私たちは最新の攻撃を徹底的に研究し、適切なデータを抽出し、適切なモデルを活用して、攻撃者のあらゆる動きを暴露します。
AIだけでは十分ではありません。私たちのアプローチは、脅威検知の課題ごとに適切なアルゴリズムを綿密に調整します。最新の攻撃行動とAI技術を深く理解することから始めるため、モデルが複雑化しても信頼性の高い結果を提供することができます。
Vectra AIプラットフォームの背後には、セキュリティ研究者、データサイエンティスト、エンジニアのチームがあり、常に最新の攻撃手法を研究し、AIが解決できる問題に変換しています。こうして私たちは、各領域に適したモデルを提供しています。
当社の専任研究者チームは、常に新しい未知の攻撃脆弱性を発見しています。彼らは、攻撃者が隙を突いたり、脆弱性を悪用したり、コントロールを迂回したり、認証情報を盗んだり、横方向に移動したりするために使用する最新の手法、動機、行動を研究し、それを打破します。
私たちは、ドメインごとに攻撃者の行動をピンポイントで特定するために、適切なデータ、数学、AI/MLモデルを決定することで、さらにきめ細かくなります。当社のセキュリティ研究者は、各特定領域で使用されている攻撃者の手法をマッピングし、データサイエンティストと協力して、それらの手法を正確に検知 するために必要な対策を決定します。
すべての問題に単一のアルゴリズムが有効なわけではありません。そのため、当社の研究者とエンジニアは、あらゆる問題に対して高度に専門化されたモデルを構築しており、実際の攻撃者の活動を検知 するVectra AIプラットフォームを信頼していただけます。私たちは、以下のような特定のセキュリティユースケースを解決するために、適切なアルゴリズムを適用します:
攻撃者のように考えるということは、何が悪意があるのかを見極めるということだ。
だから、セキュリティ・チームは重要なものを見ることができる。
何千ものアラートを発生させながら、実際の攻撃を見逃してしまうのだ:
休暇中にAzure ADにログインするユーザー
新しいクラウドワークロードに初めてアクセスする管理者
モバイルアプリからAWSの希少なIPへのビーコン
何十万ものアラートを、重要な数個のアラートに絞り込む:
管理者アカウントからpsexecを使用する攻撃者
フィッシングされたAzure ADログインが正常なユーザーアクティビティを偽装する
新システムから使用される高特権アカウント
他のサイバーセキュリティAIは、異常を検知することだけに注力してきたため、ここで止まっている。異なるものにはフラグを立てる。
AIトリアージは、正常なネットワーク・アクティビティと悪意のある可能性の高い挙動を分離します。良性の活動を自動的に調査し、解決します。
AI Stitchingは、ネットワーク、ID、クラウドを横断して行動を相関させ、侵害された元のアカウントやデバイスを特定し、ドメインを横断した完全な攻撃プロファイルを作成します。
AI Prioritizationは、攻撃プロファイル、ベロシティ、テクニックに基づき、エンティティ中心の緊急度スコアリングを提供します。これにより、アナリストはどのイベントが緊急かつ現実的であるかを把握し、対応を加速させることができます。
エスカレーション・ワークフローと調査レポートの自動化により、MDRのお客様のインシデント対応を加速します。
当社のAIエージェントは、ネットワーク、ID、クラウドにまたがる検出を自律的にトリアージし、ステッチし、優先順位を付けます。この高度なアプローチは、長年のセキュリティ研究、データサイエンス、エージェントAIのイノベーションに基づいて構築されています。これにより、脅威の検知、調査、対応におけるアナリストレベルの意思決定をエミュレートします。
AIエージェントが実際の脅威をトリアージし、ステッチし、優先順位をつける間、チームはコントロールし続けます。
ネットワーク、アイデンティティ、クラウドにまたがる25種類以上のエンリッチメタデータと250種類以上のコンテキストフィールドを備え、ホスト、アカウント権限、脅威のコンテキストを補強することで、重要なセキュリティ上の疑問に答えます。
ガイド付きのゼロ・クエリ調査を使用して、脅威を迅速に特定します。
AIで強化されたメタデータに簡単にアクセスできるAdvanced Investigationsで、詳細な洞察を得ることができます。
事前に構築された検索と週1回のガイド付きハンティングにより、専門家主導の脅威を発見し、リスクを低減します。
EDRによって侵害されたホストを隔離する。
Active DirectoryとEntra IDで攻撃者が管理するアカウントを無効にする。
MFA 再プロンプトで攻撃者のアクセスを取り消す。
コマンド&コントロールのトラフィックをファイアウォールで即座にブロックし、敵の通信を遮断する。
どの重要度の高いアセットがアクティブな検出を行っているか?
どの危険な団体を調査する必要があるのか?
攻撃はどのように始まったのか?他の場所でも試みられていたのか?
Attack Signal Intelligence™により、緊急度スコアでランク付けされた脅威を単一の統合ビューで確認できます。
即座に高度な調査を行うことができるため、ディープダイビングがかつてないほど簡単になりました。
ネイティブ、統合、管理されたレスポンス 機能により、攻撃を数分で阻止します。
即座に高度な調査を行うことができるため、ディープダイビングがかつてないほど簡単になりました。
1つのダイナミック・ダッシュボードで、すべてのネットワークとクラウドの脅威サーフェスを監視します。
私たちの高度なAIは、攻撃者が現代のネットワーク上を移動する際に、さまざまな脅威の行動を点と点で結びつけます。単なるノイズではなく、真に悪意のある行動を浮き彫りにします。
Vectra AIは、ドメインに特化した行動中心の方法でMLをサイバーセキュリティに適用します。異常なものにフラグを立てる従来の異常検知システムとは異なり、VectraML脅威検知モデルは、ネットワーク、クラウド、アイデンティティにわたる攻撃者の行動を特定することを目的として構築されています。
機械学習は、Vectra AIの検知エンジニアリングプロセスに深く統合されており、各モデルを実際の攻撃者のテクニックに合わせています。これらのモデルは、忠実度の高い振る舞い データでトレーニングされ、多様な攻撃シナリオに対してテストされます。これにより、高いS/N比が確保され、偽陽性を最小限に抑えながら、真に悪質な活動を浮き彫りにします。
170以上のAIモデルと36のAI特許を持つVectra AIは、攻撃者の行動モデリングAIと振る舞い 分析を含む包括的な戦略を使用して、横方向の動き、アカウントの侵害、およびコマンド・アンド・コントロール通信を検出します。
当社のAIは、一般的な異常アラートを優先順位付けされた相関性のある脅威シグナルに置き換えることで、SOCのアラート疲労を軽減します。Vectra AIのシステムは、AI検出、AIエージェント(トリアージ、ステッチング、優先順位付け)の3つのAI搭載ツールを使用して、何十万ものアラートを少数の忠実度の高いシグナルに絞り込みます。
このアプローチは、アナリストの作業負荷を大幅に軽減し、平均検出時間(MTTD)を改善し、プロアクティブなインシデント対応を可能にします。
現代のサイバーセキュリティにおいて、AIとMLは現代の攻撃のスピード、量、巧妙さに対応するために不可欠です。Vectra AIは、以下を実現することで、このパラダイムを進化させます:
静的な指標を追い求めるのではなく、攻撃者の行動をモデル化することで、VectraML駆動型アプローチは、内部脅威検知AI、AIによる横移動検知、振る舞い フィンガープリンティングなどのユースケースをサポートします。
Vectraの AI 検出は、単なる異常ではなく、実際の脅威に焦点を当てるよう特別に設計されています。クレデンシャルの窃取、横移動、権限の昇格、データの流出など、攻撃者の目標に一致する行動を検知 するように訓練されています。
Vectra AI Platformは、AI脅威検知のためのSIEM統合をサポートするよう特別に設計されており、堅牢なAPIと事前に構築されたコネクタを通じて主要なSIEMプラットフォームと接続します。何千もの一般的なアラートで既存のシステムを溢れさせるのではなく、当社のプラットフォームは、完全な攻撃シナリオと振る舞い コンテキストを備えた調査可能なインシデントを提供することで、SOCワークフローの自動化を変革します。
当社のセキュリティ・プラットフォームの導入オプションは、オンプレミス・インフラストラクチャ、クラウドネイティブ・アーキテクチャ、ハイブリッド・セットアップなど、あらゆる環境に適応します。自動化されたインシデント対応ワークフロー機能は、既存のプロセスに直接統合され、アナリストのトリアージ時間を劇的に短縮するとともに、セキュリティスタック全体の脅威対応を加速します。
Vectra AIは、AWS、Azure AD、Azure、Microsoft 365などの主要なクラウドおよびアイデンティティ・プラットフォームからテレメトリを取り込み、専用に構築されたAIモデルを使用して、この生データを意味のある脅威シグナルに変換します。これらのログは、認証イベント、アクセストークン、APIコールなど、クラウドネイティブ環境における攻撃者の行動を理解するAIエンジンによって継続的に処理されます。
このアプローチにより、マルチクラウド環境を包括的にカバーし、アラート量を削減し、異なるクラウドサービスやユーザーIDにまたがる悪意のあるアクティビティを検知して阻止することができます。
Vectra AI Platformは、現代のネットワークに包括的な脅威検知機能を提供します。当社の企業向け脅威検知のスケーラビリティは、精度を維持しながら、毎日数百万ものエンティティを処理します。
AIによるマルチクラウドの可視化は、お客様のデジタルエコシステム全体の脅威シグナルを相関させ、インフラの複雑さに関係なく統合された脅威検知を提供します。実際、データ量の増加はAIの有効性を向上させます。エンティティの増加は、より豊かな振る舞い ベースラインとより正確な検知を意味します。当社の自動化されたSOCアラートトリアージは、大量のデータを処理しながら、重要な高忠実度のアラートを提供し、通常、検出精度を向上させながらアラート量を90%以上削減します。