ネットワークの検知とレスポンス (NDR)

Attack Signal Intelligenceを搭載した唯一のNDR

Vectra AI Platformの不可欠な部分として、Vectra NDRはネットワークベースの攻撃をその進行の早い段階で阻止する。1つのシグナルがオンプレミス、クラウド、IoT/OTネットワークにわたって攻撃者を追跡する。

セルフガイドツアーに参加する

デモを予約する

AI特許

150+

AIモデル

MITREの参考文献

業界をリードするNDR

アナリストや同業者からも高評価を得ている Attack Signal Intelligenceは、Vectra AIがネットワーク検知とレスポンスにおいてリーダーシップを発揮する原動力となっています。

2024 Gartner® Peer Insights™ Report* （ガートナー・ピア・インサイト・レポート

Vectra AIは、「Voice of Customer」の「Customers' Choice for Network Detection and Response 」に選ばれた唯一のベンダーです。

レポートを見る

2024 IDC Marketcape for NDR

IDC、Vectra を IDC MarketScape 2024 for NDR のリーダーに選出。

今すぐ読む

2024 SPARKマトリックス・リーダー

QKSグループは、Vectra AIを2024年スパークマトリックスにおけるネットワーク検知とレスポンス（NDR）のリーダーとして位置づける。

レポートを読む

問題点

ネットワークの脆弱性は今後も続く

攻撃対象の拡大

セキュリティチームは、オンプレミス、IoT/OT、ハイブリッドクラウド環境全体の可視性のギャップを埋めるために、堅牢なNDRを必要としています。

OTリスク

リモートワークのリスク

ノイズが多く、シグナルが足りない

意図したとおりに業務を遂行し続けるためには、セキュリティチームは、すべての脅威と攻撃者の行動を可能な限り迅速に正確に特定する方法を必要としています。

エンドポイント回避リスク

ファイアウォールのリスク

レガシー・ソリューションでは不十分

ネットワーク攻撃は依然として蔓延しているが、従来のセキュリティソリューションとそのコントロールに大きく依存することは、もはや有効ではありません。

SIEMの複雑さとコスト

侵入検知のギャップ

ソリューション

ネットワーク検出の世界的リーダーレスポンス

Attack Signal Intelligence 、攻撃を早期かつ迅速に発見し、Vectra AIだけが、現代のネットワーク攻撃者からSOCを防御するために必要なカバレッジ、明瞭さ、コントロールを提供します。

カバレッジ

包括的なネットワーク・カバレッジ

注目されるネットワーク攻撃面を完全にカバー。オンプレミスネットワーク、エアギャップIoT/OT環境、IaaSを保護し、コストと複雑さを低減します。

明瞭性

ネットワーク全体の透明性

ネットワーク上のあらゆる場所で、最もクリティカルで緊急性の高い脅威を顕在化します。 Attack Signal Intelligence を備えた唯一の NDR ソリューションとして、Vectra NDR は、ネットワーク全体のホストまたはエンティティのすべての動作をリアルタイムで明らかにします。

コントロール

完全なネットワーク制御

業務に支障をきたさないAI対応ネットワーク制御の威力を体験してください。導入後すぐにネットワークを保護できます。さらに、メンテナンスの必要なく、現行のコンプライアンス・ガイドラインに従うことができます。

NDRの差別化要因

Vectra NDRは以下の課題を解決します

アラートにうんざりしている

より多くの検知を提供すると主張するベンダーは、アナリストの仕事を増やすだけだ。代わりに、Vectra AIはAttack Signal Intelligence 、緊急の脅威を分離し、実際に必要な詳細を提供します。

調査を効率化したい

Vectra NDRは、フォレンジック攻撃の詳細、カスタマイズ可能なフィルタ、および堅牢なクエリ構築を1か所で行うことができる高度な調査のために構築されており、他のツールを使用する必要はありません。

より良い対応策が必要

Vectra NDRは、感染したホストやデバイスをシャットダウンする複数の方法を提供し、リスクと回復を軽減します。

シグネチャだけに頼りたくない

AI主導の強力な検出機能により、これまで知られていなかった攻撃者の行動をリアルタイムで特定します。

迅速かつコンプライアンスを維持する必要がある

Vectra NDRは、暗号化されたトラフィックに潜む攻撃者を、データを復号化することなく暴露します。ネットワークパフォーマンスを低下させたり、プライバシー法違反のリスクを高めることはありません。

すべて自社で賄うのが難しい

他のNDRベンダーとは異なり、Vectra NDRは、ネットワークを安全に保つために、アナリストの補強チームでお客様をバックアップします。

アナリストの経験

セキュリティの専門家による、セキュリティアナリストのための製品

現在の姿勢のギャップを見つける

ネットワーク環境全体のアクティブな姿勢を包括的に把握する

ネットワーク環境の動的スナップショットにより、迫り来る攻撃者の先を行く

攻撃者に悪用される前に、潜在的な攻撃経路を防ぎます。

ツアーに参加する

異常な行動を瞬時に探し出す

すべてのホストとアカウントの脅威活動を一元的に把握

あらゆる種類のネットワークにおける潜在的な攻撃者パターンを分析

ワンクリックで調査開始

ツアーに参加する

孤立した緊急の脅威を見る

攻撃者のスピードと規模に基づいてランク付けされた脅威の優先順位付け

カテゴリ、タイプ、脅威が最初に確認された時期、最後に確認された時期ごとに整理された重要な検出を詳しく調べることができます。

1つのウィンドウで、そのエンティティが優先された理由の詳細を得る

ツアーに参加する

優先順位の高い事業体へのディープ・ダイブ

攻撃の進行状況を即座に集約し、状況に応じて表示する。

アタッカーの横方向への動きとプログレッションを1つのウィンドウで見る

フォレンジックの詳細、カスタマイズ可能なフィルタ、堅牢なクエリ構築に潜入

ツアーに参加する

数分で攻撃を止める

自動および手動ロックダウンを使用して、感染したホストやデバイスをVectra NDR 内で停止する。

他のツールにシングルクリックでアクセスし、レスポンスプレイブックを実行し、ホストを隔離します。

ツアーに参加する

255件のレビュー

レビューを書く

NDRの能力

攻撃がどこで発生しても、数分で検知し阻止

Vectra NDRが攻撃の発見と阻止にこれほど多くのグローバル企業が信頼を寄せているのには理由がある。

検知実際の攻撃者の行動

AI主導攻撃者の行動分析により、SOCの最も重要な質問に対する迅速で正確な回答が得られます。

既知と未知を識別する

MITRE D3FEND に 12 件のリファレンスがあり、これは他のどのベンダーよりも多いです。Vectra NDR は、ネットワーク、アイデンティティ、クラウドにわたって、既知の攻撃手法と新たな攻撃手法の両方を検知します。

真に疑わしい事象のトリアージ

Vectra NDRは、高度なMLを使用してお客様の環境を理解し、お客様の組織にとって重要なエンティティを学習し、検出されたセキュリティの妥当性を自動的に検証します。

攻撃プロファイルの作成

高度な攻撃シグナルは、ネットワーク、ID、クラウド全体で検出された攻撃と既知の攻撃タイプを相関させます。

脅威の優先順位付け

Vectra NDRは、エンティティの重要度と攻撃プロファイルを組み合わせて攻撃の緊急度スコアを作成し、重要なセキュリティイベントのみに警告を発します。

重要なことに集中する

Vectra NDRの堅牢なユーザーエクスペリエンスは、SOCがリアルタイムで実際の攻撃を調査し、ハンティングすることに時間と人材を集中できるようにします。

調査の合理化

HostIDは、AI/MLを活用して十数種類のアーティファクトを分析し、特定のホストへの攻撃を確実に特定します。

アナリストのスキルアップ

インスタント調査は、若手アナリストのためのクイックスタートガイドとして機能します。

高度なクエリーの実施

高度な調査により、熟練したアナリストがネットワーク、ID、クラウドのメタデータに対してカスタムクエリを実行できる。

補強を図る

Vectra MXDRのアナリストと連携し、ネットワーク、アイデンティティ、クラウドを横断する攻撃をリアルタイムで調査する。

早期かつ迅速な対応

Vectra AIのネイティブ、統合、自動化、管理されたレスポンスアクションとサービスにより、サイバーキルチェーン全体にわたる攻撃を解除し、混乱させます。

数秒で攻撃を封じ込める

IDをロックダウンしたり、エンドポイントを隔離したりするネイティブ・コントロールにより、攻撃を阻止し、封じ込めるために即座に行動を起こす。

40以上の主要ツールと統合

オープンアーキテクチャにより、幅広いEDR、SIEM、SOAR、ITSMプロバイダーと統合し、インシデントのオーケストレーションと自動化を実現レスポンスプレイブック

スケールの自動化

Vectra NDRの自動化されたレスポンスフレームワークは、既存のファイアウォール、EDR、SOARにレスポンスの一連のアクションを提供します。

チームの負担軽減

Vectra MXDRハイブリッド攻撃の専門家に、特定のワークロードまたは完全な検出、調査、レスポンスプログラムをアウトソーシングします。

エディション

Vectra NDRでの体験をより豊かに

Vectra Recall

セキュリティ強化されたネットワークとクラウドのメタデータをリアルタイムで収集、保存。

データシートのダウンロード

Vectra Stream

セキュリティを強化したメタデータをSIEMやデータレイクに送信し、カスタムモデルをサポートします。

データシートのダウンロード

Vectra Match

より効率的で効果的な脅威の相関、調査、ハンティングのためにシグネチャを取り込みます。

データシートのダウンロード

統合

Vectra NDRから始める、独自のXDRの構築

Vectra NDRのオープンアーキテクチャは、40以上の主要なセキュリティテクノロジーに接続し、アタックサーフェス全体にわたって統合された検知と調査を実現します。

すべての統合を見る

お客様

Attack Signal Intelligenceで1,500以上の組織が攻撃を阻止

「Vectra AIを導入して以来、我々のチームはA&Mシステムのネットワーク全体をサイバー攻撃者のために監視し、非常に少ないスタッフにもかかわらず、信じられないほどの効率でSOCを運営することができる」

Dan Basile氏

SOC エグゼクティブ・ディレクター,
テキサス A&M 大学システム

検出を迅速化しながら700万ドルを節約

「Vectra は、すべてのネットワーク・トラフィックからメタデータを大規模に取得し、多くの有用なセキュリティ情報でそれを豊かにする。前もってコンテキストを得ることで、どこで何を調査すべきかがわかります」

Eric Weakland氏

アメリカン大学、情報セキュリティ部長

25％少ない作業で20％速く対応

「Vectra AIによって何百時間も節約できた。AIのおかげでどれだけ時間が節約できたか、説明できないほどです」

シニア・セキュリティエンジニア

販売会社

ストレージコストを10万ドル削減

「約半年かけて、5大拠点を中心に約2万台の端末がつながるネットワークをリアルタイムで統括できるシステムを構築しました」

Kazuki Ohara 氏、セキュリティ戦略グループ
セキュリティ管理部

リコー

検出を迅速化しながら700万ドルを節約

よくある質問

EDRやその他のツールをすでに使っていますが、なぜNDRが必要なのですか？

エンドポイント検出とレスポンスは、一般的な企業環境の約 40% をカバーしており、ネットワークの多くが無防備な状態になっています。さらに重要なことに、現代の攻撃者はEDRを完全に回避する方法を実証しており、IDSや PCAPのような従来のツールは、現代のIDベースのネットワーク攻撃には対抗できません。Vectra NDRは、データセンター、ハイブリッド、およびIoT/OTネットワーク上を移動する侵害後の攻撃者をリアルタイムで監視します。詳細については、暴露ギャップ分析レポートをダウンロードしてください：攻撃者がEDRとファイアウォール制御を超えて暴露する場所。

Vectra NDRに乗り換える理由は？

Vectra NDRは、現在のソリューションに適しているかもしれない：

ノイズが多く、ディフェンダーは攻撃陣のペースについていけない。
本当に危険な進行中の攻撃に優先順位をつけられない。
メンテナンスに時間がかかりすぎる

多くの顧客は、Vectra NDRに乗り換える前に、以前は他のネットワーク検知およびレスポンスベンダーを使用していた。アラートノイズを80%以上削減し、150以上のAI/ML検出モデルで攻撃を自動的に分析、トリアージ、相関、検証するため、時間と人材を集中すべき場所を正確に把握できます。

Vectra NDRは何が違うのか？

Vectra NDRは、他のソリューションでは不可能な方法で攻撃者を出し抜く力を防御側に与えます。具体的には、SOCチームは通常3つの主な理由でVectra NDRを選択します：

‍

1.復号化不要

検知、復号化する必要はない。他のベンダーは復号化を要求していますが、Vectra NDRは復号化を使用していません。

その代わりに、暗号化されたSSL/TLS 1.3トラフィック内の脅威を検出する独自のアプローチを開発し、中断のないネットワーク・パフォーマンスを確保し、プライバシー法の遵守を支援します。

‍

2.警戒音を80%低減

すべての異常を通知するソリューションは、あなたの仕事を難しくするだけではない。攻撃者が隠れやすくなるのです。セキュリティアナリストの97%が、偽陽性の洪水に埋もれてセキュリティイベントを見逃すのではないかと心配しているのはそのためです。

その代わりに、Vectra NDRは特権の乱用を検知し、真の攻撃シグナルを発信します。特権アクセス分析(PAA)は、攻撃者にとって最も有用なアカウントを綿密に追跡し、実際に重要な一握りのセキュリティイベントを明らかにします。

‍

3.年中無休のサポート

Vectra NDRを利用すれば、決して自分一人で抱え込むことはありません。お客様のネットワークを安全かつクリーンに保つため、専任のスペシャリストチームがお客様をバックアップします。

Vectra NDRは既存のスタックに何を加えるのか？

Vectra NDRの背後にあるAttack Signal Intelligence は、既存のプロセスやワークフローに簡単に統合できます：

Vectra AI のエンティティ・スコアリング、ネットワーク・メタデータ、またはログ出力を、標準的な Syslog または Microsoft Sentinel、Splunk、Google Chronicle への API 経由でSIEMに直接インジェストします。
Cortex XSOAR、Splunk SOAR、Google ChronicleなどのSOARプレイブックやプラットフォームに、Vectra AIが優先順位付けしたアラートを送信する。
Crowdstrike Falcon、Microsoft Defender、Sentinel Oneなどの既存のEDRツールに、当社のネットワーク、アイデンティティ、またはクラウドのシグナルとコンテキストを統合します。

特定のセキュリティフレームワークを使用していますが、Vectra NDRはそれをサポートしていますか？

はい。Vectra NDRは、お客様が選択されたセキュリティフレームワークに対応します：

NIST： Vectra AIプラットフォームがNIST 2.0サイバーセキュリティフレームワーク（CSF）とどのように整合しているかについては、こちらをご覧ください。
↪NIS2: Vectra AIプラットフォームが欧州のNIS2（ネットワークと情報セキュリティ2）にどのように適合しているかについては、こちらをご覧ください。
‍Zero Trust：Vectra AIプラットフォームが米国防総省（DoD）Zero Trust にどのようにマッピングされているかについては、こちらをご覧ください。