ストライカー社のインシデントから見えてくるHandalaの攻撃手法
ブログを読む

ストライカー社のインシデントから見えてくるHandalaの攻撃手法。ブログを読む →

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコンのボトムライン

現代のSOCにCrowdStrikeとVectra AIが必要な理由

攻撃者はエンドポイントだけで止まらない――検知も同様に、そこで止まってはならない

EDRは基盤となるものです。しかし、現代の攻撃者は、ID、クラウド、SaaS、管理対象外のデバイス、暗号化されたネットワークトラフィックといった領域を悪用しており、これらはエンドポイントの可視性だけでは完全なカバーが不可能な領域です。 現代の攻撃者は孤立して活動するわけではなく、攻撃を進めるためにエンドポイントエージェントを必要としません。セキュリティチームが数十万もの資産を管理している状況では、あらゆる場所にエージェントを配置することは現実的ではなく、ほとんどのEDRソリューションは依然として一般的な回避手法に対して脆弱なままです。その結果、拡大し続ける攻撃対象領域全体に死角が生じ、アラート疲労が発生し、脅威を見逃すことにつながっています。

現代のSOCにCrowdStrikeとVectra AIが必要な理由
ダウンロードする言語を選択
ダウンロード
アクセス
ダウンロードありがとうございます
以下のリソース(無料)アクセスしてください。
ダウンロード
ダウンロード
フランス語版ダウンロード
ドイツ語版ダウンロード
スペイン語版ダウンロード
日本語版ダウンロード
イタリア語版ダウンロード

EDRだけでは不十分な5つの理由

1. エージェントはすべての場所に同時にいることはできない

デバイスの最大50%にはEDRエージェントがインストールされていない可能性があり、EDRはエージェントが動作しているシステムのみを監視するため、管理対象外のデバイス(IoT/OT資産、ネットワーク機器、外部業者のシステムなど)は重大な死角となり、攻撃者はこれを意図的に悪用しています。

Vectra AI 連携方法

Vectra AI 、オンプレミスデータセンター、ID、クラウド、および管理対象外の資産にわたるエージェントレスなネットワーク可視性をVectra AI 、CrowdStrike Falcon Insight XDRの検知結果に攻撃対象領域に関する包括的なコンテキスト情報を付加します。

捜査官はすべての場所に同時にいることはできない

2. EDRが迂回、回避、または無効化されている

カーネルドライバの悪用、エージェントの改ざん、EDRフックの削除ツールなど、実証済みの攻撃者の行動は、エンドポイント保護が100%完璧ではないことを示している。

Vectra AI 連携方法

攻撃者がエンドポイント保護を回避した場合、VectraのAI駆動型ネットワークテレメトリが侵害後の挙動を検知し、連携機能を通じて自動的にCrowdStrikeのホスト隔離を起動します。

  • Vectra AI はその行動をVectra AI 。
  • CrowdStrikeはホストを隔離します。
EDRが迂回、回避、または無効化されている

3. ホスト中心の可視化では、横方向の移動やIDの悪用が見逃されてしまう

EDRでは、東西方向の横方向の移動、C2通信におけるSSL暗号化、Kerberosの悪用、およびクラウドを介した攻撃の拡大について、可視性が限られています。ID情報は容易に移植できるため、攻撃者はシステム間を移動し、EDRが導入されていないホストへ移行し、他の侵害されたアカウントを乗っ取ることが可能です。効果的な対応と復旧を行うためには、影響を受けたすべてのホストとID情報について、攻撃の波及範囲を包括的に把握できる可視性が必要です。

Vectra AI 連携方法

Vectra AI 、当社の特許取得済みAIを活用して、ネットワーク、ID、SaaS、クラウドからのシグナルをVectra AI 、CrowdStrikeはエンドポイントの詳細なテレメトリデータとインシデント対応機能を提供します。

一緒に

  • 統合検出
  • 関連するアラート
  • Falcon Next-Gen SIEM での調査の高速化
ホスト中心の可視化では、横方向の移動やIDの悪用が見逃されてしまう

4. SOCはアラートの洪水に溺れかけている

SOCでは1日あたりおよそ3,800~4,000件のアラートが発生していますが、実際にアクションを要するものは1%未満です。ツールを増やしたからといって、必ずしもより良いシグナルが得られるわけではありません。

Vectra AI 連携方法

Vectra AI 、AIを活用したシグナルを用いて実際の攻撃者の行動を優先的に分析することで、ノイズをVectra AI 。

CrowdStrike Falcon 次世代SIEM:

  • ペタバイト規模のデータを関連付ける
  • 超高速なクエリを実現します
  • 統一された調査ワークフローを提供します

結果

  • 通知を減らす
  • より高精度な検出
  • MTTRの短縮
SOCはアラートの洪水に埋もれている

5. SOC可視性の3要素に関する要件

SOCの可視性を効果的に確保するには、ログ(SIEM)、エンドポイント(EDR)、ネットワーク(NDR)が不可欠です。これらの一つでも欠けると、攻撃者はその隙を突いてくるでしょう。

Vectra AI CrowdStrike の位置づけ

PILLAR 解決策
エンドポイント CrowdStrike Falcon Insight XDR
SIEM CrowdStrike Falcon 次世代SIEM
ネットワーク + アイデンティティ + クラウド Vectra AIプラットフォーム

これらが一体となって、AIを活用した包括的なXDRアーキテクチャを形成します。

SOC可視性の3要素に関する要件

パートナーシップの仕組み

「Better Together:統合型検知・対応」

  1. CrowdStrikeは、エンドポイントにおける不審な動作を検知します
  2. Vectra AI 、ネットワーク、ID、クラウドのシグナルをVectra AI
  3. Falcon Next-Gen SIEMは調査を一元化します
  4. CrowdStrike によるホストの自動隔離
  5. SOCでは、優先順位付けされたエンティティビューが1つ表示されます

提供:

  • 双方向連携
  • プラットフォーム間の単一ピボット
  • Vectraシグナルの次世代SIEMへの統合型取り込み

セキュリティ責任者にとって、これは何を意味するのか

カバレッジ

以下の分野にわたるハイブリッドな可視性:

  • エンドポイント
  • ネットワーク
  • ID
  • クラウド
  • SaaS

明瞭性

  • 攻撃ベクトル全体にわたるAIを活用した脅威の相関分析
  • 最大80~99%のアラートノイズ低減

コントロール

  • ID、デバイス、およびトラフィックの自動隔離
  • AIで強化されたメタデータを活用した統合的な調査
  • SIEMとのシームレスな連携

現代の攻撃に対する耐性を確保するには、EDRだけでは不十分です

EDRは基盤となるものです。

しかし、現代のサイバーレジリエンスには以下が求められます:

  • ネットワークのグラウンドトゥルース
  • IDの可視性
  • クラウドテレメトリ
  • AIを活用した相関分析
  • 自動返信

CrowdStrike FalconプラットフォームとVectra AIの融合

単一の統合型検知・対応レイヤー —エンドポイント上およびそれに接続されたすべてのデバイスで何が起きているかを把握します

ダウンロード

世界中の専門家や企業から信頼されています

よくある質問 (FAQ)