進行中のサイバー攻撃の追跡を自動化することにおいて、業界をリードするVectraは、人工知能(AI) によって自動化された高度なサイバーセキュリティ分析機能に関する5つの米国特許(番号9237164、9407647、9565208、9602533、9628512)を取得しています。これらの特許は、セキュリティリサーチとデータサイエンスを連携させ、攻撃者の振る舞いを可視化することの有効性を示しています。
Vectraの特許技術は、現代のサイバー攻撃者との戦いにおける問題解決に大きく貢献します。豊富な知識を持つ人材の不足は深刻な状態であり、加えてサイバー脅威が激増しているため、セキュリティチームは人員がたりません。その上、調査に何時間もかかるようなさまざま膨大なアラートを受け取り、その深刻度や根本原因の迅速な特定ができないでいます。Vectraなら、特許取得済みの機械学習(ML) およびAI技術を複数組み合わせ、個々の攻撃者の振る舞いを特定し、その組み合わせによって深刻度を判断することができます。
攻撃者の振る舞いの中で最も検知が難しいものの1つが、攻撃の指示を行うコミュニケーション「Phoning home」で、これは感染したホストを手動で制御できるようにするマルウェアです。セキュリティアナリストは、このようなマルウェアをRAT(遠隔操作ウイルス) と呼んでいます。また、マルウェアではなくても、通常は無害である遠隔操作ソフトウェアを使用して、同様の攻撃を行うこともできてしまいます。そこでVectraは、革新的な機械学習技術を用い、内部ホストの手動遠隔操作に使用されるソフトウェアを、悪意の有無に関わらず、その振る舞いによって検知するという特許を取得しました。
もう1つの特許では、組織のネットワーク上の特定の資産で発見された攻撃者の振る舞いをすべて相関させ、攻撃者の振る舞いのタイムラインに脅威と確実性のスコアを割り当てるという革新的なアプローチをとっています。この洞察により、攻撃を早い段階で検知し、データが盗まれる前に阻止することができます。
Vectraの最高技術責任者のOliver Tavakoliはこう説明します。「高度な攻撃を適時に検知することが、組織が大きな損害を受ける前に攻撃を無効化するための重要な鍵となります。MLとAIを使用して高度な攻撃の個々のステップを見つけ出し、時間の経過と共にマシン上で関連付け、得られた情報に優先順位を付けることは、セキュリティアナリストがイベントを実用化するために重要です。単一の攻撃キャンペーンの一部である、複数のマシン間で弱点を見つけ出すことは、アナリストの膨大なアラートから引き起こされるストレスを軽減し、攻撃者に対して先手を打つことができるAIの最先端領域です。」
個々の振る舞いのフィンガープリント:相関作業は、組織のネットワーク内の各マシンやワークロードのフィンガープリントから始まります。このフィンガープリントによって、個々の振る舞いの原因となったホストを識別することができます。そして、時間の経過とともに観察された振る舞いのコレクションは、侵害の確実性と一連の振る舞いが示す脅威の程度に基づいてスコア付けできます。
ホストのスコアリングと相関関係:外部からのリモートアクセスなど、個々の攻撃者の振る舞いを特定するためにAIを活用することは、既存の技術と比べてカバー率と精度の面で大きな進歩をもたらします。個々の攻撃者の振る舞いを検知するためのより良いカバレッジが利用可能になった上で、これらの振る舞いを関連付けるために機械学習を適用することで、個々のホストのナラティブや潜在的な攻撃キャンペーンを減少させることにつながります。
Vectraは、機械学習や人工知能をサイバーセキュリティに応用するための特許をさらに14件出願中です。
Vectra®は、セキュリティに特化したAIを活用した、ハイブリッドクラウドの脅威検知とレスポンスにおけるリーダーです。Vectraは、通常と「違う」状態を見つけてアラートを出すのではなく、AIを最適化することで攻撃手法(すべての攻撃の核となるTTP)を検出できる唯一の企業です。その結果、再現性の高い脅威シグナルを検知し、状況を正しく判断することによって、組織のサイバーセキュリティチームは脅威に迅速に対応し、攻撃が侵入になるのを阻止することができます。Vectraのプラットフォームとサービスは、パブリッククラウド、SaaSアプリケーション、IDシステム、ネットワークインフラ(オンプレミスおよびクラウドベースの両方)をカバーしています。世界中の企業や組織が、ランサムウェア、サプライチェーンの侵害、IDの乗っ取りなどのサイバー攻撃から自社のシステムを回復させるために、Vectraのプラットフォームとサービスを利用しています。詳細については、https://www.vectra.ai/jp を参照ください。
Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。
© 2023 Vectra AI, Inc. All rights reserved.
