SIEMはデータさえあればよい
攻撃対象が拡大するにつれ、インデックスを作成し、リッチ化し、分析する必要のあるデータ量も増加しています。SIEMはそのすべてをカバーできるでしょうか?
- すべてのホストとアカウントを保護できますか?
- 「Live off the Land」や、見え隠れする他の攻撃について警告してくれるだろうか?
- SIEMを最大限に活用していますか?
課題
SIEMだけでは組織は守れない
重大な検知ギャップ。サイロ化したセキュリティ・データ。十分に包括的でないログカバレッジと増え続けるコスト。44%の組織がSIEMソリューションの増強を検討しているのも不思議ではありません。進行中の最新のハイブリッド攻撃の兆候を発見する信頼できる方法が必要です。
ブログ
Vectra AIでSIEMを拡張する
最新のXDRプラットフォームがあれば、SOCチームはどれだけのことが実現できるでしょうか?ある大手小売企業では、Vectra AI と統合した結果、次のようなことが実現しました。
- ログの取り込みコストを600万ドル削減
- SIEMのユースケースが37件減少
- 年間9万2500ドルのメンテナンス節約
もっと読む
ソリューション
脅威の探索、調査、および分析に革命をもたらします。レスポンス
業界最先端のAttack Signal Intelligence™を搭載したVectra AI Platformは、実際の攻撃をリアルタイムで確認し、阻止することを可能にします。
セキュリティ業務の効率化
より少ない作業と低コストで、より多くの脅威を見つける。
リスクが少ない
AI主導の検知は、単なる異常ではなく、エンティティ、ID、ホストに焦点を当て、脅威を即座に表面化します。その結果、未検知の脅威が90%減少します。
軽い仕事量
AI主導 トリアージと優先順位付けは、機械学習を使用して環境を理解し、アラートノイズを85%以上排除します。
コスト削減
Vectra AIの顧客は、ツールを統合し、ユースケースをオフロードし、ログ量を削減することで、30%以上のコスト削減を実現している。
仕組み
なぜVectra AI Platform を SIEM と統合するのか?
Vectra AIは、ガラスに関係なく、攻撃を発見するために必要な統合シグナルを提供する。
攻撃の初期兆候を察知する
最も先進的なSIEMテクノロジーでさえ、現在直面している毎日何万件もの攻撃に対応できるようには構築されていません。Vectra AIの統合シグナルは、攻撃者の侵害後の行動を自動的に分析するため、攻撃をリアルタイムで阻止することができます。
「Vectra AI Platformがクラウド、オンプレミスのソリューションであることは、当社にとって非常に重要でした。今では、SIEMを私たちの環境に置くこともなく、非常に簡単に拡張できるようになりました。"
SecOps担当副社長
スポーツ・テクノロジー・カンパニー
必要なデータのみを取り込む
Vectra AIはお客様のSIEMにエンリッチされたデータを送信します。Vectra AI Platformを利用することで、お客様は年間メンテナンスとログ保持コストを最大50%削減できます。
「現在では、ログを追いかけるのではなく、調査やプロアクティブな脅威ハンティングに重点を置いています」
John Shaffer氏
Greenhill、CIO
SOCの容量拡大
SIEM のユースケースの 50% 以上をVectra AI Platform にオフロードします。SIEMワークフロー用の認定された統合により、当社のセキュリティAIは分析ワークロードを38倍軽量化します。
"Vectra AIプラットフォームは、サイバー攻撃に対する効果的な武器となるために多くの労力を必要としない。"
ダニエル・ルターマン
Rossmann、セキュリティ・チームリーダー
コンプライアンス要件を満たす、または上回る
コンプライアンスに妥協することなく、セキュリティオペレーションセンターを最新化します。Vectra AI Platformは、GDPRからNIS2まで、あらゆる分野のコンプライアンスをサポートしています。当社のAI SOC 2 Type 2コンプライアンス認証は、業界にとって画期的なものです。
"Vectra AIは、データプライバシーを保護しGDPRをサポートするために、パケットペイロードの代わりに、このすべての履歴メタデータを収集し、保存します。ビッグデータのインフラを購入したり、インストールしたり、管理したりする必要はありません。"
リズワン・マジード
Pennine Care NHS Foundation Trust、ICTセキュリティ・マネージャー
攻撃の初期兆候を察知する
最も先進的なSIEMテクノロジーでさえ、現在直面している毎日何万件もの攻撃に対応できるようには構築されていません。Vectra AIの統合シグナルは、攻撃者の侵害後の行動を自動的に分析するため、攻撃をリアルタイムで阻止することができます。
「Vectra AI Platformがクラウド、オンプレミスのソリューションであることは、当社にとって非常に重要でした。今では、SIEMを私たちの環境に置くこともなく、非常に簡単に拡張できるようになりました。"
SecOps担当副社長
スポーツ・テクノロジー・カンパニー
必要なデータのみを取り込む
Vectra AIはお客様のSIEMにエンリッチされたデータを送信します。Vectra AI Platformを利用することで、お客様は年間メンテナンスとログ保持コストを最大50%削減できます。
「現在では、ログを追いかけるのではなく、調査やプロアクティブな脅威ハンティングに重点を置いています」
John Shaffer氏
Greenhill、CIO
SOCの容量拡大
SIEM のユースケースの 50% 以上をVectra AI Platform にオフロードします。SIEMワークフロー用の認定された統合により、当社のセキュリティAIは分析ワークロードを38倍軽量化します。
"Vectra AIプラットフォームは、サイバー攻撃に対する効果的な武器となるために多くの労力を必要としない。"
ダニエル・ルターマン
Rossmann、セキュリティ・チームリーダー
コンプライアンス要件を満たす、または上回る
コンプライアンスに妥協することなく、セキュリティオペレーションセンターを最新化します。Vectra AI Platformは、GDPRからNIS2まで、あらゆる分野のコンプライアンスをサポートしています。当社のAI SOC 2 Type 2コンプライアンス認証は、業界にとって画期的なものです。
"Vectra AIは、データプライバシーを保護しGDPRをサポートするために、パケットペイロードの代わりに、このすべての履歴メタデータを収集し、保存します。ビッグデータのインフラを購入したり、インストールしたり、管理したりする必要はありません。"
リズワン・マジード
Pennine Care NHS Foundation Trust、ICTセキュリティ・マネージャー
SIEM の最適化、Vectra AI の方法
カバレッジ
クラウド、アイデンティティ、SaaS、データセンター・ネットワークにまたがる統合された攻撃テレメトリにより、脅威の発見、調査、レスポンス を合理化します。
明瞭性
AI主導 、脅威インテリジェンスと統合されたシグナルで攻撃活動の兆候をいち早く察知し、ガラスの枚数に関係なく攻撃を迅速に発見します。
コントロール
優先順位付けやトリアージの追加作業が不要で、すぐに使用できる最新のSOCプラットフォームで、コンプライアンスとコントロールを維持します。
よくあるご質問(FAQ)
最新のハイブリッド攻撃との戦いで、多くのチームが勢いを失っているのはなぜか?
多くの伝統的なSIEMの運用は、流入するセキュリティデータによって試練にさらされており、SOCチームは痛みを感じている。Vectra AIが発表した「脅威検知の現状」レポートの恐ろしい統計がすべてを物語っている:
- セキュリティ・オペレーション・アナリストの70%が、自分たちの組織が侵害されている可能性が高いことを認めている。
- 97%は、大量のアラートに埋もれてしまい、関連するセキュリティ・イベントを見逃してしまうのではないかと心配している。
- 67%が燃え尽きて退職を考えているか、あるいはすでに積極的に退職の道を探している。
このため、多くのSOCチームは、既存のSIEM投資からより多くの価値を得るための費用対効果の高い方法を模索している。
SIEMの価値をさらに高めるには?
私たちがお客様からいただく最も一般的なフィードバックは、コスト、複雑さ、価値を生み出すまでの時間に関するものです。(Vectra AIを導入する前は、SIEMのユースケースを開発するだけで、59万ドルもかかっていた顧客もいた。)プレイブックを改良するには、実装はおろか、長い時間がかかります。多くのサイバー攻撃がAIを利用している今、調査ワークフローを自動化しない 手はない。
しかし、SIEMに多くの投資をしてきたのだから、一からやり直す必要はない。Vectra AIがあれば、その必要はありません。
Vectra AIと統合することで、SIEMはどのように強化されるのか?
当社のシンプルな統合により、AI主導の脅威インテリジェンスをあらゆるダッシュボードに導入できます。標準的な syslog 経由でも API 経由でも、Vectra AI のエンティティスコアリング、ネットワークメタデータ、またはログ出力を SIEM に直接エクスポートできます。
当社のAI主導の検知は、MITRE ATT&CK 手法の90%以上をカバーし、チューニングやカスタム設定なしでサイバー脅威を即座に表面化します。これにより、時間とコストを節約しながら、より小規模なプレイブックに集中し、組織をさらに保護することができます。
どのSIEMユースケースをオフロードできるか?
一般的なSIEMのユースケースをVectra AI 検知ファミリーにマッピングすることで、お客様は時間とコストを節約し、検知とレスポンスをスピードアップすることができます。
代わりにSIEMの代替案を検討するべきか?
現在のSIEM内の脅威検知、調査、レスポンス (TDIR)のユースケースに満足していない場合、 Vectra AI Platformはエージェントレスでデバイスにとらわれず、数日で稼働させることができる。
Vectra AIはSIEMの代替となるか?
選択はあなた次第です。 Vectra AI を既存の SIEM と統合して調査ワークフローを最適化することも、AI主導 のSOCプラットフォームに切り替えて拡張検知およびレスポンス (XDR) を行うこともできます。
Vectra AIのSIEM最適化によって、どのような成果が期待できるのか?
Vectra AI は、検知を迅速化し、結果を既知の要因に照らし合わせることで、イベントに迅速に対応することができます。お客様は次のような経験をされています:
- MITRE ATT&CK テクニックの90%以上をカバー
- 年間メンテナンスおよびログ保持コストを最大50%削減
- 85%以上の高い警告忠実度
- 99%速いインシデントレスポンス
(漏洩した認証情報に起因するデータ侵害を特定し、封じ込めるには平均328日*かかる。Vectra AIは、検知 、発生したその日に対応できるよう支援する)
*出典 IBMデータ侵害レポート