ビヨンドEDR

現代の攻撃者の目的はただ一つ、ネットワークに侵入することだ。

現代の攻撃者は日常的にEDRエージェントを避け、欺き、解除している。最新のNDRで阻止する。

プラットフォーム

すべてのEDRにNDRが必要な理由

EDRだけでは現代の攻撃を止められない

Endpoints aren’t the whole story, and EDR agents can’t stand alone in protecting modern hybrid environments.

50%

のデバイスはEDRエージェントを持たないか、サポートできない。IoT、OT、および管理されていないエンドポイントはすべて、格好の標的である。

100s

EDR回避ツールの多くは、手頃な価格のサブスクリプション・サービスとして販売されているため、幅広い脅威関係者にとって非常に利用しやすいものとなっている。

71%

のSOCチームは、実際の攻撃がEDRやその他のツールからのアラートの洪水に埋もれてしまうことを懸念している。

仕組み

Vectra AIプラットフォームは、EDRでは検知できない攻撃までカバーします。

攻撃者はエンドポイントに止まらず、すべての攻撃はEDRだけでは捕捉できないネットワーク・アクティビティを発生させる。

EDR剤が回避される脅威の検知

管理されているかどうかにかかわらず、すべてのデバイスを継続的に監視します。

ソフトウェアエージェントをデプロイすることなく、アンマネージド、IoT、OTデバイスを確認できます。
エージェントが実用的でない重要なサーバーやクラウドのワークロードを監視します。
不正なIT資産やシャドーIT資産であっても、攻撃者の行動をリアルタイムで検知。

EDRが騙されたり無効にされた場合の脅威の検知

攻撃者がEDRを迂回しても隠れられないようにする。

エージェントが無効化された後でも永続的に検知され、特権が濫用される。
ログに頼ることなく、侵害されたホスト間の横の動きを発見する。
攻撃者が隠蔽しようとするコマンド・アンド・コントロール・トラフィックと流出の試みを特定する。

アカウントの妥協と横方向への動き

EDRだけでは見えないリスクの高い活動を表面化する。

漏洩した認証情報の使用と特権の乱用の検知。
サーバー、クラウドワークロード、ドメインコントローラー間の横の動きを暴露する。
エンドポイント・アラートとアイデンティティおよびネットワーク・テレメトリを関連付け、攻撃の完全な状況を把握します。

アラート疲労と偽陽性の低減

忠実度の低いEDRアラートをフィルタリングし、最も重要な脅威に焦点を当てます。

偽陽性を最大99%カットし、アナリストはノイズを追うことから解放されます。
一般的な異常ではなく、攻撃者の行動に結びついた忠実度の高い検出を優先する。
相関性のあるコンテキスト豊富なアラートで、トリアージと調査を合理化します。

SOCの可視性、効率性、有効性の向上

エンドポイント、ネットワーク、アイデンティティ、クラウドの各シグナルを統合することで、より迅速で効果的なレスポンスを実現します。

1つのプラットフォームで、すべての攻撃サーフェスを統合的に可視化します。
検出結果を自動的に関連付け、実際の脅威を確認します。
明確な背景と根拠を持って、調査を加速させる。

お客様

2,000以上のセキュリティチームがVectra AI Platformを利用して、EDRでは検知いる。

「攻撃者が境界を突破した場合、気づかれることなくLANを横方向に移動できるため、攻撃者は自由に行動できる。Vectra AIは、EDRでは見えない死角もカバーします。"

入江健介

近鉄・DX推進課長

近鉄が警告音を80％削減した方法を見る

「私たちのEDRシステムは、完全な可視性を提供することができませんでした。重要な攻撃チェーンを見逃し、すべてのシステムを監視することができませんでした。Vectra AIを導入し、深刻な攻撃を共に軽減することに成功したことを大変嬉しく思っています。"

マーティン・クライス博士

IT部門マネージャー
シェーファー・カルク

シェーファー・カルクがどのようにして深刻なランサムウェア攻撃を防いだかをご覧ください。

Vectra AIのおかげで、EDRではカバーできない領域を可視化できるようになりました。例えば、当社にはEDRをサポートできない独自のレガシーシステムがありますが、Vectra そのギャップを効果的に埋めてくれます。"

ギャレット・シラオ

グローブテレコムセキュリティオペレーションセンターHead of

グローブテレコムがインシデントレスポンス時間を78%短縮した事例を見る

よくあるご質問(FAQ)

Vectra AIプラットフォームがカバーする範囲

Vectra AIプラットフォームはどのようにEDRを拡張しますか？

EDRはエンドポイント上のアクティビティを監視しますが、管理されていないデバイスやネットワークトラフィック、IDの不正使用は確認できません。Vectra AIは、ネットワーク、アイデンティティ、クラウドにわたるエージェントレス検知を追加し、これらのシグナルをエンドポイントのアラートと関連付けることで、実際の攻撃をより迅速に確認し、死角をなくします。

Vectra AIは、EDRでは検知できないどのような攻撃を検知できるのか？

Vectra AI Platformは、AI主導振る舞い検知により、管理されていないIoT/OTデバイスの侵害、ホストとドメイン・コントローラ間の横方向への移動、認証情報の窃取と権限の昇格、暗号化されたトラフィックに隠れたC2チャネルの秘匿などを行う攻撃者を発見します。

NDRを追加しても、SOCが処理しなければならないアラートの数が増えるだけでしょうか？

Vectra AIは、規模に応じてノイズをフィルタリングし、誤検知を大幅に削減します。すべての異常を送信する代わりに、攻撃者の行動に結びついた忠実度の高い検出結果を厳選して配信します。その結果、顧客は最も危険な攻撃を24時間以内に発見し、阻止することができます。これは、盗まれた認証情報を含む侵害を発見し、阻止するのにかかる平均時間よりも99%速いスピードです。

なぜEDRエージェントを増やしてギャップを埋められないのか？

なぜなら、すべてのデバイスがエージェントをサポートしているわけではないからだ。IoT、OT、BYOD、レガシーシステムはEDRを実行できないことが多い。エージェントが導入されていても、攻撃者は改ざんや回避テクニックを使ってエージェントを見えなくします。Vectra AIは、攻撃者が回避できないエージェントレスカバレッジを提供します。

Vectra AIはどのようにIDベースの攻撃を検知のか？

Active Directory、Kerberos、クラウドIDシステムにおける認証、権限の使用、横の動きを監視することで、SOCチームはアカウント乗っ取りを早期に阻止することができます。Vectra AIは、たとえエンドポイントが正常に見えても、認証情報が盗まれたり悪用されたりしたことを明らかにするため、SOCチームはアカウントの乗っ取りを早期に阻止することができます。