アイデンティティ脅威検知とレスポンス (ITDR)

攻撃者はハッキングするのではなく、ログインしている

Vectra ITDRは、他社ができないID攻撃を発見。
少ない労力ですべてのアカウントを保護します。

作業量を50%削減し、脅威の可視性を3倍に向上

MITRE D3FEND 、他のどのベンダーよりも多い12のフレームワークを参照することで、Vectra AI 、攻撃者に対して不公平な優位性を与えるのに十分強力なアイデンティティ脅威検知およびレスポンス (ITDR)を提供します。

#1
MITRE D3FENDで最も参照されている
35
AI脅威検知特許
>90%
MITRE ATT&CK カバレッジ
なぜVectra AIなのか

ID攻撃に対する防御にVectra AI を選ぶべき理由

Vectra AIのITDRソリューションは、限られた予算とリソースのセキュリティチームが、ID攻撃を早期に、迅速に阻止できるよう支援する。

ハイブリッドアタックサーフェス全体にわたってアイデンティティを悪用する攻撃者を見つけます。 Vectra AI は、アイデンティティのカバレッジをより広範なネットワークおよびクラウドのアクティビティと相関させ、AD、Microsoft Entra ID(旧 Azure AD)、ローカルおよびクラウドのアイデンティティを使用するアイデンティティベースの攻撃者を監視します。
たとえそれが何であるかわからなくてもサービスアカウントを保護します。当社のAIモニタリングは、スプロールのリスクを排除し、すべてのサービスアカウントを監視して、それらが悪用されているときに識別するのに役立ちます。
当社のAIはノイズを最小限に抑え、実際の攻撃者の行動を明確にします。単純なユーザーとエンティティの行動分析(UEBA)や異常ベースのソリューションでは、検知 攻撃を検知できず、アナリストはアラートで過負荷になります。
Vectra AI は、AD、Microsoft Entra ID(旧 Azure AD)、ローカルおよびクラウドID の脅威カバレッジを、より広範なネットワークおよびクラウドの脅威アクティビティと関連付け、攻撃者を検知します。
たとえそれが何であるかわからなくてもサービスアカウントを保護します。当社のAIモニタリングは、スプロールのリスクを排除し、すべてのサービスアカウントを監視して、それらが悪用されているときに識別するのに役立ちます。
当社のAIはノイズを最小限に抑え、実際の攻撃者の行動を明確にします。単純なユーザーとエンティティの行動分析(UEBA)や異常ベースのソリューションでは、検知 攻撃を検知できず、アナリストはアラートで過負荷になります。
どのように支援できるのか

Vectra AIによるID攻撃の検知方法を見る

Vectra AIがアクティブID攻撃を数分で阻止した方法をご覧ください。

Vectra ITDR
ITDRの能力

他のITDRツールが見逃している真の攻撃を、侵害のはるか前に発見

カバレッジ

検知 特許取得済みのAIにより、IDに特化した攻撃者をリアルタイムで検知し、他のツールが見逃している侵害されたIDを発見する。

明瞭性

ネットワークとクラウド、攻撃者のアクションを自動的に相関させ、良性のアクティビティをフィルタリングすることで、誤検知の少ない攻撃を検知します。

コントロール

簡素化された調査と自動化またはカスタマイズされたレスポンス アクションにより、攻撃を数分で阻止します。

Copilot for M365の検知とレスポンス

攻撃者によるCopilot for Microsoft 365の悪用を阻止する

生成AIの攻撃対象領域を保護し、攻撃者による機密アプリケーションやデータへのアクセスを阻止します。

さらに詳しく
セルフガイドツアー

Vectra AIプラットフォームのパワーを体験する

ガートナー・ピア・インサイトのロゴ

自分のペースでクリックして、世界で最も正確な攻撃シグナルに支えられたプラットフォームでアナリストが何を達成できるかをご覧ください。

ITDRのユースケース

現代のサイバー攻撃の大半はIDから始まる -リアルタイムで阻止せよ

SOC
セキュリティアーキテクト
セキュリティアナリスト
攻撃者が損害を与える前に検知することで、ランサムウェアを阻止します。
SOC
セキュリティアーキテクト
セキュリティアナリスト
スピアフィッシングの手口でMicrosoft Entra ID (Azure AD) と接続されたクラウドアプリにアクセスする攻撃者を発見し、阻止する。
SOC
セキュリティアーキテクト
セキュリティアナリスト
人間と機械、すべてのアイデンティティを自動的に監視します。
IAMチーム
ケルベロースティング、DCSYC、ルージュLDAPクエリなどのテクニックを使用して、クレデンシャルやIDストアを標的とする攻撃者を完全にカバーします。
攻撃者が損害を与える前に検知することで、ランサムウェアを阻止します。
SOC
セキュリティアーキテクト
セキュリティアナリスト
スピアフィッシングの手口でMicrosoft Entra ID (Azure AD) と接続されたクラウドアプリにアクセスする攻撃者を発見し、阻止する。
SOC
セキュリティアーキテクト
セキュリティアナリスト
人間と機械、すべてのアイデンティティを自動的に監視します。
SOC
セキュリティアーキテクト
セキュリティアナリスト
ケルベロースティング、DCSYC、ルージュLDAPクエリなどのテクニックを使用して、クレデンシャルやIDストアを標的とする攻撃者を完全にカバーします。
IAMチーム
対象

より少ない作業で、より速く、より早くアイデンティティの脅威を見つける

SOCチーム

ID攻撃に対する防御を強化し、データ損失、ランサムウェア、評判へのダメージから保護するとともに、アナリストの作業負荷を50%以上削減します。

セキュリティアーキテクト

チューニングを最小限に抑えたすぐに使えるソリューションで、エンジニアのカスタムモデル構築の負担を軽減します。

IAMチーム

アイデンティティがどこでどのように使用されているかを可視化することで、インフラを保護し、コンプライアンスをサポートします。

お客様の声

IDベースの攻撃を阻止するために、世界中の企業がVectra AIを選択する理由

「Vectra AIを長年利用している顧客として、特権の昇格やアカウントの乗っ取りを特定し、阻止することに自信を持つことができています」
John Shaffer氏
Greenhill、CIO
続きを読む
「Vectra AI は、ランサムウェアやその他のサイバー脅威と戦うために、最小限の労力で適切なツールを提供してくれました」
Arjan Hurkmans氏
ASワトソン、ITセキュリティ・オペレーション・マネージャー
続きを読む
「Vectra AIのMLは、モデルにおいてより多くの特徴とコンテキストを評価し、より正確な検知につながるため、当社のアラート量は90%削減されました」
Kevin Kennedy氏
Blackstone サイバーセキュリティ担当上級副社長
続きを読む
「今、検知 、認証情報の乱用を止めることができるという、大きな確信を持つことができます」
Kevin Orritt氏
ICT セキュリティ・マネージャー、
GMMH NHS ファウンデーション・トラスト
続きを読む
「Vectraによって、A&Mシステムで1年間で700万ドルを節約し、脅威の調査時間を数日から数分に短縮できました」
Dan Basile氏
テキサスA&M大学システム SOCエグゼクティブ・ディレクター
続きを読む
「Vectra AI は、Sanofi 社が他のセキュリティ制御を迂回する巧妙でステルス性の高い Active Directory ID 攻撃を発見し、阻止するのを支援しました。攻撃者の横の動き、特権の昇格、ファイル共有の列挙を検知し、ネットワークとデータを保護することができました。」
Richard Webster
サノフィ社 サイバーセキュリティ・オペレーションセンター長
ビデオを見る
「Vectra AIは、攻撃者がネットワーク内部で何を行っているかについて優れた可視性を提供してくれます」
Gustavo Ricco氏
Fenaco・インフォマティック、セキュリティ・オペレーション・マネージャー
続きを読む
「Vectra AIは基本的なことをカバーするだけでなく、検知モデルによって、Microsoft Entra IDとMicrosoft 365を経由するIDを本当に見ている。これにより、全体像を把握することができます」
Fabian Heiz
CISO, Coop
(2,500店舗、250万人の組合員を擁するスイス最大級の小売・卸売企業)
ITDR統合

エンドツーエンドの保護のためのネイティブITDR統合

Vectra の ITDR ソリューションは、クラス最高のセキュリティツール数十種類とのネイティブな統合により、あらゆるサイバーセキュリティへの投資を最大限に活用することができます。

Vectra AI for Identity に関するリソースをもっと調べる