ベストプラクティスガイド

Modernize Your SOC — Set Your Pathway into the future without Network Traffic Decryption

Modernize Your SOC — Set Your Pathway into the future without Network Traffic Decryption
Modernize Your SOC — Set Your Pathway into the future without Network Traffic Decryption
ダウンロードする言語を選択
レポートを入手する

暗号化はどこにでもある。多くのベンダーは、HTTPS のような暗号化されたプロトコルで検知 攻撃を行うには、パフォーマン ス集約的な SSL 復号化の複雑なデプロイメントを行う必要があると思わせています。しかし、Vectra AI プラットフォームは、復号化の必要なく、C2、流出、その他の攻撃ステージを確実に検知 することができます。業界をリードする人工知能/機械学習 (AI/ML) を活用することで、Vectra AI プラットフォームは、通信が暗号化されていても、攻撃者が実行する行動を特定することができます。攻撃が任意に変更できる特定のパターンに一致させる必要がある他のソリューションとは異なり、Vectra AI プラットフォームは Attack Signal Intelligence™ を搭載しています。AI主導の検出は、エンドポイントを制御したりデータを流出させたりするために実行されなければならない根本的な動作を特定するもので、暗号化された環境であっても堅牢な検出を提供します。

考慮すべき主な課題

復号化は既知の脅威に限定される:トラフィックが復号化されると、多くの場合、既知のパターンで検査されるため、攻撃者は従来の検出機能を打ち負かすために簡単に変更することができます。

復号化は運用の複雑さを生む:復号化は運用上複雑で、多くのリソースを必要とし、配備や互換性において運用上の問題を引き起こす。

IoTやOTのような特定の種類のネットワーク機器では、復号化がサポートされていないことが多い。また、攻撃者はSSL検査をバイパスするためにURL分類エンジンを騙すことができる。

最新の脅威検知、調査、レスポンス (TDIR)ソリューションが必要な理由:

  • 数百、数千の組織からのフィードバックに基づくモデルを活用し、既知および未知の脅威に対抗することで、実証済みの成果を提供します。
  • 箱から出してすぐに使える単一のユーザー・インターフェースで、全体的なビューを提供します。
  • 最新のハイブリッドクラウド TDIRソリューションは、データセンターネットワーク、アイデンティティ、パブリッククラウド、SaaSを含むすべてのドメインにわたってXDRのための極めて重要な統合シグナルを提供する。

考慮すべき主な基準

復号化の課題を克服することは、過度に複雑にしたり、セキュリティ・チームの作業を増やしたりする必要はない。次のことを考えてみよう:

攻撃行動に焦点を当てる:特定のパターンではなく、攻撃者の行動を特定する技術を活用する。挙動は暗号化されたトラフィック内で検出できるため、すべての攻撃をパッシブに検出することができます。

ネットワークのメタデータを収集する:SSL証明書、交渉、操作など、ネットワーク上のトランザクションを特定する。これらは、検出を補完し、脅威の探索や発見のユースケースに役立ちます。

SaaS 検出:SaaS 検出技術を活用して、M365 や Azure AD のような一般的な SaaS プラットフォーム内の動作を特定します。

成功の鍵

カバレッジアイデンティティ、パブリック・クラウド、SaaS、データセンター・ネットワークなど、ハイブリッドクラウドの攻撃対象領域全体にわたる攻撃テレメトリを統合して一元化することにより、ハイブリッドクラウドの攻撃レイテンシを削減します。

クラリティ:統合されたリアルタイムの攻撃シグナル(AI主導 )により、ハイブリッドクラウド・ドメイン全体の脅威検出、トリアージ、優先順位付けを自動化。イベント中心の脅威検出からエンティティ中心の攻撃シグナルへの移行。エンティティ中心の攻撃シグナルは、攻撃を受けているホストとアカウントに関するより忠実度の高いアラートを提供し、1日あたり数百、数千の脅威イベントをトリアージする必要性を排除します。Vectra AI PlatformのようなTDIRソリューションを活用することで、SOCチームは良性と悪性の真陽性を真に区別することができ、膨大なリソースと時間を節約しながら、アナリストの消耗を抑えることができます。

コントロール: アナリストのワークフローにおけるさらなる調査やレスポンス の遅延を防止し、必要なすべてのコンテキストとコントロールを指先で操作できるようにするために、導入の複雑さをできるだけ事前に取り除くことで、SOCアナリストを強化します。さらに、共同管理サービスを活用することで、人材リソースが不足している場合や、脅威ハンティングに必要な専門知識へのアクセスが制限されている場合に、SOCチームをさらに強化することができます。

複雑すぎてSOCチームの作業速度を低下させるレガシー復号化手法に頼ることにうんざりしているのであれば、Vectra AIがお役に立ちます。Vectra AI Platformは、複雑で高価なトラフィック復号化技術を導入する能力に依存しない、最も信頼性の高いハイブリッド攻撃シグナルを提供します。Vectra AI Platformは、攻撃を受けているエンティティに優先順位を付けるリアルタイムAttack Signal Intelligence 、復号化の手間をかけずに攻撃が侵害になるのを阻止する統合された自動化された共同管理レスポンス 、パブリッククラウド、アイデンティティ、SaaS、データネットワークにわたるハイブリッド攻撃サーフェスをカバーすることにより、拡張検知とレスポンス (XDR)を強化する最も信頼できる統合シグナルを提供します。

世界中の専門家や企業から信頼されています

よくあるご質問(FAQ)