Vectra Detect

Vectra 検知 仕 組 み

豊富なメタデータ

Vectra 検知 、ディープ・パケット・インスペクションを実行するのではなく、パケットからネットワーク・メタデータを抽出することで、クラウドや企業のトラフィックをリアルタイムで可視化し、詮索することなく保護します。

メタデータ解析は、すべての内部（東西）トラフィック、インターネット向け（南北）トラフィック、仮想インフラ、およびクラウド環境に適用されます。Vectra 検知 、クラウドから企業まで、すべての IP 対応デバイスを識別、追跡、スコアリングします。

この可視性は、ラップトップ、サーバー、プリンター、BYOD、IoTデバイスだけでなく、すべてのオペレーティング・システムやアプリケーション、さらにはデータセンターとクラウド、さらにはSaaSアプリケーションの仮想ワークロード間のトラフィックにまで及ぶ。

システム、認証、SaaSのログは、システムとユーザーを正確に識別するために、ネットワークのメタデータ分析にコンテキストエンリッチメントを提供します。

Vectra 検知 、STIX脅威インテリジェンスを使用して、脅威インテリジェンスから得られる既知の侵害指標に基づいて脅威を検知 します。これらは他の攻撃者の行動と相関し、ホストの脅威とリスクの優先順位を決定する確実性のスコアをピンポイントで正確に算出します。

攻撃者の行動を特定する

収集されたメタデータは、隠れた未知の攻撃者を発見する振る舞い 検出アルゴリズムで分析されます。これにより、リモート・アクセス・ツール、隠しトンネル、バックドア、クレデンシャルの乱用、内部偵察や横移動など、クラウドや企業のトラフィックにおける基本的な攻撃者の行動が明らかになります。

Vectra 検知 、お客様のローカル環境を継続的に学習し、すべてのクラウドおよびオンプレミスのホストを追跡して、侵害されたデバイスや内部脅威の兆候を明らかにします。攻撃のライフサイクルの全段階において、以下を含む広範なサイバー脅威を 自動的に検出します：

• コマンド・アンド・コントロールおよびその他の隠し通信
• 内部偵察
• 横方向の動き
• アカウント認証情報の悪用
• データ流出
• ランサムウェア活動の初期指標
• ボットネットの収益化
• 全ホストと関連する攻撃指標のマッピングを含む攻撃キャンペーン

Vectra 検知 また、許可された従業員による重要資産への不審なアクセスや、クラウドストレージ、USBストレージ、その他のネットワーク外へのデータ移動手段の使用に関連するポリシー違反を監視・検出します。

内蔵のセキュリティ・インサイト（洞察）機能により、セキュリティ・アナリストは環境内の新しいアカウント、ホスト、その他のデバイス（IoT）を追跡・評価し、ネットワークにアクセスする新しいデバイスやアカウント、新しい管理プロトコルの使用など、セキュリティ以外の追加情報を浮上させることができる。

Vectra AIは、新しいアカウントを自動的に識別し、実行する役割（ドメインコントローラやDNSサーバなど）によってホストをラベル付けします。これにより、セキュリティ・アナリストは、検知に関連するリスクをより適切に評価し、対応する際に十分な情報に基づいた措置を講じることができます。

自動分析

Vectra 検知 Threat Certainty Index™は、何千ものイベントと過去の背景を統合し、最大の脅威をもたらすホストを特定します。

Vectra 検知 、分析するために多くのイベントを生成する代わりに、最も重要なものを示すためにデータの山を沸騰させます。脅威と確実性のスコアは、スタッフへの通知、または他の実施ポイント、SIEM、フォレンジック・ツールからの応答をトリガーします。

攻撃キャンペーン機能は、関連する攻撃者の行動を点と点で結びつけ、内部検出、外部の高度なコマンド・アンド・コントロール検出、共通のコマンド・アンド・コントロール・インフラストラクチャへの接続にわたるホスト間の関係を明らかにすることで、セキュリティ検出をさらに自動化します。

攻撃者が偵察を行い、ホストとクラウドのワークロード間を横方向に移動すると、Vectra 検知 行動と検知を相関させ、攻撃キャンペーン全体の統合されたビューを提示します。

Vectra 検知 、ホストまたは関連するキャンペーン検知のビューを表示するためにピボットし、アクティビティと攻撃の全範囲をよりよく理解するために、ライフタイム全体にわたるイベント履歴を分析します。完全なコンテキストを求める場合、Vectra AIは1つの統合された場所に情報を表示し、アナリストが他のツールにピボットする必要性を排除します。

ドライブレスポンス

最も関連性の高い情報とコンテキストを指先で操作できるようにすることで、脅威に迅速かつ果断に対応します。セキュリティ分析製品とは異なり、Vectra 検知 、侵害されたホストや攻撃の標的である重要な資産と脅威を自動的に優先順位付けして関連付けることにより、手作業による調査を排除します。

Vectra 検知 、ホスト・コンテキスト、パケット・キャプチャ、脅威スコア、確信度スコアなど、脅威検知の詳細をすぐに確認できるようにします。

さらに、Vectra 検知 、次世代ファイアウォール、エンドポイントセキュリティ、NAC、その他の実施ポイントと連携し、未知のサイバー攻撃やカスタマイズされたサイバー攻撃を自動的にブロックします。また、Vectra 検知 、脅威調査のための明確な出発点を提供し、SIEM やフォレンジック分析ツールの効率を高めます。

Vectra 検知人工知能を搭載

時間を節約するセキュリティ・コンテキスト

Vectra 検知 、人手不足のセキュリティ運用チームに負担をかけず、力を与えます。これは、時間のかかるセキュリティイベントの分析を自動化し、隠れた脅威を延々と探し続ける必要性をなくすことで実現します。

各検出は、検出の基礎となったイベントと履歴コンテキストとともに詳細に説明されます。セキュリティ・アナリストは、任意のホストの接続マップを即座に表示し、デバイスが通信している他のホストとその方法を確認できます。

Vectra 検知 、ネットワーク上およびクラウド上のアカウントの統合ビューを提供する唯一のソリューションです。このプラットフォームは、ワークロードとアイデンティティの間の相互作用を認識し評価するユニークな立場にあり、アナリストは環境内でそれらがどのように機能しているかについての知識を得ることができます。

Vectra 検知 また、さらなるフォレンジック分析のために、キャプチャされたパケットからエンリッチされたメタデータへのオンデマンドアクセスを提供します。これにより、セキュリティチームは、即座に決定的な行動を取るために必要な証拠と精度を得ることができます。

Vectra 検知 また、行動を自動的に分析するために特権アクセス分析を活用し、人工知能を使用して特権を持つエンティティを識別し、承認された使用と悪意のある使用を区別します。Vectra Stream Vectra Recall 検索可能なセキュリティ強化機能として、Vectra 検知検出機能として、Vectra プラットフォーム全体で利用できます。Vectra REST APIを通じて属性にアクセスすることで、カスタムユースケースもサポートされます。

既存のセキュリティ・インフラを強化する

ファイアウォール、エンドポイントセキュリティ、NAC、その他のエンフォースメントポイントを使用して新しいクラスの脅威をブロックするインテリジェンスを提供する場合でも、SIEMやフォレンジックツールを使用してより広範な調査を行うための明確な出発点を提供する場合でも、Vectra 検知 既存のセキュリティテクノロジーからより多くの価値を提供します。

Vectra 検知 、主要なエンドポイント・セキュリティ・ソリューションと統合され、調査に豊かなコンテキストを自動的に追加し、セキュリティ運用チームが侵害されたホスト・デバイスを隔離できるようにします。

堅牢なAPIは、事実上あらゆるセキュリティソリューションとの自動応答と実施を可能にします。Vectra 検知 また、すべての検出に対して syslog メッセージと CEF ログを生成し、優先順位付けされたホストスコアも生成します。これにより、Vectra 検知 単なるログのソースではなく、SIEM 内での調査やワークフローの理想的なトリガーとなります。

ランサムウェアの完全なライフサイクル検出

Vectra 検知 、攻撃のすべてのフェーズにおいて、企業やその他の組織に対するランサムウェア・キャンペーンを特定します。Vectra 検知 、すべての内部ネットワークトラフィックを監視することで、重要な資産を人質に取ろうとするランサムウェア攻撃の基本的な動作を数秒で特定します。

Vectra 検知 、ランサムウェアを直接検出するだけでなく、ランサムウェアが重要な資産を見つけ、暗号化するために依存するコマンド・アンド・コントロール・トラフィック、ネットワーク・スキャン、拡散行動など、ランサムウェアの前兆を暴露します。

ウォッチャーを見る

攻撃者は最初にエンドユーザーデバイスを危険にさらすかもしれませんが、本命は管理者やシステムの認証情報を乗っ取ることです。Vectra 検知 、単純なユーザー行動の監視を超えて、侵害された管理者の兆候を検知 します。

Vectra 検知 、管理プロトコルを追跡し、特定のホスト、サーバー、ワークロードを管理するために使用される特定のマシンまたはジャンプシステムを学習します。この用心深さは、サイバー犯罪者が攻撃をエスカレートさせるために管理者認証情報とプロトコルを使用しようとしたときに、迅速に明らかにします。

データセンター運用の一元化 最新のデータセンターでは、ネットワーキング、アプリケーション開発、仮想化チーム、そしてもちろんセキュリティチーム間の絶え間ない調整が必要です。Vectra 検知 、ワークロードが常に移動している場合でも、すべてのグループが同期を保ち、クラウドからエンタープライズまで完全な可視性を維持することを容易にします。

コグニート検知？

Cognito検知 、Vectra 検知 機能の旧名称である。Vectra AIプラットフォームはもともと「Cognitoプラットフォーム」というブランド名でした。プラットフォームとその機能は、当社製品の進化を反映し、ブランド名を変更しました。

Vectra 検知 」と「Vectra Recall違いは何ですか？

Vectra Recall はVectra 検知補完します。Vectra 検知 、調査の出発点として、侵害されたホストをリアルタイムで特定します。 Vectra Recall は、過去のメタデータを調査することで、検出が見逃した脅威を発見します。