プラットフォーム
XDR(Extended Detection and Response)の統合シグナル。検知 - 優先順位付け - 調査 - レスポンス
当社のAI
Attack Signal Intelligence 。リアルタイムで分析し、今どこに危険が潜んでいるかを示します。
使用例
攻撃の種類
新たな攻撃手法
産業
課題
内部ネットワークの可視性の欠如と脅威の早期発見
結果
2017 年に WannaCry ランサムウェア攻撃を経験した後、リコー グループは、アラートの急増と社内ネットワークの可視性の欠如という課題に直面しました。 CSIRT チームは、ログを分析してシステムに対する攻撃の影響を理解するのに苦労し、ネットワークの可視性と脅威検知の向上の必要性を強調しました。
リコーグループは、日商エレクトロニクスのセキュリティ専門家からの推奨を受け、AI を活用した脅威の検出および対応プラットフォームである Vectra を導入しました。 Vectra は、リアルタイム監視機能、ルールを作成せずに優先順位を付けたアラート、および強化されたレポート機能を提供しました。 このプラットフォームは、CSIRT チームが企業全体のデータを取得して分析し、内部ネットワークの可視性の課題に対処するのに役立ちました。
Vectraを導入したことで、リコーグループはインシデントの兆候をいち早く察知し、より効果的な対策を講じることができるようになった。このプラットフォームは、シャドーITや仮想PCを含む隠れた活動を明らかにし、同社が個々の契約に対してクラウドサービスの使用を禁止するポリシーを実施することを可能にした。Vectra のダッシュボードのわかりやすさと効率性、AI主導 の脅威検知機能により、リコーグループの全体的なセキュリティポスチャが強化され、現在および将来のサイバー脅威に対して強靭になりました。
「ランサムウェアの攻撃はエンドポイントで検知されましたが、時間の経過とともに、攻撃を知らせるアラートの数が急速に増えていきました」
「検知されたイベントは確実性と脅威レベルの 2 つの軸でプロットされ、検知されたときの優先順位が明確になります。 複数のアナリストにとっては有効です」
