プラットフォーム
XDR(Extended Detection and Response)の統合シグナル。検知 - 優先順位付け - 調査 - レスポンス
当社のAI
Attack Signal Intelligence 。リアルタイムで分析し、今どこに危険が潜んでいるかを示します。
使用例
攻撃の種類
新たな攻撃手法
産業
デジタル・サプライチェーンへの攻撃は増加の一途をたどっています。パッチが提供される前に、サプライチェーンを悪用する攻撃者を発見し、阻止します。
熟練した攻撃者は、サードパーティ製ソフトウェアの奥深くに埋め込まれた悪意のあるコードを使って、VPNやファイアウォールを簡単に回避することができます。また、脆弱性は複数のベンダーのパッチに依存するため、数カ月もの間、簡単に検知を逃れることができてしまいます。パッチ適用を待つだけでなく、サプライチェーンを悪用する攻撃者を積極的に発見し、阻止する必要があるのです。
ソフトウェア・エコシステムには複雑な依存関係があるため、悪質な行為者は有効な攻撃ベクトルを見つけます。無名のパッケージに脆弱性が1つあるだけで、あらゆる企業組織が大きなリスクにさらされるのです。
最新のソフトウェア開発のベストプラクティスをもってしても、国家による巧妙なサプライチェーン攻撃からあなたを守ることはできません。しかし、だからといってコントロールを取り戻せないわけではありません。
次のSunBurst SolarWindsのような攻撃のターゲットにならないよう、Vectra AIが攻撃者の活動の初期兆候を明らかにしました。
業界最先端のAttack Signal Intelligence™を搭載したVectra AI Platformは、MITRE ATT&CK およびD3FENDフレームワークでマッピングされた攻撃者の手法を発見します。
自動化されたAI主導の検知は、攻撃者がデータセンター、パブリッククラウド 、SaaSを横方向に移動するために使用する手法に焦点を当てています。
セキュリティ主導のAIは、適切なコンテキストで攻撃の進行をつなぎ合わせ、アナリストが数分で調査し対応できるようにします。
サイバー攻撃者に休暇はありません。組織のサイバーセキュリティも同様です。Vectra AI 、熟練したアナリストが24時間365日体制で援護します。
脅威検知とレスポンスソリューションを比較した場合、5人に4人の顧客がVectra AI を選択しています。この強力なプラットフォームにより、サプライチェーンへの攻撃が公表され、IoCが公開される前であっても、重要な脅威を早期に特定することができます。
パッチや侵害後の復旧に過度に依存しているため、多くのSOCチームは常にその日のエクスプロイトに追いついている状態です。
当社のサイバーセキュリティAIは、パッチを待つことなく攻撃を確実に検知します。東西方向の横移動、偵察、コマンド&コントロール、盗難アカウントの使用など、忠実度の高い攻撃検知でチームを強化します。
サイバー攻撃者が防御を破った後、最初にすることはなんでしょうか?特権アカウント (機密データにアクセスできるアカウント) を探して横方向に移動します。しかし、他のツールはその活動を何千ものアラートに埋もれさせてしまいます。
特許取得済みのPrivileged Access Analytics (PAA) は、攻撃者にとって最も有用なアカウントに自動的に焦点を当てるため、サプライチェーンへの攻撃が可能になる前に、特権経路の進行を阻止することができます。
企業がハイブリッド環境やマルチクラウド 環境に移行し、デジタル・サプライチェーンを採用するにつれ、セキュリティリーダーは監視すべき異常や維持すべきルールの増加に悩まされている。しかし、何千もの誤検知があるため、組織が実際にどこで危険にさらされているかを確認することは不可能です。
Vectra AI Platformは、機械学習を使用して、検知 パターンを作成し、悪意のあるアクティビティと良性のイベントを区別します。重要なアラートが表示された場合、調査する価値があることがわかります。これにより、お客様はアラートノイズを80%以上削減しながら、3倍以上の脅威を発見することができます。
