国家主導のサイバー攻撃の例

Vectra AI 対
ハイブリッドクラウド攻撃

WAF、MFA、EDR、VPN、SAML - 国家攻撃者は、これらすべてを回避することに長けている。Vectra AI 、他のツールが見逃してしまう攻撃を、被害が発生する前に発見する。

ハイブリッドクラウド攻撃

次のイベントでは、Vectra AI 、攻撃の最初の瞬間に脅威を発見した。Vectra AI 、ネットワーク、アイデンティティ、SaaSからクラウドまで、攻撃のあらゆるアクションを追跡し、被害が出る前に脅威を食い止めることができた。

攻撃者:

高度な脅威行為者

  • 高度なペイロード
  • Living off the landテクニック
  • ランサムウェアの手口

ディフェンダーは知っている:

フィクトテック

  • 先進製造企業
  • クラウド上の高価値の知的財産
  • 資産80,000、従業員30,000
レスポンス時間
ファーストVectra アラート
午前5時2分
攻撃停止
午前5時22分
国家主導のサイバー攻撃の例

ハイブリッドクラウド攻撃者に不公平な優位を得る。

ハイブリッドクラウド 攻撃を素早く阻止する秘訣とは?Attack Signal Intelligence™です。これは世界最先端のサイバーセキュリティインテリジェンスであり、ハイブリッド型クラウド攻撃のスピードに合わせて動作するように構築された唯一のAI主導の脅威検知およびレスポンスプラットフォームを支えています。

11
参考文献MITRE D3FEND
90%
MITRE ATT&CK カバレッジ
35
AI脅威検知特許

捜査と脅威探求のスキルを磨く

セキュリティ研究者、データサイエンティスト、アナリストからなる私たちのアンサンブルに参加し、11年以上にわたるセキュリティAIの研究と専門知識を世界のサイバーセキュリティコミュニティと共有しましょう。ウェビナーやハンズオンラボを通じて、脅威の検知やレスポンス 、環境に潜む高度な攻撃を暴くためにAIを効果的に活用する方法を学ぶことができます。

今後のセッション
Vectra AIアATTACK LABS

Vectra AI 、攻撃側にチャンスはない。

知的財産。価値の高いデータハイブリッドクラウドインフラ。これらすべてが脆弱性の塊であり、フィクトテックを国家によるサイバー攻撃の格好の標的にしている。しかし、Vectra AI のAttack Signal Intelligence を利用することで、同社のアナリストはデータ侵害を容易に防ぐことができる。

戦術の優先順位付け

  • 攻撃隊はクラウドに向かって前進し、途中で偵察を行った。
  • 彼らは管理者アカウントを特定し、MFAを回避してAzure ADとAWSにアクセスし、特権資格情報を所有していると主張した。
  • 正確なタイムスタンプと明確な脅威の検知により、アナリストはリアルタイムで攻撃者に追いついた。
  • 感染したアカウントは即座に無効化され、ホストはロックされた。
戦術の優先順位付け

クラウド攻撃が侵害にならないようにする

このペンテストでは、最初のエクスプロイトが重大な検知の難題となった。なぜか?IT部門がサーバーを管理していなかったからです。プロプライエタリ・ソフトウェアにインストールされたドライバがエージェントを妨害してしまうからです。攻撃者がMFAをバイパスしたり、アカウントを侵害したりしても、EDRのアラートは出なかった。Vectra AI からのAttack Signal Intelligence だけが、必要な検知を提供した。

概要のダウンロード

現代の攻撃に対して不公平なアドバンテージを得る