データセンター、リモート地、クラウド、アイデンティティ、SaaS、生成AI、IoT/OT。私たちの高度なAIは、従来のデータセンター・ネットワークの枠を超えて、これらすべての領域で攻撃者を追跡します。
Vectra AIのデータサイエンティストは、収集し分析する適切なデータを決定します。当社は、攻撃者が見ているもの、つまり巨大なアタックサーフェスを見て、それを見つけるための適切な数学とモデルを特定します。
当社のセキュリティ研究者とデータサイエンティストは、現代の攻撃者のように考え、ドメインごとに脆弱性を研究し、最新の攻撃手法に基づいてAIを微調整しています。
インスタントAI検知は、Vectra AIのリアルタイム検知とレスポンス促進するために、実際の行動に基づいて、既知または未知のあらゆる攻撃を発見します。Vectra AIは、特権アカウントの悪用や横移動などのコンテキストを理解し、暗号化されたトラフィック内であっても、正常な活動と悪意のある活動を区別します。
AI検知は、最新のネットワーク全体で攻撃者の一挙手一投足を識別し、攻撃者が隠れることを不可能にします。
AIアシスタントは、ドメイン間の脅威を自動的にトリアージし、関連付け、優先順位を付けます。これにより、アラートノイズの99%を除去し、手動タスクに費やす時間を最大50%削減します。
AIトリアージは、正常な行動からの逸脱に基づき、関連性の高い脅威のみを浮上させることで、真と偽、悪質と良性を区別します。
AIステッチングは、リアルタイムでドメイン間の点をつなぎます。変化するIPとクラウドの役割にまたがるアクティビティを相関させることで、当社のAIは侵害された元のデバイスとアカウントを明らかにします。
AIによる優先順位付けは、観測された行動が実際の攻撃にどのようにマッピングされるかを考慮することで、攻撃の速度、範囲、アカウント権限を考慮しながら、最も重要で緊急なものをハイライトします。
攻撃を発見し、ハントし、調査し、その進行の早い段階で阻止するために、コンテクストを使ってコントロールできるようにします。
従来のNDRソリューションは、ネットワーク・トラフィックを監視し、不審な動きや潜在的な脅威を探し出していた。しかし、今日の攻撃者はネットワークだけを標的にしているわけではありません。データ侵害の推定40%は、複数の攻撃対象が関与しています*。
Vectra AI Platformは、NDRをオンプレミスのデータセンターやキャンパスだけでなく、リモートロケーションやワーカー、クラウド、アイデンティティ、IoT/OTにまで拡張することで、このギャップを埋めます。当社の高度なAI/MLは、すべての攻撃サーフェスで攻撃者を追跡し、その一挙手一投足をリアルタイムで把握します。
* ソースIBMデータ侵害レポート
そう、Vectra AIプラットフォームは、従来のネットワーク検知とレスポンス 、アイデンティティとクラウドにまで拡大したのだ。具体的には
Vectra AI Platformの不可欠な部分として、Vectra AIのネットワーク検出およびレスポンス Vectra NDR)は、オンプレミス、クラウド、IoT/OTネットワークにわたって攻撃者を追跡します。しかし、現代の攻撃と戦うためには、現代の攻撃者が見ているもの、つまり巨大な攻撃対象領域を見る必要があります。私たちは、従来のNDRを拡張してアイデンティティとパブリック・クラウドを組み込むことでこれを実現します。
はい。ベクトラのネットワーク検知およびレスポンス 、既存のガラスと統合できるように構築されているため、お客様の方法でプラットフォームを構築することができます。Vectra AIの統合についてはこちらをご覧ください。
Vectra AI Platformは、どのようなスキルレベルのアナリストであっても、迅速なハント、調査、攻撃の初期段階での阻止を可能にするコンテキストを備えるように設計されています。当社のネイティブ、統合、レスポンス 、あらゆる規模のセキュリティチームが適切なタイミングで適切な行動を取るために必要な柔軟性が提供されます。
当社のAI搭載NDRプラットフォームは、エージェントレスで柔軟性に富んでいます。オンプレミス、SaaS、ハイブリッドモデルのいずれでも導入可能で、ネットワークカバレッジでは数日以内、アイデンティティとクラウドカバレッジでは数分で導入できます。モジュール設計により、他のツールとの統合も容易です。
当社のMDRアナリストは、最新のネットワークに関するスキルと専門知識を備えており、攻撃が侵害に発展するのを阻止するための責任と説明責任を一部またはすべて引き受けることができます。また、24時間365日の技術支援を必要とするセキュリティ・チーム向けに、プレミアム・サポートも提供しています。
エンドポイントプロテクションは、一般的な企業環境の約40%をカバーし、ネットワーク、アイデンティティ、クラウドの表面はむき出しのままです。Vectra AI Platformは、EDRでは検知できない侵害後の攻撃を検知します。実際、Vectra AI Platformで脅威暴露評価を実施したセキュリティチームの10分の8が、エンドポイント保護にギャップを発見しています。Vectra AI Platformは、Crowdstrike Falcon、Microsoft Defender、Sentinel One、その他のエンドポイント検出ツールやレスポンス 簡単に統合できます。
当社の高度なAI/MLは、既存のガラスに簡単に組み込むことができます。可能です:
最新のネットワーク全体で、攻撃を迅速に発見し、阻止する方法をご紹介します。