin Orritt氏

ICT セキュリティ・マネージャー、
GMMH NHS ファウンデーション・トラスト

"Vectra AIはA&Mシステムを1年間で700万ドル節約し、脅威の調査時間を数日から数分に短縮した。"

Dan Basile氏

テキサスA&M大学システム SOCエグゼクティブ・ディレクター

"Vectra AI は、Sanofi 社が他のセキュリティ制御を迂回する巧妙でステルス性の高い Active Directory ID 攻撃を発見し、阻止するのを支援しました。攻撃者の横の動き、特権の昇格、ファイル共有の列挙を検知し、ネットワークとデータを保護することができました。"

リチャード・ウェブスター

サノフィ社サイバーセキュリティ・オペレーションセンター長

ビデオを見る

「Vectra AIは、攻撃者がネットワーク内部で何を行っているかについて優れた可視性を提供してくれます」

Gustavo Ricco氏

Fenaco・インフォマティック、セキュリティ・オペレーション・マネージャー

"Vectra AIは基本的なことをカバーするだけでなく、検知モデルによって、Microsoft Entra IDとMicrosoft 365を経由するIDを本当に見ている。これにより、全体像を把握することができます。

Fabian Heiz

CISO, Coop
（2,500店舗、250万人の組合員を擁するスイス最大級の小売・卸売企業）

ITDRインテグレーション

エンドツーエンドの保護のためのネイティブITDR統合

Vectra の ITDR ソリューションは、クラス最高のセキュリティツール数十種類とのネイティブな統合により、あらゆるサイバーセキュリティへの投資を最大限に活用することができます。

インテグレーション

Vectra AI for Identity に関するリソースをもっと調べる

データシート

Vectra ITDRデータシート

攻撃者がMFAやエンドポイント・プロテクションなどの防御をどのように回避しているかをご覧ください。

データシートのダウンロード

ブログ

Vectra AI 脅威ブリーフィング：Scattered Spider

攻撃グループScattered Spider の正体、その活動方法、そしてVectra AI を使ってどのように彼らの手口から組織を守ることができるかを学ぶ。

さらに詳しく

ブログ

Vectra ITDR、他のツールでは不可能なアイデンティティ攻撃を発見

Vectra AI は、Network Active Directory、Entra ID（Azure AD）、クラウドアイデンティティ全体にわたって、他では見つけられないサイバー攻撃を見つけます。

さらに詳しく

ブログ

エミュレーション攻撃についてMAAD-AFを入手すべきだ

セキュリティ・チームは、ギャップを理解し、適切な可視性を確保するために、適切なレッド・チーム・ツールを必要としている。

さらに詳しく

eBook

新たなハイブリッド攻撃手法の内訳

実際の攻撃者がどのようにアクセスし、手遅れになる前にセキュリティ・チームが戦術の優先順位を決めることができるかをご覧ください。

ダウンロードはこちら

Vectra AI Attack Labs

脅威を暴く：MFAバイパス攻撃からの防御

専門家によるウェビナーに参加し、MFAバイパス攻撃の構造を探り、新たな脆弱性を明らかにします。

オンデマンドで見る

AIプラットフォーム

脅威検知とレスポンス能力を拡大

Vectra AI Platformは、XDRを動かす統合シグナルです。アイデンティティ、パブリッククラウド、SaaS、およびデータセンターネットワークにわたるハイブリッド攻撃サーフェスをカバーし、AI主導のAttack Signal Intelligence、リアルタイムに実際の攻撃に優先順位を付けます。統合され、自動化され、管理されたレスポンス、ハイブリッド攻撃のスピードと規模に合わせて動くことができます。

検知 - 優先順位付け - 調査 - レスポンス