Vectra AIのネットワーク
すべてのパケット、ポート、プロトコルを可視化するAIネットワーク・セキュリティ
防御を強化しレガシーな侵入防御を最新の攻撃検知に置き換える。
ネットワーク対応地域
ネットワークの変化に合わせてサービス提供範囲も変化する必要がある
Vectra AIは、東西および南北のラテラルムーブするネットワークサーフェス攻撃者を検知します。データセンター、ネットワーク・アイデンティティ、キャンパス、リモートワーク、クラウド・ネットワーク、OTの各環境に対応。
データセンターとキャンパス
最新のネットワーク攻撃者が EDR、SIEM、SOAR、IDS/IPS、PCAP、CWPP、ファイアウォールなどの既存の境界制御を回避したことを検知します。
ネットワーク・アイデンティティ
隠しトンネル、SQL インジェクションの試行、疑わしいドメイン アクティビティなどを検知して、Active Directory 攻撃やコマンド&コントロールの悪用を特定します。
リモートワーク
ネットワーク エッジ防御の外側にある IoT の脆弱性を悪用してコマンド&コントロールを確立し、横方向の移動や情報漏洩攻撃を開始する攻撃者を検知します。
クラウドネットワーク
オンプレミスから IaaS へ、またはその逆のリフト アンド シフト方式を使用して攻撃を公開します。
OT
侵害された IT 資産、インターネットに接続された OT 資産、およびマルウェアに感染したサードパーティの技術者の機器を通じて、重要なインフラストラクチャを標的とした攻撃を明らかにします。
ネットワーク・カバレッジの特徴
ネットワーク脅威検知の最新アプローチ
Vectra AIのネットワーク検知機能は、攻撃者が見ているもの、つまりネットワーク上の巨大な攻撃対象領域を捉え、防御を強化します。その仕組みをご紹介します。
行動分析学
統計的な異常のフラグを立てるためにAIを使用するネットワークツールとは異なり、当社のAIは、実際のTTPに沿った忠実度の高い検知を表面化するために、進化する攻撃者のテクニックに継続的に適応します。
復号化なしの検知
他のネットワーク検知・調査・対応ツールとは異なり、Vectra AI は暗号化を透過して検知 。高コストで複雑な復号処理は不要です。これにより遅延が軽減され、リスクも低減されます。
特権アクセス分析
特許取得済みのグラフベースのAIアルゴリズムにより、ハイブリッドクラウド、ネットワーク、IDレイヤーの特権乱用を明らかにします。アカウント、サービス、システム間の信頼関係をマッピングして監視することで、ログがなくてもエスカレーションやサービスの不正使用を検知 、脅威を迅速に封じ込め、環境全体のアクセス経路を強化することができます。
高度なC2検知
当社のAIは、ドメイン・フロンティング、断続的なビーコン、正規のSaaSやクラウドチャネルの使用、暗号化されたC2など、高度なコマンド&コントロール技術を検出します。これらの忠実度の高い検知はリアルタイムで優先順位付けされるため、SOCはノイズを切り抜け、迅速に対応し、ラテラルムーブが始まる前に攻撃者を阻止することができます。
エンティティの優先順位付け
検出イベントを特定のホストまたはアカウントに自動的に帰属させ、エンティティに優先順位を付けます。これにより、99%のアラートノイズを低減し、手作業を大幅に削減します。
シグネチャーの取り込み
Vectra AI プラットフォームでは、Suricata互換のシグネチャ(オープンソースのIDS/IPSルールなど)を取り込み、AIによる検知結果と振る舞いシグナルを相関させることができます。これにより、既知と未知の両方の攻撃手法に関する完全なコンテキストが得られ、脅威ハンティングと調査の迅速化につながります。
柔軟な展開
Vectra AIは、オンプレミス、エアギャップ、SaaS、ハイブリッドアーキテクチャなど、幅広い導入モデルをサポートし、多様な運用要件と規制要件に対応します。当社の脅威検知エンジンは、高度なAIを活用し、環境を問わず、企業の攻撃対象領域全体にわたって継続的かつリアルタイムの可視性と検知を提供します。
MITREマッピング
MITREマッピング
業界をリードするネットワークAI検知
MITRE ATT&CK テクニックの90%以上をカバー
データシートをダウンロードして、Vectra AI がどのようにチームを強化し、今日の最速かつ最もステルス性の高い敵を阻止できるかをご覧ください。
Vectra AIプラットフォームについて
「Vectra AI を使えば、リスクの高い脅威に焦点を絞ることができます。他のソリューションでは、何百、何千もの偽陽性を取り除くためにフィルタリングをしなければなりません」
「Vectra AIの導入以来、当チームは極めて少ない人員ながら、A&Mシステム全体のネットワークを監視してサイバー攻撃者を検知し、セキュリティオペレーションセンターを驚異的な効率で運用できるようになりました。」
「Vectra AI プラットフォームを使えば、当社のグローバルSOCチームは、アイデンティティ、クラウド、エンドポイント、ネットワークのすべてを1つのシステムで見ることができます。数分で全体像を把握できます。"
Eduardo Ortiz氏
テックトロニック・インダストリーズ サイバーセキュリティ部門グローバル責任者
よくある質問
Vectra AI network: よくある質問
Vectra AI ネットワークをどのように認識しているのか?
Vectra AIは、現代の攻撃者と同じように、お客様のネットワークを1つの接続された攻撃対象として捉えます。当社のネットワーク検知とレスポンス (NDR) 機能は、データセンター、キャンパス、リモートユーザー、クラウドネットワーク、クラウドID、IoTのトラフィックを監視します。
しかし、私たちは最初の検知にとどまりません。当社のプラットフォームは、ネットワーク、ID、クラウドを横断して攻撃者の振る舞いを追跡する高度なAIを搭載しており、他のツールが見逃している脅威を明らかにします。
- ネットワークのためのAIは 、暗号化されたトラフィックであっても、ラテラルムーブメント、C2、および流出を検出します。
- アイデンティティのためのAIは 、MFAを回避するアカウントの乗っ取りや権限の乱用を発見する。
- クラウド向けAIは 、従来のロギングツールでは見えなかった攻撃者の振る舞いを明らかにする。
その結果、ハイブリッド環境全体にわたって、ノイズを大幅に減らしながら、より迅速な検知とレスポンス 実現する、精度の高い攻撃シグナルが得られます。
Vectra AI プラットフォームは暗号化されたトラフィックの脅威をどのように検知 のか?
Vectra AI ハイブリッド環境全体でVectra AI ですか?
はい。当社のネットワーク可視性は、データセンター、リモートロケーション、ハイブリッドクラウド環境にまで及びます。これは、すべての攻撃対象領域をカバーするために拡張可能な脅威検知の基礎レイヤーを形成します。
Vectra AI は検知 攻撃や複雑な脅威をどのように検知 しますか?
Vectra AI プラットフォームは、ネットワーク、アイデンティティ、クラウドを網羅する150以上の振る舞いベースの検知モデルを活用しています。これらのモデルは、様々な攻撃対象領域における通常の振る舞いからの逸脱を分析することで、新たな攻撃パターンやゼロデイ攻撃を検知します。
Vectra AIは、ネットワークインフラ全体を包括的に可視化し、ホストやIDのデータソースに関係なく、すべてのネットワークトラフィックに焦点を当てて、悪意のある行動と日常的なネットワーク活動を正確に区別します。豊富なメタデータを通じて検知プロセスに関する詳細な洞察を提供することで、既知および未知のハイブリッドクラウドの脅威を検知 、セキュリティチームがアラートの背後にあるすべてのデータを理解できるようにします。Vectra AIの80%のしきい値により、AI主導 検知モデルは、単に異なるものを表示するのではなく、重要かつ緊急であると判断されたアラートに優先順位を付けます。Vectra AI プラットフォームは、ネットワーク、アイデンティティ、クラウドにまたがる150以上の振る舞いベースの検知モデルを使用しています。Vectra AI プラットフォームは、ネットワーク、アイデンティティ、クラウドにまたがる150以上の振る舞いベースの検知 モデルを使用しています。これらのモデルは、さまざまな攻撃サーフェスにおける通常の行動からの逸脱を分析することで、新しい攻撃パターンやzero-day 悪用を検知 します。
Vectra AI 、ホストやIDデータソースに関係なく、すべてのネットワークトラフィックに焦点を当て、悪意のある行動と日常的なネットワーク活動を正確に区別することで、ネットワークインフラ全体に対する包括的な可視性をVectra AI 。 豊富なメタデータによる検知プロセスの詳細な可視化を通じて、検知 ハイブリッドクラウド脅威検知 。これによりセキュリティチームはアラートの背景にある全データを理解できます。Vectra AI閾値により、AI主導 モデルは単に差異を示すのではなく、重要かつ緊急と判定されたアラートを優先します。これによりセキュリティチームは被害が発生する前に新たな脅威を発見・阻止できます。
ネットワークにAIを導入するには?
ネットワークのAI検出は、オンプレミスおよびパブリッククラウド環境(エアギャップ環境も含む)のすべてのホストをカバーするVectra AIプラットフォーム内で重要なカバレッジを提供します。以下のことが可能です:
- プラットフォーム技術の導入と運用を自分で行う
- Vectra AI によるオプションの技術サポートを追加
- Vectra AI AIのMSSP(マネージドセキュリティサービスプロバイダー)のいずれかを通じて、より大規模なサービスパッケージの一部としてプラットフォームを購入する
ネットワークAIで監視できるホストの数は?
Vectra AIのネットワーク検知機能は、最大30万のIPアドレスを一度に監視できるほか、AIアシスタント機能により、最も緊急性の高い脅威の相関分析、トリアージ、優先順位付けが可能です。さらに、Vectra AIプラットフォームはネイティブ統合機能を備えているため、アナリストはカスタムJavaScriptを記述することなく、攻撃の進行段階を問わず、攻撃の詳細な調査と阻止を行うことができます。
今すぐ始める
ネットワークの可視化は始まりに過ぎません。Vectra AI プラットフォームで攻撃対象全体をカバーしましょう。