今日、セキュリティ・ソリューションの選択肢は数え切れないほど多く、脅威や脆弱性の数も増加の一途をたどっている。侵入検知システム(IDS)、侵入防御システム(IPS)、そしてこの2つを統合した侵入検知・防御システム(IDPS)は、数年前から存在している。これらのソリューションはシグネチャ・ベースであり、ネットワーク内の悪意ある活動を発見する上で重要である。しかし、これらのソリューションは、AI主導の検出機能を活用しないため、脅威検知とレスポンス ソリューションにギャップが残ります。企業は、悪意のある行為者に対して適切に武装するために、ネットワーク内の既知および未知の攻撃の両方を検出する脅威検知およびレスポンス セキュリティ・ソリューションを必要としています。
Vectra Match を使用すると、個別に配備された IDS センサーの管理とチューニングの必要性がなくなります。Vectra NDRおよびVectra Match シグネチャベースのソリューションとNDRセキュリティツールは、同じセンサー上に展開されます。これにより、セキュリティフットプリントが大幅に削減され、ツールの乱立に対処できます。
Vectra NDRAI主導の検出と VectraMatch CVEs のエクスプロイト検出を組み合わせることで、誤検出の数を大幅に減らすことができます。そうすることで、SecOpsは、最も重要で緊急性の高い脅威の全体像を描くために、ネットワーク内の行動から得られるすべてのコンテキストの洞察に基づき、吟味されたインシデントへの対応に集中することができます。
IDS、IPS、IDPSソリューションは、ネットワークの境界に設置されることが多い。これらのソリューションは、多くの場合、東西の動きに焦点を当てますが、東西の動きを見逃す可能性があり、インラインの保護に焦点を当てます。VectraMatch with Vectra NDR は、拡張された脅威インテリジェンス・データベースと、オンプレミスとクラウドの両方におけるネットワーク全体の可視性により、既知と未知の動作の両方を検出することに重点を置いています。
成功の鍵
今日、企業を脅かす悪意のあるアクターの数が増加しているため、組織が最も重要で緊急性の高い脅威をピンポイントで特定し、攻撃の実行や標的への到達を阻止するために必要な措置を講じることが極めて重要です。Vectra Match により、管理およびチューニング活動からリソースを奪うことで、補正制御を自動化し、SecOps を重要な脅威探索活動に振り向けることができます。Vectra Match とVectra NDR を使用することで、組織はシグネチャベースのユースケースと振る舞い 検出を1つのソリューションで対応することができます。