Vectra AI プラットフォーム

他では見つけられない攻撃を見つける

XDRを実現する統合シグナルで、ハイブリッドやマルチクラウド攻撃へのスピードに合わせて動くことができます。

どの管理画面も1つの統合シグナルで対応

Vectra AI Platformは、Vectra AI 、XDR、SIEM、SOAR、EDRなどに対応し、攻撃を発見するために必要な統合シグナルをご提供します。

作業量とツールを減らし、より短い時間で脅威を察知し、阻止する

カバレッジ

ID、パブリッククラウド 、SaaS、データセンターの各ネットワークの検知を統合。

明瞭性

特許を取得済みのAttack Signal Intelligenceで、重大な脅威の優先順位を決める。

コントロール

Vectra MDRのアナリストと連携することで、攻撃を数分で隔離、封じ込めます。

統合

トップレベルとの統合

Vectra AI Platformのオープンアーキテクチャにより、40以上の主要なセキュリティテクノロジーに接続し、アタックサーフェス全体にわたる統合的な調査を行うことができます。

SOCの最新化

AI主導 オートメーション

AIを活用し、手作業を伴う日常業務から解放されます。

優先順位付け

すべてのネットワーク、アイデンティティ、クラウド、SaaS環境において、インシデントを緊急度別に自動的に相関、スコアリング、ランク付けします。

トリアージ

環境を学習し、悪意あるものと良性のものを自動的に判別することで、アラートノイズを80%以上削減します。

検知

侵害後の攻撃者の振る舞いをリアルタイムで自動的に分析し、MITRE ATT&CKテクニックの90%以上をカバーします。

モデリング

特定のドメインごとに事前に構築されたAI主導の検知モデルを活用することで、通常は数ヶ月に及ぶ検知エンジニアリング作業を、数日に短縮することができます。

統合調査

必要な捜査状況をすべて手元で操作できるようにします。

マネージド

Vectra MDRのアナリストとリアルタイムで連携し、コミュニケーションをとることで、環境全体の攻撃の調査・ハンティングを実施します。

すばやい対応

検知に対して、調査をすぐに開始するためのガイドをアナリストに提供します。

高度な効率化

Vectra AI Platform内でAzure AD、M365、AWSのコントロールプレーンのログを照会し、調査・捜査を効率化します。

アシスト

AI主導の大規模言語モデル(LLM)を活用して、進行中の攻撃に関する質問に即座に回答を得ることができます。

ターゲットレスポンス

必要な捜査状況をすべて手元で操作できるようにします。

一歩先をいく

攻撃の進行状況や侵害後の横方向の動きを完全に把握することで、サイバーキルチェーンの早い段階で事前対策を講じることができます。

オーケストレーション

さまざまなEDR、SIEM、SOAR、ITSMプロバイダーとシームレスに統合し、プレイブックをオーケストレーション、自動化します。

ネイティブ

攻撃を受けたアカウントをロックダウンしたり、ホストを隔離したりするネイティブコントロールにより、手動または自動で即座に対策を講じることができます。

マネージド

グローバルな年中無休のレスポンスと共有責任型のハイブリッド SOC モデルで、防御を強化します。

「ヒューマンインテリジェンス」を生かす設計

インテリジェントなシグナルを提供します。
ドメインにまたがるすべての攻撃活動を一元管理
  • 環境全体の攻撃を可視化
  • 何が重要で、何が重要でないかを知るのに十分なスマートなシステムを持つ。
  • 経験豊富なアナリストにとって十分洗練されたツールでありながら、初心者にも使いやすいシンプルさ
緊急性と重要性に基づいて優先順位付けされたエンティティを1つのリストに集約
  • 何から始め、何に最初に集中すべきかを正確に把握する
  • 何が安全保障に関連し、重要なのかを理解する
  • 組織にとって緊急性の高いことに焦点を絞る
優先順位付けされたエンティティのコンテキストを表示するための単一ウィンドウ
  • 攻撃プログレッションの詳細を一箇所で確認できる
  • 攻撃の特徴でフィルタリングすることで、さらなる詳細情報を得る
  • 優先順位の高いエンティティに素早く飛び込み、調査を開始する。
即座の調査により、必要な答えをすぐに見つける
  • 集計・整理されたデータでスタートダッシュを切る
  • 攻撃者がどこでどのようにサインオンしたかを即座に知ることができる
  • 調査作業の大半を1カ所に集約することで生産性を高め、攻撃特性をフィルタリングすることでさらにきめ細かくなります。
  • 優先順位の高いエンティティに素早く飛び込み、調査を開始する。
高度な調査により、必要に応じてより深い調査が可能
  • インシデントレポートのために、攻撃のフォレンジックな詳細に踏み込む
  • データをシンプルかつ迅速に検索できるように、あらかじめ整理しておく
  • 他のツールを使わずにログデータを調べる
リアルタイム評価
ドメインにまたがるすべての攻撃活動を一元管理
  • 環境全体の攻撃を可視化
  • 何が重要で、何が重要でないかを知るのに十分なスマートなシステムを持つ。
  • 経験豊富なアナリストにとって十分洗練されたツールでありながら、初心者にも使いやすいシンプルさ
緊急度の高いことに集中する
緊急性と重要性に基づいて優先順位付けされたエンティティを1つのリストに集約
  • 何から始め、何に最初に集中すべきかを正確に把握する
  • 何が安全保障に関連し、重要なのかを理解する
  • 組織にとって緊急性の高いことに焦点を絞る
重要な詳細を検証する
優先順位付けされたエンティティのコンテキストを表示するための単一ウィンドウ
  • 攻撃プログレッションの詳細を一箇所で確認できる
  • 攻撃の特徴でフィルタリングすることで、さらなる詳細情報を得る
  • 優先順位の高いエンティティに素早く飛び込み、調査を開始する。
迅速な行動の答えを得る
即座の調査により、必要な答えをすぐに見つける
  • 集計・整理されたデータでスタートダッシュを切る
  • 攻撃者がどこでどのようにサインオンしたかを即座に知ることができる
  • 調査作業のほとんどを一箇所で行うことができ、生産性が向上します。攻撃の特徴でフィルタリングすることで、さらにきめ細かくなります。
  • 優先順位の高いエンティティに素早く飛び込み、調査を開始する。
フォレンジックの強化
高度な調査により、必要に応じてより深い調査が可能
  • インシデントレポートのために、攻撃のフォレンジックな詳細に踏み込む
  • データをシンプルかつ迅速に検索できるように、あらかじめ整理しておく
  • 他のツールを使わずにログデータを調べる
他のソリューションが見逃してしまう脅威も見つける
「Vectraのおかげで、攻撃への対応時間が約20%短縮されました」
Eric Weakland氏
情報セキュリティ・ディレクター
アメリカン大学
続きを読む
他のソリューションが見逃してしまう脅威も見つける
「Vectraを導入したことで、他の方法では利用できなかったデータを取り込むことができるようになりました。Vectraのプラットフォームによって、イグレス・ファイアウォールのこちら側のすべてを発見できるようになりました。非常に大きな価値をもたらしてくれています。」
マーティン・フィッシャー
CISO
ノースサイド病院
続きを読む
他のソリューションが見逃してしまう脅威も見つける
「Vectraは使いやすいし、ノイズも少ない。私たちのネットワークで起こっていることの検知も優れていました。私もチームも気に入っています。」
カレブ・ノール
インフラ・オペレーション部長
Tallink Grupp
続きを読む
他のソリューションが見逃してしまう脅威も見つける
「Vectraを導入する前は、ネットワークトラフィックやOffice 365内の悪意のある行動に対する可視性は限られていました。今、私たちが見ることができるものに感銘を受けています。」
Kevin Orritt氏
ICT セキュリティ・マネージャー
GMMH NHS Foundation Trust
続きを読む
他のソリューションが見逃してしまう脅威も見つける
「週末にVectraを導入しました。3、4日後には、ネットワーク上のIPアドレスの実数を確認できるようになりました。」
リズワン・マジード
ICT Security Manager
Pennine Care NHS Foundation Trust
続きを読む
他のソリューションが見逃してしまう脅威も見つける
「私たちは、単一のセキュリティ・オペレーション・センター(SOC)を必要としていました。Vectraの支援により、そのプラットフォームへの投資が非常に迅速に行われ、近代化されたSOCはわずか2~3ヶ月で完全に稼働するようになりました。」
グスタボ・リッコ
セキュリティ・オペレーション・マネージャー
Fenaco Informatik
続きを読む
他のソリューションが見逃してしまう脅威も見つける
「以前は週に200件のアラートを受け取っていました。今はVectraを使って、月に4、5件です。」
カルメロ・ガロ
サイバーセキュリティ・マネージャー
ED&F Man Holdings Ltd.
続きを読む