【英語版レポート】この美容業界の世界的な大手小売企業は毎年、コンサルタントを雇ってレッドチーム演習を実施し、サイバーセキュリティ運用の実力をテストしています。そして毎年失敗しています。
課題
検知 、隠れたサイバー攻撃者に対応するためには、ネットワーク内部の可視性が必要である。
選考基準
ネットワーク境界でファイアウォールとIPSを迂回する攻撃者を特定し、ネットワーク内部の脅威を可視化するネットワーク検知とレスポンス 。
結果
この美容業界の小売業者は、レッドチーム演習の失敗という度重なる課題に直面しており、無駄のないセキュリティ予算を維持し、多数の店舗とオンライン小売事業のセキュリティを監督しているにもかかわらず、ネットワーク内のサイバー脅威を可視化できていないことが浮き彫りになっていた。
この小売業者は、ネットワークセキュリティを強化するソリューションを求めており、概念実証テストに成功した後、ExtraHopではなくVectraのNDRプラットフォームを選択した。Vectraプラットフォーム上で動作するVectra Detectは、AI由来の機械学習を利用して、自動的に検知 、トリアージし、進行中の攻撃行動に対応することで、ネットワーク内の隠れた脅威を迅速に可視化します。
Vectra のソリューションは、概念実証中にレッドチームの活動を検知することで、小売企業のセキュリティ体制を大幅に改善し、他のソリューションよりも優れた結果をもたらしました。Vectra DetectのAI主導 アプローチは、SOC の作業負荷を軽減し、より迅速なレスポンス 時間とプロアクティブな脅威ハンティングを可能にしました。このプラットフォームは、イベントを統合し、侵害されたホスト・デバイスとデータを相関させ、セキュリティに関する洞察を提供することで、SOCチームがより迅速かつ決定的なインシデント調査を実施できるようにした。この小売企業は、レッドチームによる攻撃の検知と阻止に成功し、迅速な脅威検知におけるVectraの有効性を経営幹部に印象づけました。
「Vectraは明らかにExtraHopを上回っていました。Vectraは概念実証中にレッド・チームの活動を検知しました。脅威を検知したのはこれが初めてでした。
「Vectraを使えば、数ヶ月かかっていた作業が数分で済むようになりました。大量のログを整理したり、アラートをひとつひとつ追いかけたりする必要はありません。"