SOCの近代化

EDRにとどまらず、あらゆる攻撃サーフェスをカバーする

エンドポイント・プロテクションは、一般的な企業環境の約40%をカバーし、ネットワーク、アイデンティティ、クラウドの表面は攻撃者にさらされています。Vectra AI は、エンドポイント・プロテクションを回避する攻撃者を確認し、阻止するために必要な可視性を提供します。

プラットフォーム

デモを依頼する

EDRの回避は可能であるばかりでなく、一般的である

エンドポイント検知が企業の主力となるにつれ、攻撃者は EDR を回避する手法を進化させてきた。その証拠に、EDRは脅威の検知とレスポンスの方程式の一部分に過ぎない。

課題

エンドポイントセキュリティだけでは不十分

平均的なセキュリティ・チームは、393,400以上の資産と属性に責任を負っており、すべての資産にEDRを設置することは不可能です。ネットワーク上の未知のデバイスをどのように考慮するのか？IoT？OT？不正デバイス？より包括的なアプローチが必要です。

ベストプラクティス

Vectra AI プラットフォームでEDRの可視性のギャップを埋める

ある調査によると、一般的なEDRの94%は、少なくとも1つの一般的な回避テクニックに対して脆弱であることがわかりました。当社のベストプラクティスガイドをダウンロードして、Vectra AI プラットフォームがどのようにギャップを埋めるかをご覧ください。

ソリューション

スピードとスケールの統合されたシグナルが唯一の答えである

業界最先端のAttack Signal Intelligence™を搭載したVectra AI プラットフォームは、XDRに必要な統合シグナルを提供します。

XDRのパワー

ネットワーク、アイデンティティ、クラウドのアタックサーフェスを横断する統合されたシグナルにより、ハイブリッド攻撃者のスピードと規模に対応します。

ネットワーク

ハイブリッドネットワークに潜む未知の攻撃者をVectra NDRであぶり出し、検知、攻撃を数分で解除します。

アイデンティティ

Identity Threat Detection and Response (ITDR)により、EDRでは発見できないID攻撃を発見し、攻撃者を早期かつ迅速に阻止します。

クラウド

クラウド検知とレスポンス (CDR)により、Microsoft 365が攻撃を受けている時期を把握し、侵害の初期兆候を正確に明らかにします。

仕組み

検知 EDRができない攻撃

Vectra AI 、脅威暴露評価を実施したセキュリティチームの10分の8が、エンドポイント保護にギャップがあることを発見している。

1つの統合シグナルで重要なギャップを埋める

ベンダーのアプライアンスや OT 機器を監視する方法がなければ、EDR には大きな可視性のギャップが残ります。Vectra AI プラットフォームは、エンドポイント保護ツールをすり抜けた攻撃者を明らかにします。

"私たちの重役たちは、私たちがどのようにして攻撃をこんなに早く検知したのか知りたがったので、私たちは彼らに答えました。答えはいつも同じで、Vectra AI 。"

情報セキュリティ・アーキテクト

美容小売業

包括的なカバレッジで死角をなくす

EDRツールはネットワーク、アイデンティティ、クラウドを考慮していない。MITRE D3FEND フレームワークには、他のどのベンダーよりも多い12のリファレンスがあり、Vectra AI はあらゆる攻撃表面をカバーしています。

「Vectra AI 、ネットワークで先手を打つことができ、CrowdStrikeはエンドポイントでのゴールを加速させます。」

John Shaffer氏

Greenhill、CIO

緊急事態を知るためにアラートノイズを止める

偽陽性の流れを止めましょう。お客様の環境を理解するAttack Signal Intelligence のおかげで、重要なアラートのみを送信するVectra AI を信頼できます。

「アラートを受け取ることはあまりない。

ITセキュリティ部長

グローバル2000 小売企業

1つの統合シグナルで重要なギャップを埋める

情報セキュリティ・アーキテクト

美容小売業

包括的なカバレッジで死角をなくす

「Vectra AI 、ネットワークで先手を打つことができ、CrowdStrikeはエンドポイントでのゴールを加速させます。」

John Shaffer氏

Greenhill、CIO

緊急事態を知るためにアラートノイズを止める

偽陽性の流れを止めましょう。お客様の環境を理解するAttack Signal Intelligence のおかげで、重要なアラートのみを送信するVectra AI を信頼できます。

「アラートを受け取ることはあまりない。

ITセキュリティ部長

グローバル2000 小売企業

EDRに関係なく補償範囲を拡大

クラウドストライク

検知また、Vectra AI とCrowdstrike を使ってハイブリッド攻撃に対応する。

マイクロソフトディフェンダー

Vectra AI 、マイクロソフトのM365とAzure AD環境を保護します。

センチネルワン

Vectra AI 、SentinelOneと統合して完全なカバレッジを実現。

よくあるご質問(FAQ)

EDRとXDRの違いは？

エンドポイント検知とレスポンス (EDR)は、ラップトップやスマートフォンなど、特定のデバイス上の脅威についてエンドポイントを監視する。拡張検知とレスポンス (XDR)は、エンドポイントだけでなく、パブリッククラウド、アイデンティティ、SaaS、データセンターネットワークなど、複数のセキュリティレイヤーに可視性を拡張する。XDRは、サイバーセキュリティに対するより総合的なアプローチを提供し、セキュリティ・オペレーション・チームに、検知、複数の攻撃サーフェスにわたる攻撃をリアルタイムで調査し、対応する力を与える。

なぜXDRが必要なのか？

ほとんどの企業資産やサービスはEDRエージェントを実行することはなく、多くの侵害はEDR対応エンドポイントの侵害には関与しない。現代のハイブリッド企業は、クラウド、アイデンティティ、SaaSアプリ、さらにはOT/IoTネットワークも継続的に監視する必要がある。EDRは依然としてセキュリティ態勢の方程式の重要な一部ですが、XDRはこれらの追加的な攻撃面をカバーするために複数のセキュリティ・ソリューションを組み込んでいます。

XDRはEDRに取って代わるのか？

しかし、エンドポイント検知とレスポンスは XDR の重要なコンポーネントです。XDRは、組織のセキュリティ・スタックを大幅に強化しますが、既存のインフラを置き換えるのではなく、補完するように設計されています。XDRは、EDRを含む複数のセキュリティツールと統合し、より統合された効果的な防御戦略を提供します。

EDRエクステンションの例とは？

EDR の拡張の一般的な例として、既存のエンドポイント保護ソリューションと、脅威の追加検知を含む最新の SOC プラットフォームとの統合が挙げられます（レスポンス）。エンドポイント脅威インテリジェンスをクラウド、アイデンティティ、SaaS アプリ、ネットワークにまたがるその他の検知と統合することで、統合された 1 つのシグナルが得られます。これにより、平均して一般的な企業環境の半分以下しかカバーしていない EDR が残したギャップを埋めることができます。

EDRとXDRの次は？

攻撃対象が拡大し、攻撃者がその手法を変化させるにつれて、XDRの重要性は高まり続けるだろう。これらの機能により、セキュリティチームは膨大なデータの分析を自動化できるようになるため、高度な機械学習と同様、AI が重要な役割を果たすことになる。これにより、脅威検知のスピードと精度が向上し、レスポンス、アナリストはリアルタイムで攻撃を発見し、阻止することができるようになります。

EDRにとどまらず、あらゆる攻撃サーフェスをカバーする

EDRの回避は可能であるばかりでなく、一般的である

エンドポイントセキュリティだけでは不十分

Vectra AI プラットフォームでEDRの可視性のギャップを埋める

スピードとスケールの統合されたシグナルが唯一の答えである

検知 EDRができない攻撃

EDRに関係なく補償範囲を拡大

よくあるご質問(FAQ)

EDRとXDRの違いは？

なぜXDRが必要なのか？

XDRはEDRに取って代わるのか？

EDRエクステンションの例とは？

EDRとXDRの次は？

Vectra AI プラットフォームでEDRを拡張する