デプロイメントの最初の 2 週間以内に、攻撃者候補が環境に侵入したため、Detect for AWS の実力がすぐに試されることになりました。
チャレンジ
結果
このグローバルな医療機関は、内部脅威を効果的に特定する上で、既存のセキュリティ情報・イベント管理 (SIEM) ツールに課題を感じていました。SIEM内の侵入後のカバーのためのカスタムルールは、広範な偵察活動や権限昇格の試行による優先順位付けされていない大量のアラートをSIEMが管理できないため、重大な脅威を回避してしまうことがよくありました。
このようなサイバーセキュリティの問題に対処するため、同社はAWSのフットプリントにVectra AI 検知 プラットフォームを選択し、クラウドインフラストラクチャ内でシームレスな脅威検知を行うことを目指した。このプラットフォームは、導入後2週間以内に、認証情報を盗み、フットプリントの弱点を探ることで、環境への侵入を試みる攻撃者を検知した。
Vectra AI を使用することで、100 万を超える ID、ユーザー、サービスを監視し、攻撃者の行動を迅速に検出して停止させることができました。Vectra DetectのAI主導 分析により、SOC チームは脅威の高まりに迅速に対応できるようになり、注意が必要なアカウントの数を大幅に減らすことができました。このプラットフォームはまた、主要な活動に関する貴重な洞察をチームに提供し、効果的にアカウントを隔離して攻撃を阻止することを可能にしました。
デプロイメントの最初の 2 週間以内に、攻撃者候補が環境に侵入したため、Detect for AWS の実力がすぐに試されることになりました。
組織のフットプリントを2回目に監視した際、検知 、フットプリントの弱点を探る攻撃者に酷似した行動を発見した。