データシート

CDM Phase 3 DEFEND

CDM Phase 3 DEFEND
CDM Phase 3 DEFEND
ダウンロードする言語を選択
アクセスレポート

この概要では、Vectra AI プラットフォームが既存のセキュリティ技術とどのように組み合わされ、継続的な診断と緩和(CDM)プログラムをサポートし、各機関のセキュリティ目標の達成を可能にするかを説明します。

Vectra AIプラットフォームは現在、DHS CDM承認製品リスト(APL)に掲載されている。これは、66の連邦民間機関および州・地方政府機関がVectra サイバーセキュリティ製品を購入できるようになったことを意味する。Vectra AI network-detection and response platformは、セキュリティ強化されたメタデータを他のソースと相関させ、隠れた攻撃をリアルタイムで自動的に浮上させ、決定的な脅威ハンティングとインシデント調査を可能にする。

バリュー・プロポジションとネーム・ブランドの正当性

Vectra AIプラットフォームは、連邦政府機関のセキュリティ・オペレーション専門家に以下を可能にする:

  • Zeekフォーマットのセキュリティ強化されたネットワークメタデータをデータレイクやSIEMに供給する。
  • エンリッチされたメタデータに最適化され、大規模な検索を秒単位で可能にする当社の調査ワークベンチをご活用ください。
  • 検知また、侵害されたホスト・デバイスへの進行中の攻撃に優先順位を付け、関連付けることで、損失を迅速に防ぎ、軽減します。
Vectra は、人工知能を使用して大規模なインフラにおけるサイバー攻撃の追跡を自動化する唯一の米国製FIPS準拠技術です。

Vectra は、人工知能を使用して、データセンターやクラウドを含む大規模なインフラにおけるサイバー攻撃の追跡を自動化する唯一の米国製FIPS準拠の技術であり、内部ネットワークトラフィック、ログ、クラウドイベントを継続的に監視することで、高度な攻撃を発生時に検知 。

Vectra AIがCDMプログラムをサポートする方法

CDM プログラムの複数の目標は、省庁レベルでの自動化に関連している:自動化されたデータ収集と、最も重要なセキュリティ問題の自動化された特定。

自動化は、連邦政府企業レベルでも関与している。要約情報を企業レベルのダッシュボードに展開し、ほぼリアルタイムの状況認識とサイバーセキュリティリスク態勢の決定を可能にする。

Vectra AI Platformは、悪意のあるインシデントをリアルタイムで特定し、セキュリティ運用チームが脅威をトリアージするプロセスを自動化することを可能にする。多くのセキュリティ技術を統合し、ダッシュボード、データソース、アクションターゲットとして活用することで、脅威の検出、トリアージ、調査、レスポンス 、インテリジェンスの共有を自動化します。Vectra AIには、本プログラムのイニシアチブを実現するために、プラットフォームと統合するサードパーティ・テクノロジー・パートナーの大規模なエコシステムがある。

イベントの管理(MNGEVT)要件

Vectra AI Platformは、Tier-1セキュリティアナリストの役割を自動化することで、独自の方法で自動化を最大化し、人的作業を削減します。攻撃者の行動を迅速に検出し、インシデントレスポンス ツールにフィードします。当社の脅威スコアと確実性スコアを使用して攻撃者の行動をリアルタイムで提供し、攻撃とフォレンジックに関するコンテキストを提供します。Vectra AI Platformは、企業のお客様のセキュリティ態勢を強化することが実証されています。

  1. システムは既存のソリューションと統合して、レスポンス のプロセスと手順に従うように設定できる。
  2. インシデントレスポンス データを安全かつ自動的に通信・共有するように設定できる。
  3. 重要なフォレンジックデータをシステムから抽出し、何が起こり、何が影響を受けたのかを理解するのにかかる時間を大幅に短縮することができる。
  4. 異常なネットワーク動作を発見し、リアルタイムでレポートします。
  5. 以下のような規制要件を満たす監査データを作成する:
    - セキュリティ評価とフォレンジック分析に使用できる適切な監査データ
    - 規制要件を満たす監査記録
    - ログメッセージの「誰が(資産またはエンティティ)」「何を(アクション)」「いつ」「どこで(ターゲット)」属性を含む監査記録。
    - 監査ログデータが転送中または静止中に漏洩した場合の証拠。
    - 個人を特定できる情報および保護された重要な鍵資産に関連する活動を報告するための監査および説明責任データの提供。

インシデントレスポンス モニタリング

  1. Vectra AI Platform は、省庁のネットワークおよびインフラストラクチャ・アセットのセキュリティ態勢に影 響を与える可能性のある悪意ある活動や異常な活動に関連するイベントやインシデントをリアルタイムで検出する。
  2. ホストの自動スコアリングにより、脅威と確実性に基づくネットワーク全体のリスクが明らかになります。Vectra の Threat Certainty Index™ は、すべての脅威をスコアリングし、最大のリスクをもたらす攻撃に優先順位を付けます。Threat Certainty Index による危険なホストのスコアリングにより、セキュリティ・チームは複合的なスコアリングに基づいて閾値レベルを定義することができます(例:Critical > 50/50)。
  3. Vectra AIは、インシデントのコンテキストを提供するだけでなく、手動でデータ収集しなければならない貴重なフォレンジック情報も提供する。

運用・監視・改善(OMI)要件

Vectra AIプラットフォームは、特許取得済みのアルゴリズムを使用して、悪意のある活動をリアルタイムで検知 。これらのアルゴリズムは、検知 異常で疑わしいネットワーク動作のために設計されています。

「ネットワークで何が起きているのか?

Vectra AIプラットフォームは、Tier-1セキュリティアナリストとして、お客様のソフトウェアとハードウェアの全資産をリアルタイムで監視します。このプラットフォームは、人工知能を使用してアクティビティを監視し、攻撃者の行動をリアルタイムで追跡します。お客様のインフラ全体で何が起きているのか、これまでにない洞察力と可視性を提供します。Vectra AIプラットフォームの機能には、ネットワークおよび境界コンポーネント、ホストおよびデバイスコンポーネント、静止中および転送中のデータ、一部のユーザー行動およびアクティビティが含まれます。

Vectra エコシステム・パートナーとの統合例

世界中の専門家や企業から信頼されています

よくあるご質問(FAQ)