この概要では、Vectra AI プラットフォームが既存のセキュリティ技術とどのように組み合わされ、継続的な診断と緩和(CDM)プログラムをサポートし、各機関のセキュリティ目標の達成を可能にするかを説明します。
Vectra AIプラットフォームは現在、DHS CDM承認製品リスト(APL)に掲載されている。これは、66の連邦民間機関および州・地方政府機関がVectra サイバーセキュリティ製品を購入できるようになったことを意味する。Vectra AI network-detection and response platformは、セキュリティ強化されたメタデータを他のソースと相関させ、隠れた攻撃をリアルタイムで自動的に浮上させ、決定的な脅威ハンティングとインシデント調査を可能にする。
Vectra AIプラットフォームは、連邦政府機関のセキュリティ・オペレーション専門家に以下を可能にする:
Vectra は、人工知能を使用して大規模なインフラにおけるサイバー攻撃の追跡を自動化する唯一の米国製FIPS準拠技術です。
Vectra は、人工知能を使用して、データセンターやクラウドを含む大規模なインフラにおけるサイバー攻撃の追跡を自動化する唯一の米国製FIPS準拠の技術であり、内部ネットワークトラフィック、ログ、クラウドイベントを継続的に監視することで、高度な攻撃を発生時に検知 。
CDM プログラムの複数の目標は、省庁レベルでの自動化に関連している:自動化されたデータ収集と、最も重要なセキュリティ問題の自動化された特定。
自動化は、連邦政府企業レベルでも関与している。要約情報を企業レベルのダッシュボードに展開し、ほぼリアルタイムの状況認識とサイバーセキュリティリスク態勢の決定を可能にする。
Vectra AI Platformは、悪意のあるインシデントをリアルタイムで特定し、セキュリティ運用チームが脅威をトリアージするプロセスを自動化することを可能にする。多くのセキュリティ技術を統合し、ダッシュボード、データソース、アクションターゲットとして活用することで、脅威の検出、トリアージ、調査、レスポンス 、インテリジェンスの共有を自動化します。Vectra AIには、本プログラムのイニシアチブを実現するために、プラットフォームと統合するサードパーティ・テクノロジー・パートナーの大規模なエコシステムがある。
Vectra AI Platformは、Tier-1セキュリティアナリストの役割を自動化することで、独自の方法で自動化を最大化し、人的作業を削減します。攻撃者の行動を迅速に検出し、インシデントレスポンス ツールにフィードします。当社の脅威スコアと確実性スコアを使用して攻撃者の行動をリアルタイムで提供し、攻撃とフォレンジックに関するコンテキストを提供します。Vectra AI Platformは、企業のお客様のセキュリティ態勢を強化することが実証されています。
Vectra AIプラットフォームは、特許取得済みのアルゴリズムを使用して、悪意のある活動をリアルタイムで検知 。これらのアルゴリズムは、検知 異常で疑わしいネットワーク動作のために設計されています。
Vectra AIプラットフォームは、Tier-1セキュリティアナリストとして、お客様のソフトウェアとハードウェアの全資産をリアルタイムで監視します。このプラットフォームは、人工知能を使用してアクティビティを監視し、攻撃者の行動をリアルタイムで追跡します。お客様のインフラ全体で何が起きているのか、これまでにない洞察力と可視性を提供します。Vectra AIプラットフォームの機能には、ネットワークおよび境界コンポーネント、ホストおよびデバイスコンポーネント、静止中および転送中のデータ、一部のユーザー行動およびアクティビティが含まれます。