ネットワーク向けVectra AI
すべてのパケット、ポート、プロトコルを可視化するAIネットワーク・セキュリティ
防御を強化。レガシーな侵入防御を最新の攻撃検知に置き換える。
ネットワーク対応地域
ネットワークは変化しています。補償内容も変わるはずだ。
Vectra AIは、東西および南北の横方向に移動するネットワークサーフェス攻撃者を検出します。データセンター、ネットワーク・アイデンティティ、キャンパス、リモートワーク、クラウド・ネットワーク、OTの各環境に対応。
データセンターとキャンパス
現代のネットワーク攻撃者が、EDR、SIEM、SOAR、IDS/IPS、PCAP、CWPP、ファイアウォールなどの既存の境界制御を迂回する場合の検知。
ネットワーク・アイデンティティ
隠れたトンネル、SQLインジェクションの試み、疑わしいドメインアクティビティなどを検出することで、Active Directory攻撃やコマンド&コントロールの悪用を特定します。
リモートワーク
隠されたトンネル、SQLインジェクションの試み、疑わしいドメインアクティビティなどを検出することで、攻撃者がActive Directoryを悪用してコマンド&コントロールを確立するタイミングを特定します。
クラウドネットワーク
オンプレミスからIaaSへ、あるいはその逆へ、リフト・アンド・シフトの手法を用いた攻撃を暴露する。
OT
侵害されたIT、インターネットに接続されたOT資産、malware侵害されたサードパーティの技術者機器を通じて、重要インフラを標的とする攻撃を明らかにする。
ネットワーク・カバレッジの特徴
ネットワーク脅威検知の最新アプローチ
Vectra ネットワーク用AI検知機能は、攻撃者が見ているもの、つまりネットワーク上の巨大な攻撃対象領域を検知し、防御を強化します。その方法をご紹介します。
行動分析学
統計的な異常のフラグを立てるためにAIを使用するネットワークツールとは異なり、当社のAIは、実際のTTPに沿った忠実度の高い検出を表面化するために、進化する攻撃者のテクニックに継続的に適応します。
復号化なしの検出
他のネットワーク検知、調査、レスポンス 異なり、Vectra AIプラットフォームは暗号化を通して脅威を検知 します。つまり、待ち時間が短縮され、リスクが低減します。
特権アクセス分析
特許取得済みのグラフベースのAIアルゴリズムにより、ハイブリッドクラウド、ネットワーク、IDレイヤーの特権乱用を明らかにします。アカウント、サービス、システム間の信頼関係をマッピングして監視することで、ログがなくてもエスカレーションやサービスの不正使用を検知 、脅威を迅速に封じ込め、環境全体のアクセス経路を強化することができます。
高度なC2検知
当社のAIは、ドメイン・フロンティング、断続的なビーコン、正規のSaaSやクラウドチャネルの使用、暗号化されたC2など、高度なコマンド・アンド・コントロール技術を検出します。これらの忠実度の高い検知はリアルタイムで優先順位付けされるため、SOCはノイズを切り抜け、迅速に対応し、横の動きが始まる前に攻撃者を阻止することができます。
事業体の優先順位付け
検出イベントを特定のホストまたはアカウントに自動的に帰属させ、エンティティに優先順位を付けます。これにより、99%のアラートノイズを低減し、手作業を大幅に削減します。
シグネチャーの摂取
Vectra AI Platformでは、Suricataと互換性のあるシグネチャ(オープンソースのIDS/IPSルールなど)をインジェストして、AIの検出結果と振る舞い シグナルの相関をとることができます。これにより、既知および未知の攻撃者の手口に関する完全なコンテキストが得られ、脅威の発見と調査がより迅速になります。
柔軟な展開
Vectra AIは、オンプレミス、エアギャップ、SaaS、ハイブリッドアーキテクチャなど、あらゆる導入モデルをサポートし、多様な運用要件や規制要件に対応します。Vectraの脅威検知エンジンは、高度なAIを活用し、環境に関係なく、企業の攻撃対象全体を継続的かつリアルタイムに可視化・検知します。
よくある質問
ネットワーク向けVectra AIよくある質問
Vectra AIプラットフォームはネットワークをどのように見ているのか?
Vectra AIは、現代の攻撃者と同じように、お客様のネットワークを1つの接続された攻撃対象として捉えます。当社のネットワーク検出とレスポンス (NDR)機能は、データセンター、キャンパス、リモートユーザー、クラウドネットワーク、クラウドID、IoTのトラフィックを監視します。
しかし、私たちは最初の検知にとどまりません。当社のプラットフォームは、ネットワーク、ID、クラウドを横断して攻撃者の行動を追跡する高度なAIを搭載しており、他のツールが見逃している脅威を明らかにします:
- ネットワークのためのAIは 、暗号化されたトラフィックであっても、横方向の動き、C2、および流出を検出します。
- アイデンティティのためのAIは 、MFAを回避するアカウントの乗っ取りや権限の乱用を発見する。
- クラウド向けAIは 、従来のロギングツールでは見えなかった攻撃者の行動を明らかにする。
その結果、ハイブリッド環境全体にわたって、ノイズを大幅に減らしながら、より迅速な検出とレスポンス 実現する、忠実度の高い攻撃信号が得られます。
Vectra AI Platformは暗号化されたトラフィックの脅威をどのように検知 のか?
当社のリアルタイムAI検知は、LDAPSやSMBv3のような暗号化された企業プロトコル内の攻撃を、復号化の必要なく識別します。実際、他の多くのネットワークセキュリティベンダーとは異なり、Vectra AIはデータを復号化することはありません。復号化するとネットワークパフォーマンスが低下し、データ漏洩やプライバシー法違反のリスクが高まります。このため、Vectra AIのデータサイエンティストは、暗号化されたSSL/TLS 1.3トラフィック内の脅威を検出する独自のアプローチを開発しました。
Vectra AIはハイブリッド環境で拡張可能か?
はい。当社のネットワーク可視性は、データセンター、リモートロケーション、ハイブリッドクラウド環境にまで及びます。これは、すべての攻撃対象領域をカバーするために拡張可能な脅威検知の基礎レイヤーを形成します。
Vectra AIプラットフォームは、未知の攻撃や複雑な脅威をどのように検知 のか?
Vectra AI Platformは、ネットワーク、アイデンティティ、クラウドにまたがる150以上の行動ベースの検知モデルを使用しています。これらのモデルは、さまざまな攻撃サーフェスにおける正常な挙動からの逸脱を分析することで、新しい攻撃パターンやzero-day 悪用を検知 します。
Vectra AIは、ネットワークインフラ全体を包括的に可視化し、ホストやIDのデータソースに関係なく、すべてのネットワークトラフィックに焦点を当てて、悪意のある行動と日常的なネットワーク活動を正確に区別します。豊富なメタデータを通じて検知プロセスに関する詳細な洞察を提供することで、既知および未知のハイブリッドクラウドの脅威を検知 、セキュリティチームがアラートの背後にあるすべてのデータを理解できるようにします。Vectra AIの80%のしきい値により、AI主導 検知モデルは、単に異なるものを表示するのではなく、重要かつ緊急であると判断されたアラートに優先順位を付けます。Vectra AI Platformは、ネットワーク、アイデンティティ、クラウドにまたがる150以上の行動ベースの検知モデルを使用しています。Vectra AI Platformは、ネットワーク、アイデンティティ、クラウドにまたがる150以上の行動ベースの検知 モデルを使用しています。これらのモデルは、さまざまな攻撃サーフェスにおける通常の行動からの逸脱を分析することで、新しい攻撃パターンやzero-day 悪用を検知 します。
Vectra AIは、ネットワークインフラ全体を包括的に可視化し、ホストやIDのデータソースに関係なく、すべてのネットワークトラフィックに焦点を当てて、悪意のある行動と日常的なネットワークアクティビティを正確に区別します。当社は、検知 、充実したメタデータを通じて検出プロセスに関する詳細な洞察を提供することで、既知および未知のハイブリッド・クラウドの脅威の両方を検知し、セキュリティ・チームがアラートの背後にあるすべてのデータを理解できるようにします。Vectra AIの80%しきい値により、当社のAI主導 検出モデルは、単に異なるものを表示するのではなく、重要かつ緊急であると判断されたアラートに優先順位を付けます。これにより、セキュリティチームは被害が発生する前に新たな脅威を発見し、阻止することができます。
ネットワークにAIを導入するには?
ネットワークAIで監視できるホストの数は?
ネットワークのVectra AI検出は、最も緊急性の高い脅威を関連付け、トリアージし、優先順位をつけるように設計されたAIアシスタントとともに、一度に30万ものIPを監視することができます。さらに、Vectra AIプラットフォームは、カスタムJavaScriptを記述することなく、アナリストがあらゆる進行段階で攻撃をさらに調査し、阻止するためのネイティブ統合を提供します。ネットワークのVectra AI検出は、最も緊急性の高い脅威を関連付け、トリアージし、優先順位を付けるように設計されたAIアシスタントとともに、一度に300,000ものIPを監視することができます。さらに、Vectra AIプラットフォームは、カスタムJavaScriptを記述することなく、アナリストがあらゆる進行段階で攻撃をさらに調査し、阻止するのに役立つネイティブの統合機能を提供します。
今すぐ始める
ネットワークの可視化は始まりに過ぎません。Vectra AI Platformで攻撃対象全体をカバーしましょう。