課題
セキュリティ運用が分散化し、境界セキュリティツールによる可視性が制限されている。
選考基準
AI主導 SOCの非効率性を自動化するネットワーク検知およびレスポンス (NDR) ソリューション。
結果
Fenacoは、セキュリティ・オペレーションが分散化し、境界防御をファイアウォールとログに依存しているため、スケーリングが難しく、ネットワーク内のサイバー攻撃者を十分に可視化できないという課題に直面していた。
こうした課題に対処するため、FenacoはVectraのAI主導 Network Detection and Response (NDR) プラットフォームを導入し、特にVectra Detectと VectraStream ソフトウェアを活用しました。これにより、一元化されたセキュリティ・オペレーション・センター(SOC)の設立が可能になり、多くの手作業が自動化されたことで、サイバー脅威の検知とレスポンスにおけるSOCの効率が向上しました。
「Vectra と Splunk の統合は非常にシンプルで簡単だったため、SOC の立ち上げと運用を非常に迅速に行うことができました。今では、最も重要なアラートは Vectra を参照し、調査のために syslog とメタデータを Splunk に送信しています。」
「Vectra AIは、攻撃者がネットワーク内部で何を行っているかについて優れた可視性を提供してくれます」