プラットフォーム
XDR(Extended Detection and Response)の統合シグナル。検知 - 優先順位付け - 調査 - レスポンス
当社のAI
Attack Signal Intelligence 。リアルタイムで分析し、今どこに危険が潜んでいるかを示します。
使用例
攻撃の種類
新たな攻撃手法
産業
課題
ネットワークの可視性を高め、どの脅威が重要で、どの脅威がそうでないかを簡単に特定する必要があった。
選考基準
調査に値する重要な脅威を迅速に特定し、ネットワークの可視性を提供するAIベースのネットワーク検知およびレスポンス (NDR) ソリューション
結果
Greenhill社は、ネットワークに対する可視性の欠如に悩まされており、どの脅威が重要で注意が必要なのかを区別することが困難でした。さらに、同社は膨大な量のセキュリティログによるアラート疲労の問題に直面しており、特にMicrosoft Office 365のようなSaaSプラットフォームでクレデンシャルの不正使用やアカウント乗っ取りのインシデントが増加していることを懸念していました。
Greenhillは、サイバー攻撃行動をリアルタイムで自動検知するAI主導 ソリューション、Vectra AI Cognitoプラットフォームを導入した。ネットワークとデータセンターのセキュリティ管理に加え、Cognito検知 はMicrosoft Office 365にも導入され、隠れたサイバー攻撃者をプロアクティブに特定して対応し、データ侵害を防止している。
Vectra AIのソリューションにより、Greenhillはネットワーク全体を完全に可視化し、セキュリティログをフィルタリングして最も重要な脅威に優先的に対応することで、イベント作業の負荷を軽減しました。これにより、ログを追いかけるのではなく、調査やプロアクティブな脅威ハンティングにより集中的に時間を割くことができるようになりました。さらに、Vectraが開発した人工知能ベースのアルゴリズムは、正常な動作と悪意のある動作を区別することを学習し、同社のセキュリティスタッフの貴重な時間と労力を節約しました。
「攻撃者は今日、ファイアウォール、IDS、その他のレガシー・セキュリティ・システムを回避し、盗むべき資産を求めてネットワーク内部に拡散している。
「Vectraはネットワークで先手を打ってくれ、CrowdStrikeはエンドポイントでのゴールを加速してくれる。
