< ブログ一覧へ戻る

Vectra AIのユーザー中心アプローチとAttack Signal Intelligence

Padraig Mannion
著者
Padraig Mannion
2023年5月26日

Vectra AIは、ハイブリッドおよびマルチクラウド環境における高度なサイバー攻撃者を特定するため、強力なAIツールの開発に注力しています。幅広いユーザーとコミュニケーションを図ることで、求められていることは何か、ニーズの理解に努めています。そして、サイバーセキュリティの専門家がより効果的に脅威の優先順位をつけ、日々のタスクをよりよく管理できるよう、スコアリングモデルの更新を行い、合理的なワークフローを導入しました。

 

緊急度スコア:脅威の優先順位付けのためのユーザー中心のアプローチ

「スコアリングに対する透明性を得ることができます。そして、そのスコアリングが何をしているのかを理解でき、自社の環境に最適化できます」金融業

 

ユーザーからの貴重なフィードバックに基づき、「脅威」と「確実性」という大きな概念から、より詳細で包括的な「Urgency Score (緊急度スコア)」に置き換えました。このユーザー中心の指標は、あいまいさをなくし、攻撃対象領域全体で正しく重み付けされ、個々の要素に分解できるように設計されているため、サイバーセキュリティ担当者は、脅威の優先順位をより良く理解し、適切に対応できるようになります。

UrgencyScore (緊急度スコア) は、VectraAIの高度な攻撃評価とユーザーが定義したEntity Importance (エンティティの重要度) を組み合わせたもので、より効果的な脅威の優先順位を提供します。

 

AttackRating (攻撃評価) は、個々のホストやアカウントで観測された検知結果、攻撃の速度、キルチェーンステージ全体にわたる検知結果の幅を組み合わせて考慮します。

 

EntityImportance (エンティティの重要度) は、主にユーザーが決定し、ホストやアカウントのグループを作成して、重要度の値を割り当てることができます。また、Vectra AIは学習モデルを活用し、高い権限でアクセスできるホストやアカウントを、重要度の高いエンティティとして扱います。

 

「当社の金融ネットワークで何か問題が発生した場合、たとえそれが下位象限にあっても把握したいと思います。ユーザーネットワーク内で重要な役割を担っているものほど、大きな影響を与えるものです。(中略) ネットワークの割り当てに重点を置くことをVectra内で実現できれば、素晴らしいことです」ヘルスケア業

 

RespondとHuntingページでワークフローを効率化

「Respond (対応)」「Hunt(ハント)」ページを中心に再設計されたワークフローは、ユーザーのフィードバックから得られた知見によって、Vectra AIのプラットフォームとの関わり方を大きく改善します。

 

Respond(対応) ページは、SOCアナリストのTo Doリストとして機能し、アラートや通知が必要な緊急度の高いエンティティのみが表示されます。この優先順位リストによって、アナリストはどのような問題にどのような順序で取り組む必要があるかを理解し、最も重要なタスクに集中することができます。

一方、Hunt (ハント) ページは、積極的な脅威ハンティングのためのAIを搭載したゲートウェイです。Vectraからのアラートが必要というほどでもない振る舞いも含めて、環境内のすべてのエンティティのビューを提供します。この包括的なリストにより、ユーザーは調査にとって重要な可能性のある、微妙なパターンを特定することができます。

ユーザーのニーズを最優先することで、VectraAIの新しいUrgency Score (緊急度スコア)と強化されたワークフローは、サイバーセキュリティ専門家に脅威の優先順位付けと管理のための、より効果的で使いやすいプラットフォームを提供することができます。このようなユーザー中心のアプローチにより、ユーザーは自分のセキュリティニーズによりよく対応できるようになり、最終的に全体的なサイバーセキュリティ態勢を強化することができます。AIを活用したVectraの脅威検知とレスポンスプラットフォームについて、ぜひ詳細も合わせてご確認ください。

もっと詳しく知りたい方はこちら

Vectra®は、ハイブリッドおよびマルチクラウド環境向けのインテリジェントなネットワーク検知とレスポンスソリューションにおいて業界を牽引しています。Vectraは、オンプレムネットワークとクラウド(IaaS、SaaS、PaaS) において、特許取得済みの機械学習とAIを活用することで、MITREATT&CK ネットワークベースの技術の97%をカバーします。

より詳しい内容にご興味がある方は、ぜひ直接ご相談ください。どのように最適なセキュリティ対策を実現するのか、また、お客様のデータを保護するために何ができるかを実際にお見せいたします。実際の事例を当社のお客様から直接話していただけるような場を設けることも可能ですので、ご検討ください。

 

 

脅威検知とレスポンスのプラットフォーム

ハイブリッドおよびマルチクラウド環境向け

Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。

Vectra MDRサービス
Vectra TDRプラットフォーム
パブリッククラウド
AWS向け脅威検知
SaaS
Microsoft 365
向け脅威検知
アイデンティティ (ID)
Microsoft ADとMicrosoft Azure向け脅威検知
ネットワーク
オンプレミスとクラウ
ドネットワーク向け
脅威検知
Attack Signal Intelligence™
セキュリティAI駆動型検知
セキュリティAI駆動型トリアージ
セキュリティAI駆動型優先順位付け
AIを活用した運用
Integrated Investigations (統合調査)
Workflow Automation (自動化ワークフロー)
Targeted Response (ターゲットレスポンス)
Vectra
エコシステム
コンテキスト、
ワークフロー、
レスポンスのための統合
ファイアーウォール
クラウドサービス
クラウドアクセス
トラフィックの最適化
EDR
SIEM
ITSM
SOAR
プラットフォームの詳細