Vectra Recall

Vectra Recall 、熟練したセキュリティアナリストとプロの脅威ハンターが決定的なインシデント調査を実施できるようにします。

セキュリティを強化するネットワーク・メタデータの包括的なソースであるVectra Recall 、熟練したセキュリティ・アナリストやプロの脅威ハンターが決定的なインシデント調査を実施できるようにします。

Vectra Recall メタデータは、IPアドレスだけでなく、ホスト名で整理されています。これにより、DHCPログを検索して、その時点でIPアドレスを使用していたホストデバイスを見つけたり、調査中にIPアドレスの変更をまとめる必要がなくなります。デバイス別に検索することで、スピードが要求される場合に時間を節約できます。

Vectra Recall また、Privileged Access Analyticsを活用して自動的に行動を分析し、人工知能を使用して特権を持つエンティティを識別し、承認された使用と悪意のある使用を区別します。Vectra Stream Vectra Recall 検索可能なセキュリティ強化機能として、Vectra 検知検出機能として、Vectra プラットフォーム全体で利用可能です。Vectra REST APIを通じて属性にアクセスすることで、カスタムユースケースもサポートされます。

Vectra Recall 、インシデント対応者は、ホスト名で検索可能なセキュリティ強化されたネットワークメタデータを使用して、最初の脅威シグナル（Vectra 検知、別のセキュリティイベント、脅威インテリジェンスのいずれによるものであっても）からイベントの連鎖をたどることができます。

Vectra Recall 、クラウドから企業へのすべての会話のトランザクション記録のようなものです。しかし、パケットペイロードの代わりに履歴メタデータを収集・保存することで、データプライバシーを保証し、GDPRのようなコンプライアンスをサポートします。

また、Vectra Recall クラウド上のサービスとして提供されるため、ビッグデータのインフラを購入、インストール、管理する必要はありません。メタデータをVectra クラウドに転送するには、ワンクリックするだけです。

Recall能力概要

• セキュリティで強化されたネットワーク・メタデータとクラウド・イベントをリアルタイムで収集・保存することで、脅威ハンターを強化し、高度なサイバー攻撃に関する深い知識を活用できるようにします。
• IPアドレスの変更に関係なく、デバイス、ワークロード、ホスト名を関連付けることで、デバイスのアクティビティをインテリジェントに調査できます。
• すべてのクラウドとデータセンターのワークロード、ユーザーとIoTデバイスのアクションをインフラ全体で可視化します。
• Vectra インフラを管理しながら、必要な期間だけメタデータを保存・検索できる、クラウドパワーによる無限のスケールを提供します。

検知 Recall力

Vectra Recall 使用すると、セキュリティアナリストは、Vectra Recall によって特定された忠実度が高く、対処可能なインシデントに基づき、詳細な調査を行うことができます。 Vectra 検知AI主導 サイバー攻撃検知と対応を自動化します。Vectra Recall使用することで、シニアセキュリティアナリストは、サードパーティのセキュリティソリューションからのアラートに基づいて脅威ハンティングを実行し、新たな高品質の脅威インテリジェンスを使用して遡及的にハンティングを行うこともできます。

Recall 仕組み

企業全体にわたる忠実度の高い可視性Vectra Recall 、すべてのパケットからメタデータを抽出し、検索と分析のためにクラウドに保存することで、ネットワーク・トラフィックの可視性を提供します。ネットワーク上のすべてのIP対応デバイスが識別、追跡され、データは任意の期間保存できます。

キャプチャされたメタデータには、すべての内部（東西）トラフィック、インターネット向け（南北）トラフィック、仮想インフラストラクチャーのトラフィック、およびクラウドコンピューティング環境のトラフィックが含まれます。

この可視性は、ラップトップ、サーバー、プリンター、BYOD、IoTデバイスだけでなく、すべてのオペレーティング・システムやアプリケーション、さらにはデータセンターとクラウド、さらにはSaaSアプリケーションの仮想ワークロード間のトラフィックにまで及ぶ。

システム、認証、SaaSのログは、システムとユーザーを正確に識別するために、ネットワークのメタデータ分析にコンテキストを強化します。

Recall脅威ハンティング

Vectra Recall AI支援型脅威ハンティングは、Vectra 検知攻撃者の検知、既存の侵害指標、セキュリティアナリストが特定したデータの異常によってトリガーすることができます。

妥協の指標を用いたハント

完全なメタデータ検索機能と無制限のデータストレージを備えたVectra Recall により、セキュリティアナリストは、ユーザーエージェント、IP アドレス、ドメインなどのメタデータに侵害の指標が存在するかどうかを判断することができます。Vectra Recall 、リモートマシンからサーバーへのPowerShellコマンドや、リモートサイトからの特定のタイプの接続など、より効率的な脅威ハンティングのための詳細な情報も提供します。

異常行動の探索

Vectra Recall 、プロの脅威ハンターが視覚的なグラフで表示される異常な行動を特定することを可能にします。Vectra Recall 使用して明らかにすることができる異常な行動は以下のとおりです：

• TCPおよびUDPポートとアプリケーションの非定型的な使用
• 異常に高い接続率
• ヒューリスティック指標
• 新しいビーコン活動
• 接続数、ログイン失敗、過大な内部および外部データ転送に関するボリュームのしきい値 場合によっては、異常は、一般的でないIPアドレスに送信される異常な量のデータなど、これらの動作の組み合わせで構成される。

>Vectra Recall使ったスレットハント方法に関するガイドをダウンロードする。

Recall決定的な事故調査

Vectra Recall 、セキュリティ・アナリストは、より深く、より決定的なインシデント調査を驚くべき効率で実施することができます。

セキュリティアナリストは、Vectra 検知、サードパーティのセキュリティ製品、過去のネットワークメタデータに含まれる検索可能で高品質な脅威インテリジェンスによって検出された攻撃から、関連するイベントの連鎖を簡単にたどることができます。

Vectra 検知 またはサードパーティのセキュリティ製品からイベントまたはアラートを受信した場合、Vectra Recall は、セキュリティアナリストがすべてのワークロードとデバイスのアクティビティを 360 度完全に把握できるようにします。

Vectra Recall使用すると、セキュリティアナリストは、関連するデバイス、アカウント、およびネットワーク通信に関する関連する詳細情報とともに、インシデントに関する完全なコンテキストを使用して、これまでにない効率でインシデントを調査できます。

ホスト・ベースの調査

Vectra Recall 、セキュリティアナリストは、脅威検出時のホストデバイスのアクティビティを特定し、ホストデバイスの全体的な挙動における重要な変化を明らかにすることができます。

Vectra Recall 、視覚的なグラフと検索機能を通じて、他のホスト・デバイス、アカウント、外部のドメインとIPアドレスを公開し、セキュリティ・アナリストがインシデントの全容を特定できるようにします。

セキュリティ・アナリストは、不審な挙動を広範囲に渡って簡単に調べ、他のホスト・デバイスにつながる証拠の痕跡を特定し、その過程で侵害の指標を効率的に検索することができます。

アカウント・ベースの調査

Vectra Recall 、セキュリティアナリストが特定の時間枠で潜在的に侵害されたアカウントのすべての使用とアクション、およびターゲットに対するアクションを特定するために必要な詳細を提供することにより、アカウントベースの調査を強化します。

Vectra Recall活用することで、セキュリティ・アナリストはサイバー攻撃全体の全体像を把握することができ、アカウントが侵害された可能性のある他のホスト・デバイスを調査する際に役立ちます。

Recall何ですか？

CognitoRecall Vectra Recall 機能の旧名称です。Vectra AIプラットフォームはもともと「Cognitoプラットフォーム」というブランド名でした。プラットフォームとその機能は、当社製品の進化を反映するためにブランド名を変更しました。

Recall Vectra 検知違いは何ですか？

Vectra Recall Vectra 検知補完します。 Vectra 検知は、調査の出発点として、侵害されたホストをリアルタイムで特定します。Vectra Recall 、過去のメタデータを調査することで、検出が見逃した脅威を発見します。