< ブログ一覧へ戻る

既知と未知のサイバー攻撃を検知:Vectra NDR + Vectra Match

Nicole Drake
著者
Nicole Drake
2023年5月19日

現代のデジタル世界では、組織の戦略として、情報という資産に対する脅威を軽減するために、使用しているセキュリティツールに全幅の信頼を置く必要があります。ご存知のとおり、サイバー攻撃は、ビジネスを中断させ、生産性に深刻なダメージを与える可能性があり、攻撃されてしまうと、その回復には数時間から数日を要することもあります。攻撃者はさまざまな手法を使い、機密情報を盗み出します。その結果、データ漏洩、財産の損失、コンプライアンス違反などが起き、顧客からの信頼は低下し、企業のブランド価値を損なうことにつながります。あらゆる攻撃対象領域における既知および未知のサイバー脅威に対策する能力がない場合は特に、セキュリティに対しての危険が増し、企業は大きなダメージを受けることでそれを思い知ることになります。

 

幸いにも対策方法はあります。Vectraが新たに発表したVectraMatchは、侵入検知シグネチャーのコンテキストを、Vectra NDR (ネットワークの検知とレスポンス) に効率的に提供します。VectraNDRは、ネットワーク環境における業界最高水準の脅威検知とレスポンス能力を持っています。そんなVectra NDRとVectraMatchを組み合わせることで、脅威ハンティングにおいて、エクスプロイトや攻撃者の振る舞いのコンテキストを取り入れることができ、さらに対策を強化することができます。

 

前述のとおりVectraMatchは、侵入検知シグネチャのコンテキストを取り込み、それによって、より効率的で効果的な脅威の調査やハンティングを実現します。Vectra MatchシグネチャのコンテキストとセキュリティAI駆動型のAttack Signal Intelligence™を備えたVectraNDRを組み合わせることで、ネットワーク全体の既知および未知の脅威を完全に明確にします。そして、セキュリティ運用 (SecOps) チームが、従来の不正侵入検知システム (IDS) や侵入防御システム(IPS)を回避するような脅威も含め、ネットワーク全体の高度な脅威を発見できるようにします。Vectra Matchは、ネットワーク境界を突破したエクスプロイトを特定・分析するために必要なインサイトを提供いたします。

VectraMatchとVectra NDRの相乗効果

Vectra Matchは、VectraNDRを補完し、既知および未知の攻撃や脆弱性を検知することで、脅威インテリジェンスデータベース全体を強化します。つまり、Vectra Match はVectra NDR 機能を強化して、コンプライアンス要件を満たし、セキュリティツールの操作性を向上させるのです。これにより、選択した SIEM にすべてのメタデータをストリーミングするための単一ポイントが提供されます。VectraMatchは、IDS/Suricataのハードウェアが必要な場合に、機器 (センサーなどの物理的なハードウェア) の費用を削減し、VectraNDRのような既存のツールを活用したソリューションを提供するということです。

 

Vectra NDRは、VectraのセキュリティAI駆動型Attack SignalIntelligenceを備えています。そんなVectra NDRの導入と合わせてVectra Matchをご利用になれます。また、サイバー攻撃に対するリスクベースのアプローチを自動化し、次のことも実現できます。

  • 脅威検知とレスポンスの向上:Vectra MatchはSuricataエンジンを利用しているため、既知のシグネチャ攻撃、エクスプロイト、マルウェアをすべて検知することができます。つまり、DNSリゾルバ、ファイアウォール、プロキシが見つける、悪意のあるトラフィックを認識して警告し、AIによる先進的な検知と組み合わせることができるのです。Vectra MatchとVectra NDRを使用すれば、すべての入出力トラフィックを正確に検知・分析するので、最終的にネットワークに侵入しようとする悪意のあるトラフィックを検知でき、偽陽性の数を劇的に削減することができます。
  • 豊富なコンテキスト:Vectra MatchとVectra NDRを組み合わせれば、シグネチャベースのコンテキスト、セキュリティ主導のAI、メタデータに必要なアクセスをセキュリティ運用チームに提供し、正確な攻撃識別インサイトを得ることで、脅威ハンティングを実施するチームと適切に調整できます。
  • Vectra NDRとVectra MatchによるAI駆動型セキュリティソリューションとSuricataにより、セキュリティ運用チームは、1つのセンサーでネットワーク内のより多くの既知および未知の攻撃者の手法を特定することができます。Vectraを利用することで、脅威を発見したチームは、個別のセキュリティソリューションの分析・管理に重要な時間を割くことなく、最適なタイミングで必要なアクションを起こすことができます。

次のステップ

ぜひVectraを実際にお試しください。デモのご予約はこちら

 

脅威検知とレスポンスのプラットフォーム

ハイブリッドおよびマルチクラウド環境向け

Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。

Vectra MDRサービス
Vectra TDRプラットフォーム
パブリッククラウド
AWS向け脅威検知
SaaS
Microsoft 365
向け脅威検知
アイデンティティ (ID)
Microsoft ADとMicrosoft Azure向け脅威検知
ネットワーク
オンプレミスとクラウ
ドネットワーク向け
脅威検知
Attack Signal Intelligence™
セキュリティAI駆動型検知
セキュリティAI駆動型トリアージ
セキュリティAI駆動型優先順位付け
AIを活用した運用
Integrated Investigations (統合調査)
Workflow Automation (自動化ワークフロー)
Targeted Response (ターゲットレスポンス)
Vectra
エコシステム
コンテキスト、
ワークフロー、
レスポンスのための統合
ファイアーウォール
クラウドサービス
クラウドアクセス
トラフィックの最適化
EDR
SIEM
ITSM
SOAR
プラットフォームの詳細