SOCの最新化

シグネチャー +AI主導 検出

シグネチャベースの検知は、既知の脅威を発見するには効果的です。しかし、新たな脅威をどのように発見し、阻止するのでしょうか?未知の攻撃をリアルタイムで発見できるのはAI主導の検知です。

シグネチャー +AI主導 検出

ハイブリッド環境やマルチクラウド環境は、サイバー攻撃者の温床となっている。サイバー攻撃者は、組織に侵入し、データを流出させる方法をより多く手に入れ、かつてないほどの頻度と速度で実行している。

それは、もはや既知の脆弱性を悪用する何万人もの攻撃者に立ち向かうだけではないということです。未知の脅威は指数関数的に増加しており、ID、パブリッククラウド、SaaS、データセンター・ネットワークに対する絶え間ない脅威となっています。その両方に対応し続けることは、非常に大きな課題となっています。 

形勢逆転の時です。

課題

シグネチャベースの検知の限界

アタックサーフェスが拡大し続けるにつれて、未知のリスクも増大します。 しかし、シグネチャベースの検知は既知の脅威を特定するには理想的ですが、パターンが記録されていないと新しい攻撃を見つけることはできません。そのためには、AI に主導の検知が必要になります。

E-Book

AIとシグネチャー検知で隠れた脅威を発見する

攻撃者はサイバーセキュリティの隙間で大きなアドバンテージを持っています。複雑で賢く構築された攻撃手法を使うことで、シグネチャやレピュテーション・リスト、その他の予防的セキュリティ防御を回避することは容易です。

もっと読む
ソリューション

ネットワーク検知を再考しレスポンスする

Vectra NDRは、既知の脅威に対するシグネチャと、未知の脅威に対するAI主導の振る舞い検知を単一のソリューションに統合しています。Vectra NDRは、Vectra AI Platformの重要なコンポーネントとして、ハイブリッド攻撃やマルチクラウド攻撃に対するエンドツーエンドの防御を、完全にカバーし、明確にし、制御します。

AI主導の検知

AI主導の検知出は、シグネチャや異常を超え、侵害後のサイバーキルチェーン全体にわたる攻撃者のTTPをゼロにするもので、MITRE ATT&CK技術の90%以上をカバーしています。

AI主導のトリアージ

AI主導 トリアージは、ディープラーニング(深層学習)を使用して、お客様独自の環境を理解し、悪意のあるものを認識し、アラートノイズを85%以上削減します。

AI主導の優先順位付け

AI主導の優先順位付けは 世界中で観察された攻撃プロファイルに照らして各エンティティを評価して緊急度評価を作成し、アナリストが 3倍以上の脅威をプロアクティブに特定できるようにします。

仕組み

Vectra AI プラットフォームの力を知る

当社のプラットフォームは、他のツールでは発見できない未知の脅威を発見するために構築された多次元AIを搭載しています。特許取得済みのAttack Signal Intelligence™は、多次元空間における攻撃者の振る舞いを相関させることで「異なるもの」の海に潜む本物の攻撃を発見します。

シグネチャは方程式の一部に過ぎない

シグネチャベースの検知は、既知のものしか明らかにしません。そして、見えないものを守ることができないのです。

攻撃者のように考えるAIを追加

Vectra NDRは、シグネチャベースの検知とAIベースのリアルタイムの振る舞いの検知を組み合わせることで、既知および未知の攻撃者の手口を完全に可視化し、状況を把握します。

シグネチャは方程式の一部に過ぎない

シグネチャベースの検知は、既知のものしか明らかにしません。そして、見えないものを守ることができないのです。

攻撃者のように考えるAIを追加

Vectra NDRは、シグネチャベースの検知とAIベースのリアルタイムの振る舞いの検知を組み合わせることで、既知および未知の攻撃者の手口を完全に可視化し、状況を把握します。

Vectra AI のシグネチャー+AI主導の検知

カバレッジ

統合された攻撃テレメトリーにより、ネットワーク、アイデンティティ、パブリッククラウド、M365のような重要なSaaSアプリケーションを含む、すべての高価値アタックサーフェスで完全な可視性が得られます。

明瞭性

私たちは、AI主導 の検知とシグネチャベースの IOC コンテキストを組み合わせ、すべての悪意のある振る舞いを明らかにします。脅威のシグナルを正確に相関・検証することで、何が悪意あるものかを把握し、実際の攻撃に集中することができます。

コントロール

Vectra AI Platformにより、セキュリティチームは、シグネチャへの投資を犠牲にすることなく、AI主導 の脅威検知とレスポンス への移行を加速することができる。

よくあるご質問(FAQ)