ネットワークの検知とレスポンス (NDR)

エンドポイント検出とレスポンスは、一般的な企業環境の約 40% をカバーしており、ネットワークの多くが無防備な状態になっています。さらに重要なことに、現代の攻撃者はEDRを完全に回避する方法を実証しており、IDSや PCAPのような従来のツールは、現代のIDベースのネットワーク攻撃には対抗できません。Vectra NDRは、データセンター、ハイブリッド、およびIoT/OTネットワーク上を移動する侵害後の攻撃者をリアルタイムで監視します。詳細については、暴露ギャップ分析レポートをダウンロードしてください：攻撃者がEDRとファイアウォール制御を超えて暴露する場所。

Vectra NDRは、現在のソリューションに適しているかもしれない：

• ノイズが多く、ディフェンダーは攻撃陣のペースについていけない。
• 本当に危険な進行中の攻撃に優先順位をつけられない。
• メンテナンスに時間がかかりすぎる

多くの顧客は、Vectra NDRに乗り換える前に、以前は他のネットワーク検知およびレスポンス ベンダーを使用していた。アラートノイズを80%以上削減し、150以上のAI/ML検出モデルで攻撃を自動的に分析、トリアージ、相関、検証するため、時間と人材を集中すべき場所を正確に把握できます。

Vectra NDRは、他のソリューションでは不可能な方法で攻撃者を出し抜く力を防御側に与えます。具体的には、SOCチームは通常3つの主な理由でVectra NDRを選択します：

‍

1.復号化不要

検知 、復号化する必要はない。他のベンダーは復号化を要求していますが、Vectra NDRは復号化を使用していません。 

その代わりに、暗号化されたSSL/TLS 1.3トラフィック内の脅威を検出する独自のアプローチを開発し、中断のないネットワーク・パフォーマンスを確保し、プライバシー法の遵守を支援します。

‍

2.警戒音を80%低減

すべての異常を通知するソリューションは、あなたの仕事を難しくするだけではない。攻撃者が隠れやすくなるのです。セキュリティ・アナリストの97%が、偽陽性の洪水に埋もれてセキュリティ・イベントを見逃すのではないかと心配しているのはそのためです。

その代わりに、Vectra NDRは特権の乱用を検知し、真の攻撃シグナルを発信します。特権アクセス分析(PAA)は、攻撃者にとって最も有用なアカウントを綿密に追跡し、実際に重要な一握りのセキュリティイベントを明らかにします。

‍

3.年中無休のサポート

Vectra NDRを利用すれば、決して自分一人で抱え込むことはありません。お客様のネットワークを安全かつクリーンに保つため、専任のスペシャリストチームがお客様をバックアップします。

Vectra NDRの背後にあるAttack Signal Intelligence は、既存のプロセスやワークフローに簡単に統合できます：

• Vectra AI のエンティティ・スコアリング、ネットワーク・メタデータ、またはログ出力を、標準的な Syslog または Microsoft Sentinel、Splunk、Google Chronicle への API 経由でSIEMに直接インジェストします。
• Cortex XSOAR、Splunk SOAR、Google ChronicleなどのSOARプレイブックやプラットフォームに、Vectra AIが優先順位付けしたアラートを送信する。
• Crowdstrike Falcon、Microsoft Defender、Sentinel Oneなどの既存のEDRツールに、当社のネットワーク、アイデンティティ、またはクラウドのシグナルとコンテキストを統合します。

はい。Vectra NDRは、お客様が選択されたセキュリティフレームワークに対応します： 

• NIST： Vectra AIプラットフォームがNIST 2.0サイバーセキュリティフレームワーク（CSF）とどのように整合しているかについては、こちらをご覧ください。
• ↪NIS2: Vectra AIプラットフォームが欧州のNIS2（ネットワークと情報セキュリティ2）にどのように適合しているかについては、こちらをご覧ください。
• ‍Zero Trust：Vectra AIプラットフォームが米国防総省（DoD）Zero Trust にどのようにマッピングされているかについては、こちらをご覧ください。