内部脅威のリスクを低減する

情報漏洩が発生する前に内部脅威を阻止する

正当なアクセスの裏に潜む悪意を検知する。

プラットフォーム

デモを依頼する

課題

信頼されたアクセスが不正な活動を隠蔽する

内部犯行者は、被害が発生するまで通常の業務の流れに溶け込んでいる。

正当な認証情報が防止策をすり抜ける

従業員や管理者は承認されたアクセス権限で業務を行うため、悪意のある行為が通常の業務活動のように見えてしまう。

クラウド上のデータは盗まれやすい

M365やSaaSを利用することで、データの検出、ステージング、および外部への流出が迅速に行われ、多くの場合、ネイティブな可視性は最小限にとどまります。

既存のセキュリティツールにおける課題

従業員が正当なアクセス権を持っている場合、DLP、EDR、およびSIEMには死角が生じます。これらは断片的な情報は捉えるものの、多段階にわたる内部関係者による行動を単一の事案として結びつけることはほとんどありません。

インサイダーは、
の金銭的インセンティブに動かされている

金銭的な利益を目的として、内部関係者は正当なアクセス権限を利用して、わずか数秒で機密データを盗み出すことができる。

アプローチ

振る舞いから意図を読み取る

Vectra AI 、ID、クラウド、ネットワークの挙動をVectra AI 、内部脅威を阻止します。

基準となる通常のアイデンティティの挙動

典型的なアクセスパターンを学習するため、そのパターンからの逸脱は単なる一般的な「異常」ではなく、潜在的な意図を示唆するものと見なされます。

高リスクな内部関係者に関する兆候を検知する

異常なダウンロード、外部への転送ルール、権限の悪用、不審なデータのステージングといった表面的な挙動。

各ステップをストーリーとして結びつける

システムをまたがる個別のアクションを、優先順位付けされた単一のインシデントに統合し、チームが確信を持って対応できるようにします。

情報流出が発生する前に優先順位を付ける

最も重要な事案を優先的に取り上げ、影響が生じる前に迅速な調査と封じ込めを可能にします。

捜査を加速させる

どのユーザーがどのデータにアクセスしたか、データがどこへ移動したか、そしてその行動が通常のパターンからどのように逸脱しているかを明らかにし、アナリストが迅速にリスクを評価できるようにします。

「VECTRA AIプラットフォーム」

Vectra AI でインサイダー脅威を阻止する仕組みをご覧ください

脅威への曝露を減らし、攻撃を阻止し、セキュリティ態勢を継続的に強化する。

可観測性

Vectra AI 、ネットワーク全体にわたるユーザーの身元、アクセスパターン、および機密データの経路をVectra AI 、チームが内部リスクがどこに存在しているかを把握できるよう支援します。

さらに詳しく

脅威の検知、調査、および対応

Vectraの振る舞い、SaaS、ID、ネットワーク活動における異常なデータアクセス、不審なダウンロード、権限の悪用など、不審な内部者の行動を検知します。

さらに詳しく

脅威への曝露とセキュリティ態勢の改善

セキュリティチームは、内部関係者によるリスクの動向を明確に把握することで、ガバナンスの強化、迅速な対応、およびデータ損失のリスク低減を実現します。

さらに詳しく

データの紛失や知的財産の盗難を防止する

被害が発生する前に内部犯行を阻止し、対応時間を大幅に短縮します。

悪意のある意図の早期発見

データ流出の数日あるいは数週間前に、攻撃の進行段階やエスカレーションを特定し、その後の被害とコストを軽減します。

より迅速で、信頼性の高い調査

アナリストに対し、手動での相関分析を必要とせずに、悪意のある活動と無害な活動を区別できるよう、明確なタイムラインと背景情報を提供します。

爆風範囲と被爆範囲の縮小

内部関係者による不正行為を迅速に封じ込め、機密ファイル、規制対象データ、および重要な業務システムを保護します。

特権アクセスの監視体制の強化

管理者の不適切な行動やポリシー違反を検知し、特権アクセスの悪用やバックドアによる持続的なアクセスを防止します。

お客様の声

2,000以上のセキュリティチームが、Vectra AI を活用し、侵害が発生する前に内部脅威を阻止しています

DZ BankVectra AI を活用し、IT管理者のリスクの高い行動を検知・調査Vectra AI 、特権アクセスの運用を検証し、内部脅威のリスクを低減しています。

工業製造
企業

ある製造業者は、Vectra AI を活用してVectra AI ファイルの収集、外部への転送、Copilotによる検知、および契約終了後のアクセス試行Vectra AI データの流出を防止しています。

世界的な小売企業、
‍

あるグローバル小売企業は、Vectra AI を活用して、内部関係者によるM365へのデータ転送や退職前の情報流出リスクVectra AI 検知Vectra AI SOCが侵害の優先順位付けと防止を可能にしています。

よくある質問 (FAQ)

Vectra AI カバー範囲を拡大する方法

Vectra AI は、どのようにEDRを拡張しますか？

EDRはエンドポイント上のアクティビティを監視しますが、管理対象外のデバイス、ネットワークトラフィック、ID不正使用は検知できません。Vectra AIは、ネットワーク、ID、クラウド全体にわたるエージェントレス検知機能を追加し、それらのシグナルをエンドポイントアラートと相関させることで、実際の攻撃をより迅速に確認し、盲点を排除します。

Vectra AI が検知できるが EDR では検知できない攻撃の種類は何ですか?

Vectra AI プラットフォームは、AI を活用した振る舞い検知を使用して、管理されていない IoT/OT デバイスを侵害し、ホストとドメインコントローラー間で横移動し、資格情報を盗んで権限を昇格し、暗号化されたトラフィックに隠されている場合でも C2 チャネルを隠蔽する攻撃者を検出します。

NDRを追加しても、SOCが処理しなければならないアラートの数が増えるだけでしょうか？

いいえ。Vectra AIは大規模なノイズ除去を実現し、誤検知を大幅に削減します。すべての異常情報を送信するのではなく、攻撃者の振る舞いに紐づいた高精度な検知情報を厳選してフィードとして提供します。その結果、お客様は最も危険な攻撃を24時間以内に検知・阻止できます。これは、盗難された認証情報に関連する侵害を発見・封じ込めるのにかかる平均時間の99%にも相当する速さです。

なぜEDRエージェントを増やしてギャップを埋められないのか？

すべてのデバイスがエージェントをサポートしているわけではないからです。IoT、OT、BYOD、そしてレガシーシステムでは、EDRを実行できないことがよくあります。エージェントが導入されていても、攻撃者は改ざんや回避策を用いてエージェントを無効化しようとします。Vectra AIは、攻撃者が回避できないエージェントレスのセキュリティ保護を提供します。