この度、Cognito Platformのエンドポイント検知および対応(EDR)ネイティブ統合サポートの拡張を発表できたことを、大変嬉しく思います。Vectraの持つ検知および対応(NDR)の力とEDRを統合することで、ユーザーはEDRに加えて、エンタープライズ、IoTデバイス、ハイブリッドクラウド、クラウドを包括的にカバーする、シンプルな完全統合を活用できるようになりました。これにより、すでに導入されているツールのユーザー体験を向上できます。
既存のカバー範囲を拡張するために、CrowdStrikeとMicrosoftDefender for Endpointを含む現在のネイティブEDR統合パートナーのリストに、VMware CarbonBlack Cloud Endpoint、Sentinel One Singularity、FireEye EndpointSecurityのサポートが追加されます。
今日のサイバー攻撃は、ネットワーク境界に沿った予防的セキュリティ防御を回避することに長けており、セキュリティチームは、原因の究明できないアラートと遅い調査によって、大きな負担を強いられているのが現状です。また、攻撃者がネットワークに侵入すると、何ヶ月も発見されないことが多く、その間に重要な資産を盗み、取り返しのつかない損害を与えるには十分な時間です。
Cognito Platformの自動応答機能であるホストロックダウンを使用すると、アナリストは、エンドポイントで疑わしいアクティビティを示すネットワークホストを、自動的に無効化できます。アナリストが自ら問題を解決する必要がある場合、調査中にホストを手動で無効にできるオプションもあります。ホストを無効にすると、追加リソースへのアクセスが制限されるため、進行中の攻撃を大幅に遅らせることができます。これにより、脅威の活動範囲が狭まり、セキュリティ・オペレーション・センター(SOC)が調査し修復するための時間を、確保することができます。
利便性とスピードを追求したホストロックダウン機能は、ネットワークとエンドポイント間の情報を関連付け、Vectra Detectのユーザーインターフェース(UI)内でサイバー攻撃に関する統合ビューを提供します。すべてのトラフィックとログを分析して攻撃の振る舞いを自動的に検知することにより、Vectra Detectは組織にもたらすリスクに基づいて、それぞれの攻撃に優先順位を付けます。この効率的なセキュリティ運用ワークフローにより、レスポンスと調査時間が短縮され、セキュリティチームは、リスクの高い脅威を軽減することができます。
ホストロックダウンは、自動化によって、混乱を可能な限り抑えながら、攻撃者の追跡を確実に阻止することができます。多くのEDRベンダーと協力することで、クラウドから現場、エンドポイントまでの完全な可視性を提供できるようになりました。
最近のランサムウェアやサプライチェーンの攻撃は、エンドポイントだけでなく、ネットワークやクラウドでの脅威検知の必要性を浮き彫りにしています。
他のNDRベンダーが現在、統合を制限しているのに対し、Vectraは、コラボレーションに根ざしたオープンプラットフォームを構築し、組織に総合的な可視性を提供します。この考え方は今後も変わりません。戦略的に統合されたワークフローは、セキュリティ製品間の移行を排除し、SOCチームは脅威が侵害になる前に察知して阻止することができます。
2020年9月に発表された451Research社の「Voiceof the Enterprise Key Workloads and Projects Advisory」レポートによると、企業は、平均で2.97種類のエンドポイントソリューションを導入し、従来の対策との相違に対処していますが、近年の在宅勤務の増加によってその対応へのニーズはさらに増えてきています。現在の脅威の状況に耐えるためには、さまざまなEDRベンダーと製品統合し、完全な可視化と自動対応を実現するNDRソリューションが、組織にとって不可欠です。
これらの戦略的なEDR統合は、各組織のユニークなニーズとリソースに対応します。EDRとの製品統合を強化することで、的確な脅威検知を実施したいというお客様のニーズにお応えします。この組み合わせは、完全な可視性を実現し、アナリストには優れたワークフロー体験をご提供。さらにビジネスリーダーは、統一されたUI上で脅威を阻止することができるようになります。
EDRとの統合の詳細は、パートナーページをご覧ください。また、実際にVectraを体験するにはデモをご予約ください
*この記事は、「ThreatDetection and Response for Everywhere the Adversaries Go」の翻訳版となります。
Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。
© 2023 Vectra AI, Inc. All rights reserved.
