ネットワークの検知とレスポンス (NDR)

エンドポイント検知とレスポンスは、一般的な企業環境の約 40% をカバーしており、ネットワークの多くが無防備な状態になっています。さらに重要なことに、現代の攻撃者はEDRを完全に回避する方法を実証しており、IDSやPCAPのような従来のツールは、現代のIDベースのネットワーク攻撃には対抗できません。Vectra NDRは、データセンター、ハイブリッド、およびIoT/OTネットワーク上を移動する侵害後の攻撃者をリアルタイムで監視します。詳細については、エクスポージャーギャップ分析レポートをダウンロードしてください：攻撃者がEDRとファイアウォール制御を超えてエクスポージャーする場所。

Vectra AIは、他のどのベンダーよりもMITRE D3FEND 、関連するMITRE ATT&CK テクニックの90%以上をカバーしています。このような理由から、フォーチュン500社の多くを含む世界中の1,500以上の組織が、他のソリューションでは不可能な攻撃を発見し阻止するために、Vectra NDRを信頼している。

Vectra NDRは、現在のソリューションに適しているかもしれない：

• ノイズが多く、ディフェンダーは攻撃陣のペースについていけない。
• 本当に危険な進行中の攻撃に優先順位をつけられない。
• メンテナンスに時間がかかりすぎる

多くの顧客は、Vectra NDRに乗り換える前に、以前は他のネットワーク検知およびレスポンス ベンダーを使用していた。アラートノイズを80%以上削減し、150以上のAI/ML検出モデルで攻撃を自動的に分析、トリアージ、相関、検証するため、時間と人材を集中すべき場所を正確に把握できます。

Vectra NDRは、他のソリューションでは不可能な方法で攻撃者を出し抜く力を防御側に与えます。具体的には、SOCチームは通常3つの主な理由でVectra NDRを選択します：

‍

1.復号化不要

検知 、復号化する必要はない。他のベンダーは復号化を要求していますが、Vectra NDRは復号化を使用していません。 

その代わりに、暗号化されたSSL/TLS 1.3トラフィック内の脅威を検出する独自のアプローチを開発し、中断のないネットワーク・パフォーマンスを確保し、プライバシー法の遵守を支援します。

‍

2.警戒音を80%低減

すべての異常を通知するソリューションは、あなたの仕事を難しくするだけではない。攻撃者が隠れやすくなるのです。セキュリティアナリストの97%が、偽陽性の洪水に埋もれてセキュリティイベントを見逃すのではないかと心配しているのはそのためです。

その代わりに、Vectra NDRは特権の乱用を検知し、真の攻撃シグナルを発信します。特権アクセス分析(PAA)は、攻撃者にとって最も有用なアカウントを綿密に追跡し、実際に重要な一握りのセキュリティイベントを明らかにします。

‍

3.年中無休のサポート

Vectra NDRを利用すれば、決して自分一人で抱え込むことはありません。お客様のネットワークを安全かつクリーンに保つため、専任のスペシャリストチームがお客様をバックアップします。

Vectra AIは、ネットワーク、アイデンティティ、クラウドにまたがる150以上の振る舞いベースの検知モデルを使用しています。これらのモデルは、検知 、さまざまな攻撃サーフェスにおける通常の行動からの逸脱を分析することで、新しい攻撃パターンやゼロデイ・エクスプロイトを検出します。

Vectra AIは、ネットワークインフラ全体を包括的に可視化し、ホストやIDのデータソースに関係なく、すべてのネットワークトラフィックに焦点を当てて、悪意のある行動と日常的なネットワークアクティビティを正確に区別します。当社は、検知 、充実したメタデータを通じて検出プロセスに関する詳細な洞察を提供することで、既知および未知のハイブリッド・クラウドの脅威の両方を検知し、セキュリティ・チームがアラートの背後にあるすべてのデータを理解できるようにします。Vectra AIの80%しきい値により、当社のAI主導 検出モデルは、単に異なるものを表示するのではなく、重要かつ緊急であると判断されたアラートに優先順位を付けます。これにより、セキュリティチームは被害が発生する前に新たな脅威を発見し、阻止することができます。

はい。Vectra AI Platformの不可欠な部分として、Vectra NDRは、ネットワーク（オンプレミス、クラウドネットワーク、リモートネットワーク、およびOTネットワークを含む）、アイデンティティ（人間と機械の両方）、およびクラウド（クラウドインフラストラクチャ、クラウドコントロールプレーン、およびクラウドアプリケーションを含む）を横断して移動するサイバー攻撃者を検出し、阻止します。さらに、Vectra AIは、既存のセキュリティ・ツールと統合することで、インフラ全体にわたる総合的な可視性と包括的なカバレッジを提供します。

Vectra NDRの背後にあるAttack Signal Intelligence は、既存のプロセスやワークフローに簡単に統合できます：

• Vectra AI のエンティティ・スコアリング、ネットワーク・メタデータ、またはログ出力を、標準的な Syslog または Microsoft Sentinel、Splunk、Google Chronicle への API 経由でSIEMに直接インジェストします。
• Cortex XSOAR、Splunk SOAR、Google ChronicleなどのSOARプレイブックやプラットフォームに、Vectra AIが優先順位付けしたアラートを送信する。
• Crowdstrike Falcon、Microsoft Defender、Sentinel Oneなどの既存のEDRツールに、当社のネットワーク、アイデンティティ、またはクラウドのシグナルとコンテキストを統合します。

当社の柔軟な導入オプションは、お客様それぞれのニーズに合わせて設計されています。お客様のご希望に応じて、オンプレミス（エアギャップ環境を含む）またはクラウドでデータを処理・保存することができます。Vectra AIは、暗号化されている場合でも、コマンド・アンド・コントロール、流出、ブルートフォース、偵察、横の動きを確実に検知します。AIを使用してトラフィック・パターンを分析し、攻撃者の振る舞いを特定します。すべてインラインで展開する必要はありません。さらに、Vectra AIが暗号化されたトラフィックを分析するため、コストがかかり、侵入的で、複雑な復号化が不要になります。Vectra AIはまた、GDPR、CCPA、FFIEC、NYDFS、SEC、FINRA、GLBAを含む厳格なグローバルコンプライアンス基準にも準拠しています。

Vectra AIは、OTおよびIoT環境向けに行動ベースのAI検知機能を提供し、ハイブリッド・ネットワーク全体における横方向の動きや権限の乱用を可視化します。これらの機能は既存のOTソリューションとシームレスに統合され、サイロを導入したり運用効率を損なったりすることなく、全体的な検知とレスポンス 。

はい。Vectra NDRは、お客様が選択されたセキュリティフレームワークに対応します： 

• NIST： Vectra AIプラットフォームがNIST 2.0サイバーセキュリティフレームワーク（CSF）とどのように整合しているかについては、こちらをご覧ください。
• ↪NIS2: Vectra AIプラットフォームが欧州のNIS2（ネットワークと情報セキュリティ2）にどのように適合しているかについては、こちらをご覧ください。
• ゼロトラスト ：Vectra AIプラットフォームが米国防総省（DoD）ゼロトラストにどのようにマッピングされているかについては、こちらをご覧ください。

Vectra AIは世界の半数以上にあたる113カ国以上のお客様にサービスを提供しています。米州、欧州、アジア太平洋地域など、世界各地に複数のオフィスを構えています。このような国際的な拠点により、Vectra AIは、さまざまな業界や地域にわたる多様で成長する顧客ベースを効果的にサポートすることができます。