EDRを超える

現代の攻撃者の目的はただひとつ、ネットワークに侵入すること

現代の攻撃者は日常的にEDRエージェントを避け、欺き、解除している。最新のNDRで阻止する。

すべてのEDRにNDRが必要な理由

EDRだけでは現代の攻撃を止められない

エンドポイントだけでは不十分であり、EDRエージェントだけでは現代のハイブリッド環境を保護することはできません。

50%

のデバイスはEDRエージェントを持たないか、サポートできない。IoT、OT、および管理されていないエンドポイントはすべて、格好の標的である。

100s

EDR回避ツールの多くは、手頃な価格のサブスクリプション・サービスとして販売されているため、幅広い脅威関係者にとって非常に利用しやすいものとなっている。

71%

のSOCチームは、実際の攻撃がEDRやその他のツールからのアラートの洪水に埋もれてしまうことを懸念している。

仕組み

Vectra AI プラットフォームは、EDRでは検知できない攻撃を検知するためにカバレッジを拡張する

攻撃者はエンドポイントで止まらず、すべての攻撃は EDR だけでは捕捉できないネットワークアクティビティを生成します。

EDRエージェントが回避される脅威の検知

管理されているかどうかにかかわらず、すべてのデバイスを継続的に監視します。

ソフトウェアエージェントをデプロイすることなく、アンマネージド、IoT、OTデバイスを確認できます。
エージェントが実用的でない重要なサーバーやクラウドのワークロードを監視します。
不正なIT資産やシャドーIT資産であっても、攻撃者の振る舞いをリアルタイムで検知します。

EDRが騙されたり無効にされた場合の脅威の検知

攻撃者が EDR を回避した後に隠れることができないようにします。

エージェントが無効にされた後でも、永続性と権限の乱用を検知します。
ログに頼ることなく、侵害されたホスト間のラテラルムーブを発見します。
攻撃者が隠蔽しようとするコマンド&コントロールトラフィックと流出の試みを特定します。

アカウントの妥協とラテラルムーブ

EDRだけでは見えないリスクの高い活動を表面化します。

漏洩した認証情報の使用と特権の乱用の検知。
サーバー、クラウドワークロード、ドメインコントローラー間のラテラルムーブを暴露します。
エンドポイント・アラートとアイデンティティおよびネットワーク・テレメトリを関連付け、攻撃の完全な状況を把握します。

アラート疲労と偽陽性の低減

忠実度の低いEDRアラートをフィルタリングし、最も重要な脅威に焦点を当てます。

偽陽性を最大99%カットし、アナリストはノイズを追うことから解放されます。
一般的な異常ではなく、攻撃者の振る舞いに結びついた忠実度の高い検出を優先する。
相関性のあるコンテキスト豊富なアラートで、トリアージと調査を合理化します。

SOCの可視性、効率性、有効性の向上

エンドポイント、ネットワーク、アイデンティティ、クラウドの各シグナルを統合することで、より迅速で効果的なレスポンスを実現します。

1つのプラットフォームで、すべての攻撃サーフェスを統合的に可視化します。
検出結果を自動的に関連付け、実際の脅威を確認します。
明確な背景と根拠を持って、調査を加速させます。

お客様

2,000以上のセキュリティチームがVectra AI プラットフォームを利用して、EDRでは検知いる。

「攻撃者が境界を突破した場合、気付かれずにLAN内をラテラルムーブメントできるため、攻撃者は自由に行動できます。Vectra AIは、EDRが検知できない死角さえもカバーします。」

入江健介氏

近鉄・DX推進課長

近鉄が警告音を80％削減した方法を見る

「当社のEDRシステムでは完全な可視性を提供できませんでした。重要な攻撃チェーンを見逃し、全システムを監視できていませんでした。Vectra AI 、重大な攻撃を共同で成功裏に防御できたことを大変喜ばしく思います。」

マーティン・クライス博士

IT部門マネージャー
Schaefer Kalk

Schaefer Kalkがどのようにして深刻なランサムウェア攻撃を防いだかをご覧ください。

「Vectra AIは、EDRがカバーできない領域の可視性向上に役立ちます。例えば、当社にはEDRに対応できない独自のレガシーシステムがありますが、Vectra AIはそのギャップを効果的に補ってくれます。」

Garrett Silao氏

Globe Telecom、セキュリティオペレーションセンター責任者

グローブテレコムがインシデントレスポンス時間を78%短縮した事例を見る

よくある質問 (FAQ)

Vectra AI カバー範囲を拡大する方法

Vectra AI は、どのようにEDRを拡張しますか？

EDRはエンドポイント上のアクティビティを監視しますが、管理対象外のデバイス、ネットワークトラフィック、ID不正使用は検知できません。Vectra AIは、ネットワーク、ID、クラウド全体にわたるエージェントレス検知機能を追加し、それらのシグナルをエンドポイントアラートと相関させることで、実際の攻撃をより迅速に確認し、盲点を排除します。

Vectra AI が検知できるが EDR では検知できない攻撃の種類は何ですか?

Vectra AI プラットフォームは、AI を活用した行動検出を使用して、管理されていない IoT/OT デバイスを侵害し、ホストとドメインコントローラー間で横移動し、資格情報を盗んで権限を昇格し、暗号化されたトラフィックに隠されている場合でも C2 チャネルを隠蔽する攻撃者を検出します。

NDRを追加しても、SOCが処理しなければならないアラートの数が増えるだけでしょうか？

いいえ。Vectra AIは大規模なノイズ除去を実現し、誤検知を大幅に削減します。すべての異常情報を送信するのではなく、攻撃者の振る舞いに紐づいた高精度な検知情報を厳選してフィードとして提供します。その結果、お客様は最も危険な攻撃を24時間以内に検知・阻止できます。これは、盗難された認証情報に関連する侵害を発見・封じ込めるのにかかる平均時間の99%にも相当する速さです。

なぜEDRエージェントを増やしてギャップを埋められないのか？

すべてのデバイスがエージェントをサポートしているわけではないからです。IoT、OT、BYOD、そしてレガシーシステムでは、EDRを実行できないことがよくあります。エージェントが導入されていても、攻撃者は改ざんや回避策を用いてエージェントを無効化しようとします。Vectra AIは、攻撃者が回避できないエージェントレスのセキュリティ保護を提供します。