SIEMはデータさえあればよい
攻撃対象が拡大するにつれ、インデックスを作成し、リッチ化し、分析する必要のあるデータ量も増加しています。SIEMはそのすべてをカバーできるでしょうか?
- すべてのホストとアカウントを保護できますか?
- 「Live off the Land」や、隠れている他の攻撃について警告してくれるでしょうか?
- SIEMを最大限に活用していますか?
課題
SIEMだけでは組織は守れない
Critical detection gaps. Siloed security data. Log coverage that's never comprehensive enough and costs that keep adding up. No wonder 44% of organizations are looking to augmented their SIEM solutions. You need a reliable way to spot the signs of modern hybrid attacks in progress.
ソリューション
脅威のハンティング、調査、対応を革新する
業界最先端のAttack Signal Intelligence™を搭載したVectra AI Platformは、実際の攻撃をリアルタイムで確認し、阻止することを可能にします。
セキュリティ業務の効率化
より少ない作業と低コストで、より多くの脅威を見つける。
リスクが少ない
AI主導の検知は、単なる異常ではなく、エンティティ、ID、ホストに焦点を当て、脅威を即座に表面化します。その結果、未検知の脅威が90%減少します。
軽い仕事量
AI主導 トリアージと優先順位付けは、機械学習を使用して環境を理解し、アラートノイズを85%以上排除します。
コスト削減
Vectra AIの顧客は、ツールを統合し、ユースケースをオフロードし、ログ量を削減することで、30%以上のコスト削減を実現している。
仕組み
Vectra AIプラットフォームとSIEMを統合する理由
Vectra AIは、ガラスに関係なく、攻撃を発見するために必要な統合シグナルを提供する。
攻撃の初期兆候を察知する
最も先進的なSIEMテクノロジーでさえ、現在直面している毎日何万件もの攻撃に対応できるようには構築されていません。Vectra AIの統合シグナルは、攻撃者の侵害後の行動を自動的に分析するため、攻撃をリアルタイムで阻止することができます。
「Vectra AIプラットフォームがクラウド、オンプレミスのソリューションであることは、当社にとって非常に重要でした。今では、SIEMを私たちの環境に置くこともなく、非常に簡単に拡張できるようになりました」
SecOps担当副社長
スポーツ・テクノロジー・カンパニー
必要なデータのみを取り込む
Vectra AIはお客様のSIEMにエンリッチされたデータを送信します。Vectra AI Platformを利用することで、お客様は年間メンテナンスとログ保持コストを最大50%削減できます。
「現在では、ログを追いかけるのではなく、調査やプロアクティブな脅威ハンティングに重点を置いています」
John Shaffer氏
Greenhill、CIO
SOCの容量拡大
Offload 50% (or more) of your SIEM use cases to the Vectra AI Platform. With certified integrations for SIEM workflows, our security AI makes analysis workloads 38x lighter.
「Vectra AIプラットフォームは、サイバー攻撃に対する効果的な武器となるために多くの労力を必要としません」
Daniel Luttermann氏
Rossmann、セキュリティ・チームリーダー
コンプライアンス要件を満たす、または上回る
コンプライアンスに妥協することなく、セキュリティオペレーションセンターを最新化します。Vectra AI Platformは、GDPRからNIS2まで、あらゆる分野のコンプライアンスをサポートしています。当社のAI SOC 2 Type 2コンプライアンス認証は、業界にとって画期的なものです。
「Vectra AIは、データプライバシーを保護しGDPRをサポートするために、パケットペイロードの代わりに、このすべての履歴メタデータを収集し、保存します。ビッグデータのインフラを購入したり、インストールしたり、管理したりする必要はありません」
Rizwan Majeed氏
Pennine Care NHS Foundation Trust、ICTセキュリティ・マネージャー
SIEM の複雑さとコストを取り除く、Vectra AI の方法
カバレッジ
クラウド、アイデンティティ、SaaS、データセンター・ネットワークにまたがる統合された攻撃テレメトリにより、脅威の発見、調査、レスポンス を合理化します。
明瞭性
AI主導 、脅威インテリジェンスと統合されたシグナルで攻撃活動の兆候をいち早く察知し、ガラスの枚数に関係なく攻撃を迅速に発見します。
コントロール
優先順位付けやトリアージの追加作業が不要で、すぐに使用できる最新のSOCプラットフォームで、コンプライアンスとコントロールを維持します。
よくあるご質問(FAQ)
最新のハイブリッド攻撃との戦いで、多くのチームが勢いを失っているのはなぜか?
多くの伝統的なSIEMの運用は、流入するセキュリティデータによって試練にさらされており、SOCチームは痛みを感じている。Vectra AIが発表した「脅威検知の現状」レポートの恐ろしい統計がすべてを物語っている:
- 70% of security operations analysts admit their organization has likely been compromised and they don’t know about it yet.97% worry they’ll miss a relevant security event because it’s buried under a flood of alerts.67% are burned out and considering leaving their jobs — or already actively looking for a way out.
このため、多くのSOCチームは、既存のSIEM投資からより多くの価値を得るための費用対効果の高い方法を模索している。
SIEMの価値をさらに高めるには?
私たちがお客様からいただく最も一般的なフィードバックは、コスト、複雑さ、価値を生み出すまでの時間に関するものです。(Vectra AIを導入する前は、SIEMのユースケースを開発するだけで、59万ドルもかかっていた顧客もいました。)プレイブックを改良するには、実装はおろか、長い時間がかかります。多くのサイバー攻撃がAIを利用している今、調査ワークフローを自動化しない 手はありません。
しかし、SIEMに多くの投資をしてきたのだから、一からやり直す必要はない。Vectra AIがあれば、その必要はありません。
Vectra AIと統合することで、SIEMはどのように強化されるのか?
当社のシンプルな統合により、AI主導の脅威インテリジェンスをあらゆるダッシュボードに導入できます。標準的な syslog 経由でも API 経由でも、Vectra AI のエンティティスコアリング、ネットワークメタデータ、またはログ出力を SIEM に直接エクスポートできます。
当社のAI主導の検知は、MITRE ATT&CK 手法の90%以上をカバーし、チューニングやカスタム設定なしでサイバー脅威を即座に表面化します。これにより、時間とコストを節約しながら、より小規模なプレイブックに集中し、組織をさらに保護することができます。
どのSIEMユースケースをオフロードできるか?
一般的なSIEMのユースケースをVectra AI 検知ファミリーにマッピングすることで、お客様は時間とコストを節約し、検知とレスポンスをスピードアップすることができます。
代わりにSIEMの代替案を検討するべきか?
現在のSIEM内の脅威検知、調査、レスポンス (TDIR)のユースケースに満足していない場合、 Vectra AI Platformはエージェントレスでデバイスにとらわれず、数日で稼働させることができる。
Vectra AIはSIEMの代替となるか?
選択はあなた次第です。 Vectra AI を既存の SIEM と統合して調査ワークフローを最適化することも、AI主導 のSOCプラットフォームに切り替えて拡張検知およびレスポンス (XDR) を行うこともできます。
Vectra AIのSIEM最適化によって、どのような成果が期待できるのか?
Vectra AI は、検知を迅速化し、結果を既知の要因に照らし合わせることで、イベントに迅速に対応することができます。お客様は次のような経験をされています。
- Coverage for more than 90% of MITRE ATT&CK techniques
- Up to 50% lower annual maintenance and lo retention costs
- 85%以上の高い警告忠実度
- 99%速いインシデントレスポンス
(漏洩した認証情報に起因するデータ侵害を特定し、封じ込めるには平均328日*かかる。Vectra AIは、検知 、発生したその日に対応できるよう支援する)
*出典 IBMデータ侵害レポート