プラットフォーム
XDR(Extended Detection and Response)の統合シグナル。検知 - 優先順位付け - 調査 - レスポンス
当社のAI
Attack Signal Intelligence 。リアルタイムで分析し、今どこに危険が潜んでいるかを示します。
使用例
攻撃の種類
新たな攻撃手法
産業
攻撃対象が拡大するにつれ、インデックスを作成し、リッチ化し、分析する必要のあるデータ量も増加しています。SIEMはそのすべてをカバーできるでしょうか?
重大な検知ギャップ。サイロ化したセキュリティ・データ。十分に包括的でないログカバレッジと増え続けるコスト。44%の組織がSIEMソリューションの強化を検討しているのも不思議ではありません。最新のハイブリッド攻撃が進行している兆候を発見するには、信頼できる方法が必要です。
最新のXDRプラットフォームがあれば、SOCチームはどれだけのことが実現できるでしょうか?ある大手小売企業では、Vectra AI と統合した結果、次のようなことが実現しました。
業界最先端のAttack Signal Intelligence™を搭載したVectra AI Platformは、実際の攻撃をリアルタイムで確認し、阻止することを可能にします。
AI主導の検知は、単なる異常ではなく、エンティティ、ID、ホストに焦点を当て、脅威を即座に表面化します。その結果、未検知の脅威が90%減少します。
AI主導 トリアージと優先順位付けは、機械学習を使用して環境を理解し、アラートノイズを85%以上排除します。
Vectra AI ツールを統合し、ユースケースをオフロードし、ログ量を削減することで、お客様は30%以上のコスト削減を実現しています。
Vectra AI どのようなガラスでも、攻撃を発見するために必要な統合シグナルを提供する。
最も先進的なSIEMテクノロジーでさえ、現在直面している毎日何万件もの攻撃を処理するようには構築されていませんでした。Vectra AISIEMの統合シグナルは、侵害後の攻撃者の行動を自動的に分析するため、攻撃をリアルタイムで阻止することができます。
SecOps担当副社長
スポーツ・テクノロジー・カンパニー
Vectra AI は、エンリッチされたデータをSIEMに送信します。Vectra AI Platformを使用することで、お客様は年間メンテナンスとログ保持コストを最大50%削減できます。
John Shaffer氏
Greenhill、CIO
SIEMユースケースの50%(またはそれ以上)をVectra AI Platformにオフロードします。SIEMワークフローのための認定された統合により、当社のセキュリティAIはアナリストのワークロードを38倍軽くします。
ダニエル・ルターマン
Rossmann、セキュリティ・チームリーダー
コンプライアンスに妥協することなく、セキュリティオペレーションセンターを最新化します。Vectra AI Platformは、GDPRからNIS2まで、あらゆる分野のコンプライアンスをサポートしています。当社のAI SOC 2 Type 2コンプライアンス認証は、業界にとって画期的なものです。
リズワン・マジード
Pennine Care NHS Foundation Trust、ICTセキュリティ・マネージャー
最も先進的なSIEMテクノロジーでさえ、現在直面している毎日何万件もの攻撃を処理するようには構築されていませんでした。Vectra AISIEMの統合シグナルは、侵害後の攻撃者の行動を自動的に分析するため、攻撃をリアルタイムで阻止することができます。
SecOps担当副社長
スポーツ・テクノロジー・カンパニー
Vectra AI は、エンリッチされたデータをSIEMに送信します。Vectra AI Platformを使用することで、お客様は年間メンテナンスとログ保持コストを最大50%削減できます。
John Shaffer氏
Greenhill、CIO
SIEMユースケースの50%(またはそれ以上)をVectra AI Platformにオフロードします。SIEMワークフローのための認定された統合により、当社のセキュリティAIはアナリストのワークロードを38倍軽くします。
ダニエル・ルターマン
Rossmann、セキュリティ・チームリーダー
コンプライアンスに妥協することなく、セキュリティオペレーションセンターを最新化します。Vectra AI Platformは、GDPRからNIS2まで、あらゆる分野のコンプライアンスをサポートしています。当社のAI SOC 2 Type 2コンプライアンス認証は、業界にとって画期的なものです。
リズワン・マジード
Pennine Care NHS Foundation Trust、ICTセキュリティ・マネージャー
クラウド、アイデンティティ、SaaS、データセンター・ネットワークにまたがる統合された攻撃テレメトリにより、脅威の発見、調査、レスポンス を合理化します。
AI主導 、脅威インテリジェンスと統合されたシグナルで攻撃活動の兆候をいち早く察知し、ガラスの枚数に関係なく攻撃を迅速に発見します。
優先順位付けやトリアージの追加作業が不要で、すぐに使用できる最新のSOCプラットフォームで、コンプライアンスとコントロールを維持します。
多くの伝統的なSIEMの運用は、流入するセキュリティデータによって試練にさらされており、SOCチームは痛みを感じている。Vectra AI「State of Threat Detection(脅威検知の現状)」レポートからの恐ろしい統計がすべてを物語っている:
このため、多くのSOCチームは、既存のSIEM投資からより多くの価値を得るための費用対効果の高い方法を模索している。
私たちがお客様からいただく最も一般的なフィードバックは、コスト、複雑さ、価値を生み出すまでの時間に関するものです。(Vectra AI を導入する前、あるお客様はSIEMのユースケースを開発するだけで、59万ドル(約6,000万円)もかかっていました。プレイブックを改良するには、実装はおろか、長い時間がかかります。多くのサイバー攻撃がAIを利用している今、調査ワークフローを自動化しない 手はない。
しかし、SIEMに多くの投資をしてきたのですから、ゼロから始める必要はありません。Vectra AI を使えば、その必要はありません。
当社のシンプルな統合により、AI主導の脅威インテリジェンスをあらゆるダッシュボードに導入できます。標準的な syslog 経由でも API 経由でも、Vectra AI のエンティティスコアリング、ネットワークメタデータ、またはログ出力を SIEM に直接エクスポートできます。
当社のAI主導の検知は、MITRE ATT&CK 手法の90%以上をカバーし、チューニングやカスタム設定なしでサイバー脅威を即座に表面化します。これにより、時間とコストを節約しながら、より小規模なプレイブックに集中し、組織をさらに保護することができます。
一般的なSIEMのユースケースをVectra AI 検知ファミリーにマッピングすることで、お客様は時間とコストを節約し、検知とレスポンスをスピードアップすることができます。
現在のSIEM内の脅威検知、調査、レスポンス (TDIR)のユースケースに満足していない場合、 Vectra AI Platformはエージェントレスでデバイスにとらわれず、数日で稼働させることができる。
選択はあなた次第です。 Vectra AI を既存の SIEM と統合して調査ワークフローを最適化することも、AI主導 のSOCプラットフォームに切り替えて拡張検知およびレスポンス (XDR) を行うこともできます。
Vectra AI は、検知を迅速化し、結果を既知の要因に照らし合わせることで、イベントに迅速に対応することができます。お客様は次のような経験をされています:
(漏洩した認証情報に起因するデータ侵害を特定し、封じ込めるには平均328日*かかる。Vectra AI 、検知 、発生したその日に対応することができる)
*出典 IBMデータ侵害レポート
