Vectra AI、シグネチャベースの検知「Vectra Match」を発表

著者

2023年4月19日

Vectraは、Vectra Matchを新たに発表いたしました。このVectra Matchは、侵入検知シグネチャのコンテキストを取り込むことで、より効率的で効果的な脅威の調査やハンティングを実現するものです。Vectra MatchシグネチャのコンテキストとVectra NDRの持つ力に、セキュリティAI駆動型のAttack Signal Intelligence™を組み合わせることで、ネットワーク全体の既知および未知の脅威を明確にします。つまり、セキュリティ運用 (SecOps) チームは、従来の不正侵入検知システム (IDS) や不正侵入防御システム(IPS）を回避するような脅威も含め、ネットワーク全体の高度な脅威を発見することができるようになります。Vectra Matchは、ネットワーク境界を突破したエクスプロイトを特定・分析するために必要なインサイトを提供します。

Vectra NDR (ネットワークの検知とレスポンス) は、ネットワーク環境の攻撃者に対する業界最高水準の脅威検知とレスポンス能力を持っています。そんなVectra NDRとVectra Matchを組み合わせることで、脅威ハンティングにおいて、エクスプロイトや攻撃者の振る舞いのコンテキストを取り入れることができ、組織に侵入した重大な脅威を把握できるようになります。シグネチャベースのコンテキストを提供することで、SecOpsチームを強化し、セキュリティソリューションの負担を最小化することができるのです。そして、この度Suricataが、当社の脅威検知とレスポンスプラットフォームに導入されることになりました。なぜSuricataを選んだのかを説明したいと思います。

シグナルの明確さの向上

Vectra MatchはSuricata上で動作するため、SecOpsチームは他のリクエストを中断することなく、複数のイベントを同時に処理することが可能です。Suricataによるネットワークの検知とレスポンスソリューションによって、シグナルの明確さを向上できます。

ノイズを減らす：Vectra MatchとVectra NDRを使用すれば、すべての入出力トラフィックを正確に検知・分析するため、最終的にネットワークに侵入しようとする悪意のあるトラフィックを検知でき、誤検知の数を劇的に削減することができます。
脅威シグナルを検証する：大量の情報から正しい情報を見つけるためには、まず全体像をつかむ必要があります。Vectra MatchとVectra NDRを組み合わせることで、既知および未知の脅威に対する可視性とコンテキストを、既存のSIEMに統合できます。
脅威検知とレスポンスの向上：ドメインやIPなどのネットワークベースの侵害指標 (IOC) や悪意のある攻撃者の振る舞いを特定し、SecOpsチームの連携を図り、ネットワーク環境における最も重要かつ緊急性の高い脅威を絞り込みます。

コンプライアンス規制のプレッシャーから解放される

企業は、既知および未知の攻撃に対する高度な脅威の検知とレスポンスに加え、政府、業界、さらにはビジネスパートナーによって設定された、社内外に対するコンプライアンス基準を遵守する必要があります。人工知能 (AI) のみを搭載したセキュリティソリューションを利用しても、共通脆弱性識別子CVE(Common Vulnerabilities and Exposures) を明確に検知することはできませんが、Vectra Matchはそれを変えることができます。

攻撃に対するカバレッジの広さ：情報量は年々増えるばかりです。そんな中で、Vectra Matchはすべての共通ルールに対応しており、ルールに基づいたデータセットの更新管理を心配する必要はありません。
コンプライアンス基準に関する整合性：Vectra Matchは、機密データを保護し、データ漏洩の脅威を軽減するために必要な枠組みを提供することでリスクを分析し、お客様のセキュリティコンプライアンスのニーズに貢献します。
コンプライアンス要件を簡素化する：Vectra Matchは、信頼性の高いSuricataエンジンを使用しているため、コンプライアンスに準拠しているかどうかを心配することなく、迅速な脅威ハンティングと調査に力を注ぐことができます。

これらのメリットにより、ネットワークにおいて規制プロトコルを満たすために必要となるアクションやソリューションからのプレッシャーを軽減し、コンプライアンス基準の心配をすることなく、脅威の検知とレスポンスに集中することができます。

‍

ソリューション：Vectra Match

Vectra Matchは、侵入検知シグネチャのコンテキストを取り込むことで、Vectra NDRの機能を拡張し、より効率的で効果的な脅威の調査やハンティングを実現します。お客様は、Vectra Matchを、VectraセキュリティAIを活用したAttack SignalIntelligenceを備えているVectra NDRの導入と同時に利用することができ、サイバー攻撃に対するリスクベースのアプローチを自動化し、成果を上げることができます。

脅威検知とレスポンスの向上：Suricata エンジンを利用することで、Vectra Matchは既知のシグネチャ攻撃、エクスプロイト、マルウェアをすべて検知することができます。つまり、DNSリゾルバ、ファイアウォール、プロキシからの悪意のあるトラフィックを確認し、警告することができ、Vectra NDRの主要なAI駆動型の検知と組み合わせることができます。それが単一のソリューションに統合できるのです。
豊富なコンテキスト：Vectra MatchとVectra NDRを組み合わせることで、シグネチャベースのコンテキスト、セキュリティ主導のAI、メタデータに必要なアクセスをSecOpsチームに提供し、正確な攻撃識別インサイトを得ることで、脅威ハンティングを実施するチームと適切に調整できます。
ツールの統合： Vectra NDRとVectra MatchのAI駆動型セキュリティソリューションとSuricataにより、SecOpsチームは、1つのセンサー内でネットワーク内のより多くの既知および未知の攻撃手法を特定することができます。Vectraを利用することで、脅威を発見したチームは、個別のセキュリティソリューションの分析・管理に重要な時間を割くことなく、最適なタイミングで必要なアクションを起こすことができます。