アイデンティティ脅威検知とレスポンス (ITDR)

他では見つけられないID攻撃を発見 - 少ない労力ですべてのアカウントを保護

AI主導のAttack Signal Intelligence™でSOCアナリストに力を与え、IDベースの攻撃をリアルタイムで確認して阻止します。

作業量を50%削減し、脅威の可視性を3倍に向上

MITRE D3FEND 、他のどのベンダーよりも多い12のフレームワークを参照することで、Vectra AI 、攻撃者に対して不公平な優位性を与えるのに十分強力なアイデンティティ脅威検知およびレスポンス (ITDR)を提供します。

#1
MITRE D3FENDで最も参照されている
35
AI脅威検知特許
>90%
MITRE ATT&CK カバレッジ
なぜVectra AI

なぜID攻撃に対する防御にVectra AI 。

Vectra AI 限られた予算とリソースのセキュリティチームが、ID攻撃を早期に、迅速に阻止できるようにします。

Vectra AI は、AD、Microsoft Entra ID(旧 Azure AD)、ローカルおよびクラウドID の脅威カバレッジを、より広範なネットワークおよびクラウドの脅威アクティビティと関連付け、攻撃者を検知します。
サービスアカウントを保護 - たとえそれが何であるかわからなくても。当社のAIモニタリングは、スプロールのリスクを排除し、すべてのサービスアカウントを監視して、それらが悪用されているときに識別するのに役立ちます。
当社のAIはノイズを最小限に抑え、実際の攻撃者の行動を明確にします。単純なユーザーとエンティティの行動分析(UEBA)や異常ベースのソリューションでは、検知 攻撃を検知できず、アナリストはアラートで過負荷になります。
Vectra AI は、AD、Microsoft Entra ID(旧 Azure AD)、ローカルおよびクラウドID の脅威カバレッジを、より広範なネットワークおよびクラウドの脅威アクティビティと関連付け、攻撃者を検知します。
サービスアカウントを保護 - たとえそれが何であるかわからなくても。当社のAIモニタリングは、スプロールのリスクを排除し、すべてのサービスアカウントを監視して、それらが悪用されているときに識別するのに役立ちます。
当社のAIはノイズを最小限に抑え、実際の攻撃者の行動を明確にします。単純なユーザーとエンティティの行動分析(UEBA)や異常ベースのソリューションでは、検知 攻撃を検知できず、アナリストはアラートで過負荷になります。
支援方法

Vectra AI 、ID攻撃に対する防御方法をご覧ください。

Vectra AI がどのようにしてアクティブID攻撃を数分で阻止したかをご覧ください。

Vectra ITDR
ITDRの能力

他のツールが見逃している真の攻撃を、侵害のはるか前に発見

カバレッジ

検知 他のツールが見逃している侵害されたIDを見つけるために、特許取得済みのAIを使ってリアルタイムでIDに焦点を当てた攻撃を行う。

明瞭性

ネットワークとクラウド、攻撃者のアクションを自動的に相関させ、良性のアクティビティをフィルタリングすることで、誤検知の少ない攻撃を検知します。

コントロール

簡素化された調査と自動または手動のレスポンス アクションにより、攻撃を数分で阻止します。

ITDRの使用例

現代のサイバー攻撃の大半はIDから始まる -リアルタイムで阻止せよ

SOC
セキュリティ・アーキテクト
セキュリティ・アナリスト
攻撃者が損害を与える前に検知することで、ランサムウェアを阻止します。
SOC
セキュリティ・アーキテクト
セキュリティ・アナリスト
スピアフィッシングの手口でMicrosoft Entra ID (Azure AD) と接続されたクラウドアプリにアクセスする攻撃者を発見し、阻止する。
SOC
セキュリティ・アーキテクト
セキュリティ・アナリスト
人間と機械、すべてのアイデンティティを自動的に監視します。
IAMチーム
ケルベロースティング、DCSync、ルージュLDAPクエリなどのテクニックを使用して、クレデンシャルやIDストアを標的とする攻撃者を完全にカバーします。
攻撃者が損害を与える前に検知することで、ランサムウェアを阻止します。
SOC
セキュリティ・アーキテクト
セキュリティ・アナリスト
スピアフィッシングの手口でMicrosoft Entra ID (Azure AD) と接続されたクラウドアプリにアクセスする攻撃者を発見し、阻止する。
SOC
セキュリティ・アーキテクト
セキュリティ・アナリスト
人間と機械、すべてのアイデンティティを自動的に監視します。
SOC
セキュリティ・アーキテクト
セキュリティ・アナリスト
ケルベロースティング、DCSYC、ルージュLDAPクエリなどのテクニックを使用して、クレデンシャルやIDストアを標的とする攻撃者を完全にカバーします。
IAMチーム
支援対象

より少ない作業で、より早く、より早い攻撃の発見

SOCチーム

ID攻撃に対する防御を強化し、データ損失、ランサムウェア、評判へのダメージから保護するとともに、アナリストの作業負荷を50%以上削減します。

セキュリティ・アーキテクツ

チューニングを最小限に抑えたすぐに使えるソリューションで、エンジニアのカスタムモデル構築の負担を軽減します。

IAMチーム

アイデンティティがどこでどのように使用されているかを可視化することで、インフラを保護し、コンプライアンスをサポートします。

お客様の声

世界中の企業がVectra AI 、IDベースの攻撃を阻止するために選択する理由をご覧ください。

「Vectra AIのMLは、モデルにおいてより多くの特徴とコンテキストを評価し、より正確な検知につながるため、当社のアラート量は90%削減されました」
ケビン・ケネディ
Blackstone サイバーセキュリティ担当上級副社長
続きを読む
「Vectra AIを長年利用している顧客として、特権の昇格やアカウントの乗っ取りを特定し、阻止することに自信を持つことができています」
John Shaffer氏
Greenhill、CIO
続きを読む
「Vectra AI は、ランサムウェアやその他のサイバー脅威と戦うために、最小限の労力で適切なツールを提供してくれました」
アルヤン・フルクマンス
ASワトソン、ITセキュリティ・オペレーション・マネージャー
続きを読む
「今、検知 、認証情報の乱用を止めることができるという、大きな確信を持つことができます」
Kevin Orritt氏
ICT セキュリティ・マネージャー、
GMMH NHS ファウンデーション・トラスト
続きを読む
"Vectra AI A&Mシステムは1年間で700万ドルを節約し、脅威の調査時間を数日から数分に短縮した。"
Dan Basile氏
テキサスA&M大学システム SOCエグゼクティブ・ディレクター
続きを読む
"Vectra AI は、Sanofi 社が他のセキュリティ制御を迂回する巧妙でステルス性の高い Active Directory ID 攻撃を発見し、阻止するのを支援しました。攻撃者の横の動き、特権の昇格、ファイル共有の列挙を検知し、ネットワークとデータを保護することができました。"
リチャード・ウェブスター
サノフィ社 サイバーセキュリティ・オペレーションセンター長
ビデオを見る
「Vectra AIは、攻撃者がネットワーク内部で何を行っているかについて優れた可視性を提供してくれます」
グスタボ・リッコ
Fenaco・インフォマティック、セキュリティ・オペレーション・マネージャー
続きを読む
統合

エンド・ツー・エンドの保護のためのネイティブな統合

Vectra ITDRは、クラス最高のセキュリティツール数十種類とのネイティブ統合により、あらゆるサイバーセキュリティへの投資を最大限に活用することができます。

データシート

Vectra アイデンティティの脅威検知とレスポンス

Vectra ITDRがどのようにアイデンティティ攻撃を防御するか、詳細をご覧ください。