Vectra AIプラットフォーム
リスクを低減し、攻撃を阻止し、セキュリティ態勢を強化するAI駆動型プラットフォーム
Vectra AI vs その他のすべて
比較ガイド
セキュリティ運用のユースケース
最新のアタックハブ
産業
セキュリティ運用のユースケース
すべてのユースケースを見る
Vectra AIは、すでに環境内に侵入している攻撃者の視点から横方向の移動の検知に取り組み、従来の対策では見逃されがちな異常な通信、ステルス化されたC2チャネル、および攻撃手法を明らかにします。
社内でのコミュニケーションの傾向を把握する
ハイブリッドおよびマルチクラウド環境全体において、異常な東西方向のトラフィック、システム間の不審なアクセス、および不審な動作を検知します。
進行中の攻撃の状況を明らかにする
攻撃者が、初期の侵害から、情報収集、認証情報の悪用、コマンド&コントロール、そして重要システムへのアクセスへと、どのように移行していくのかを確認してください。
信頼できるがリスクを伴う経路を明らかにする
正当な認証情報、プロトコル、および内部ルートが、侵害を示唆するような方法で使用されている箇所を特定する。
エンドポイントの死角を見通す
エンドポイントツールが内部トラフィックを検知し損ねたり、検査できなかったりする場合でも、横方向の移動やC2通信を検知します。
Vectra AIは、3つの主要な機能を統合し、現状を把握し、適切な対応を講じ、長期的にセキュリティを強化できるよう支援します。
ランサムウェアの展開、データの不正流出、または業務の混乱が発生する前に、ハイブリッドおよびマルチクラウド環境内での攻撃者の動きを特定します。
明確な攻撃経路のコンテキストに基づき、実際の攻撃者の行動を優先的に分析することで、アナリストは脅威が拡散する前に阻止できるようになります。
ログ、エンドポイント、ネットワーク、クラウドセキュリティツール間の手作業による照合を、攻撃の進行状況を可視化する相関分析による検知に置き換えてください。
リスクの高い経路、異常な接続、およびセグメンテーションのギャップを特定し、チームが現代のネットワークやマルチクラウド環境において、攻撃者の移動範囲を制限できるようにします。
「横方向の移動」とは、攻撃者がネットワークやクラウド環境への初期アクセスに成功した後、環境のより奥深くへと侵入するために用いる手法です。攻撃者は、盗み出した認証情報、内部システム、リモートアクセスツール、信頼されたプロトコル、あるいは乗っ取られたIDなどを利用して、より価値の高い資産に到達し、支配範囲を拡大し、データ窃取、ランサムウェア攻撃、あるいは業務妨害への準備を進めます。
初期アクセス権を取得した後、攻撃者は正当な認証情報や信頼されたツールを利用して横方向への移動を行い、システム全体への影響範囲を拡大します。その際、通常は次のような予測可能な手順を踏みます:
一般的な手法としては、パス・ザ・ハッシュ、Kerberoasting、リモートデスクトッププロトコル(RDP)の悪用、および信頼された管理ツールの不正利用などが挙げられる。これらの行為は正当なアクセス権に依存しているため、多くの場合、通常の内部活動のように見える。
従来のセキュリティツールは、攻撃者がネットワーク内でどのように移動するかを追跡するようには設計されていないため、攻撃者がすでに内部に侵入してしまうと、重大な死角が生じてしまいます。これにより、いくつかの制限が生じます:
Vectra AIは、セキュリティチームに対し、攻撃者が実際に環境内でどのように動いているかを可視化することで、ランサムウェアやデータ損失に発展する前に、横方向の移動を検知して阻止することを可能にします。チームは、個別の警告を追跡するのではなく、ネットワーク全体で展開される攻撃全体を把握できます。
Vectra AI 、チームの横方向の移動を明確に把握し、不要なアラートを削減し、重要なシステムやデータに影響が及ぶ前に攻撃を阻止する方法をぜひご覧ください。
2,000以上のセキュリティチームがVectra AI プラットフォームを使用して、ネットワーク、アイデンティティ、クラウド全体のカバレッジを拡張している理由をご覧ください。