他では見つけられない攻撃も検知する
XDRを実現する統合シグナルで、ハイブリッドやマルチクラウド攻撃へのスピードに合わせて動くことができます。
単一の統合シグナルで対応
Vectra AI Platformは、Vectra AI 、XDR、SIEM、SOAR、EDRなどに対応し、攻撃を発見するために必要な統合シグナルをご提供します。
Vectra AI Platform
作業量とツールを減らし、より短い時間で脅威を察知し、阻止する
ID、パブリッククラウド 、SaaS、データセンターの各ネットワークの検知を統合。
特許を取得済みのAttack Signal Intelligenceで、重大な脅威の優先順位を決める。
Vectra MDRのアナリストと連携することで、攻撃を数分で隔離、封じ込めます。
トップレベルとの統合
Vectra AI Platformのオープンアーキテクチャにより、40以上の主要なセキュリティテクノロジーに接続し、アタックサーフェス全体にわたる統合的な調査を行うことができます。
SOCの最新化
AI主導のオートメーション
優先順位付け
すべてのネットワーク、アイデンティティ、クラウド、SaaS環境において、インシデントを緊急度別に自動的に相関、スコアリング、ランク付けします。
トリアージ
アラートノイズを80%以上削減するために、環境を学習することにより、悪意あるものと良性のものを自動的に区別します。
検知
侵害後の攻撃者の振る舞いをリアルタイムで自動的に分析し、MITRE ATT&CKテクニックの90%以上をカバーします。
モデリング
特定のドメインごとに事前に構築されたAI主導の検知モデルを活用することで、通常は、数ヶ月に及ぶ検知エンジニアリング作業を数日に短縮することができます。
総合調査
マネージド
Vectra MDRのアナリストとリアルタイムで連携し、コミュニケーションすることで、お客様の環境全体の攻撃者を調査し、ハントします。
すばやい対応
Vectra AI によって検知されたものを調査する際、クイックスタートガイドとなる明確な道をアナリストに提供します。
高度な効率化
Vectra AI Platform内でAzure AD、M365、AWSのコントロールプレーンのログを照会し、調査や捜査を効率化します。
アシスト
AI主導の大規模言語モデル (LLM) を使用して、進行中の攻撃に関する、よくある質問に即座に回答を得られます。
ターゲットレスポンス
一歩先をいく
攻撃の進行状況や侵害後の横の動きを完全に把握することで、サイバーキルチェーンの早い段階で、対策を講じることができます。
オーケストレーション
さまざまなEDR、SIEM、SOAR、ITSMプロバイダーとシームレスに統合し、プレイブックをオーケストレーションして自動化します。
ネイティブ
攻撃を受けたアカウントをロックダウンしたり、ホストを隔離したりするネイティブ・コントロールにより、手動または自動で即座に対策を講じることができます。
マネージド
グローバルな24時間365日のレスポンスを分担するハイブリッド SOC モデルで防御を強化します。
「ヒューマンインテリジェンス」を生かす設計
Vectra AIのインテリジェントなシグナルによって、インテリジェントな行動を実現します。
- 環境全体の攻撃を可視化
- 何が重要で、何が重要でないかを把握できるスマートなシステム
- 経験豊富なアナリストにとって十分洗練されたツールでありながら、初心者にも使いやすいシンプルさ
- 何から始め、何に最初に集中すべきかを正確に把握する
- 何が安全保障に関連し、重要なのかを理解する
- 組織にとって緊急性の高いことに焦点を絞る
- 攻撃プログレッションの詳細を一箇所で確認できる
- 攻撃の特徴でフィルタリングすることで、さらなる詳細情報を得る
- 優先順位の高いエンティティをすぐに把握し、調査を開始する
- 集計・整理されたデータでスタートダッシュを切る
- 攻撃者がどこでどのようにサインオンしたかを即座に知ることができる
- 調査作業のほとんどを1カ所に集約し、生産性を高める
- インシデントレポートのために、攻撃のフォレンジックな詳細に踏み込む
- データをシンプルかつ迅速に検索できるように、あらかじめ整理しておく
- 他のツールを使わずにログデータを調べる
- 環境全体の攻撃を可視化
- 何が重要で、何が重要でないかを把握できるスマートなシステム
- 経験豊富なアナリストにとって十分洗練されたツールでありながら、初心者にも使いやすいシンプルさ
- 何から始め、何に最初に集中すべきかを正確に把握する
- 何が安全保障に関連し、重要なのかを理解する
- 組織にとって緊急性の高いことに焦点を絞る
- 攻撃プログレッションの詳細を一箇所で確認できる
- 攻撃の特徴でフィルタリングすることで、さらなる詳細情報を得る
- 優先順位の高いエンティティをすぐに把握し、調査を開始する
- 集計・整理されたデータでスタートダッシュを切る
- 攻撃者がどこでどのようにサインオンしたかを即座に知ることができる
- 調査作業のほとんどを1カ所に集約し、生産性を高める
- インシデントレポートのために、攻撃のフォレンジックな詳細に踏み込む
- データをシンプルかつ迅速に検索できるように、あらかじめ整理しておく
- 他のツールを使わずにログデータを調べる
多くのセキュリティリーダーやアナリストに信頼されています
「Vectraのおかげで、攻撃に対応する時間が約20%短縮されました。」
Eric Weakland氏
情報セキュリティディレクター
American University
「Vectra を導入したことで、他の方法では利用できなかったデータを取り込むことができるようになりました。このプラットフォームのおかげで、イグレス・ファイアウォールのこちら側ですべてを発見することができます。非常に大きな価値をもたらしてくれています。」
Martin Fisher氏
CISO
ノースサイド病院
「使いやすく、ノイズも少ない。私たちのネットワークで起こっていることを検知する能力も優れています。私もチームも気に入っています。」
Kalev Noor氏
インフラ・オペレーション部門長
Tallink Grupp
「Vectra を導入する前は、ネットワークトラフィックや Office 365 内の悪意のある行動に対する可視性は限られていました。今、私たちがそれを見ることができるようになったことに感銘を受けています。」
Kevin Orritt氏
ICT セキュリティマネージャー
GMMH NHS Foundation Trust
「Vectra を週末に導入しました。3、4日後には、ネットワーク上のIPアドレスの実数が7,000以上であることが確認できました」
Pennine Care NH's Foundation Trust ICT Security Manager
Rizwan Majeed
ICT Security Manager
Pennine Care NHS Foundation Trust
「Detect for O365 は、攻撃者がどのようにアカウントを侵害し、乗っ取っ ているかを理解で切るという意味で、大きなメリットをもたらします。長年のVectra の顧客として、Office 365 における特権の昇格とアカウントの乗っ取りを特定し、阻止することができていると自信を持って言えます。」
John Shaffer氏
CIO
Greenhill
「当社は単一のセキュリティ・オペレーション・センター(SOC)を必要としていました。Vectra の支援により、私たちは同社のプラットフォームへの非常に迅速な投資を行い、最新化されたSOCはわずか2~3ヶ月で完全に稼働するようになりました。」
Gustavo Ricco
セキュリティ・オペレーション・マネージャー
Fenaco Informatik
「以前は週に200件のアラートを受け取っていた。今はVectra 、月に4、5件です」
。
Carmelo Gallo
Cybersecurity Manager
ED&F Man Holdings Ltd.
「当社のエンジニアは、Vectra を立ち上げてから12時間以内に使い始めました。最初はある病院で導入したのですが、12時間以内に2人のエンジニアが調査の一環として使い始めました。信じられない速さです!」
マーティン・フィッシャー氏
CISO
Northside Hospital
「Vectra AI は本当に便利だ。何百、何千というアラートを簡素化し、2、3だけ教えてくれるからだ。数個のアラートがあれば、そのアラートに価値があるとわかるので、時間を投資して調べることができます。」
Mantas Marcinkevicius
ITセキュリティ・マネージャー
Hyde Housing Group
Vectra AI Platformを見る
Vectra AI からの統合されたシグナルによって、他のテクノロジーが見逃しているような高度な攻撃を察知し、阻止する方法についてご覧ください。
Vectra AI の違いをご覧ください
Vectra AI Platformの統合シグナルが、SOCリーダー、セキュリティアナリスト、アーキテクトに対して、完全なカバレッジ、明快さ、コントロールをどのようにご提供しているのかご確認ください。
