< ブログ一覧へ戻る

MITRE ATT&CK:Vectra AIは90%以上のカバレッジを提供

John Mancini
著者
John Mancini
2022年6月13日

MITRE ATT&CK v10およびMITRE D3FENDを網羅

Vectraは、MITREATT&CKの関連技術の90%以上をカバーしています。

Vectraは、MITREATT&CKの関連技術の90%以上をカバーしています。

MITRE ATT&CKフレームワークは、攻撃者の攻撃中の行動を文書化した知識ベースです。このフレームワークは、攻撃がどのように行われるかを説明するための明確で一貫した手段であり、お客様のビジネスを安全に保つために、どのような対策が必要かを識別するための枠組みとなります。 

パブリッククラウド、SaaS、フェデレーションID、データセンターネットワークにおけるすべてのVectraの検知結果は、MITRE ATT&CKにマッピングされ、セキュリティチームが調査結果について議論し、提示できるようにするとともに、Vectraがどのようにビジネスの安全確保をサポートしているかを理解するのに活用されます。

VectraによるMITREATT&CKの活用方法

Vectraは、どのような脅威を検知するかを決定するためのガイドの1つとして、ATT&CKを使用しています。Vectraのセキュリティリサーチャーは、アクティブなAPTグループによるATT&CK手法のアップデートとその適用を考慮しつつ、アクティブな脅威の振る舞いに関する独立した調査と、展開全体における実際の攻撃の調査を行っています。この脅威調査は、セキュリティ主導のAIアプローチに大いに活用されており、脅威の振る舞いの特定を、新しいVectraの脅威検知の出発点として使用します。

Vectraは、ATT&CKを利用して脅威の検知範囲を定めるだけでなく、観測されたアカウントやホストが利用しているATT&CK手法に直接関連する優先度スコアを生成します。VectraのAI優先順位決定エンジンは、Vectraの各検知をATT&CK手法に変換し、観測された一連の振る舞いの合計から侵害の可能性を検討します。攻撃者の進捗に合致する技術がより多く観測されると、より高い優先度スコアが算出され、その結果、実際の攻撃が明確に優先され、即座に対応することができます。

 

VectraがサポートするMITRED3FEND対策

Vectraのネイティブ機能とサポートされる統合機能により、30以上のMITRE D3FEND対策に対応し、指定された対策の基盤として12件のVectraの特許が参照されています。他のセキュリティベンダーと比較して、MITRED3FENDで参照されている数はVectraが最も多くなります。

MITRE D3FENDは、MITREATT&CKのカバレッジレベルに直接対応する検知能力を表現する方法を提供します。D3FENDフレームワークは新しく、まだ発展途上ですが、マッピングされたATT&CK技術に対処するために使用される対策についてのインサイトを提供します。D3FENDフレームワークは、現在Vectraプラットフォームで展開されているすべての対策を表しているわけではありません。

 

VectraのMITREカバレッジを実際に確認する

VectraのMITREATT&CKカバレッジの詳細は、ネイティブのMITRE ATT&CK Navigator サポートポータルにあるVectraレイヤーファイルを使って調べることができます。

Vectraによって可能となるMITRED3FEND対策は、サポートポータルから自由にアクセスできるMITRE D3FEND手法の修正版で確認することができます。

さらに、当社のウェビナー「How to Counter MITRE ATT&CK with MITRE D3FEND」(英語版)でもご紹介しています。

VectraはMITREATT&CKのカバレッジを改善し、ハイブリッドおよびパブリッククラウド、データセンター、SaaSアプリ、IDに対する脅威を確認して阻止することができる「MITRE D3FEND対策」をご提供いたします。導入に関する詳細は、ぜひ当社までお問い合わせください

 

このブログ記事は「MITREATT&CK Coverage: Vectra AI provides over 90%」の翻訳版です。翻訳は英語版発行時点での原文の通りです。英語版との相違がある場合は、英語版を優先させてください。

 

追記:

インターネットテクノロジーの国内最大級イベント『Interop Tokyo』が2022年6月15日(水)~17日(金)の3日間、幕張メッセで開催されます。Vectraも6月15日、16日の2日間に、会場にて最新のソリューションをご紹介いたします。オンラインでのオンデマンド配信もございますので、ぜひご参加ください。 

登録:https://www.interop.jp/

 

【イベント情報】

会期:2022年6月15日(水)~17日(金)

会場:幕張メッセ

参加料金:展示会入場料5,000円(Webからの事前登録で無料)

 

Vectraセミナー:

6月15日 (水) 14:30-15:10 展示会場内 Room A

『オンプレ環境〜クラウド環境を可視化する最新AIテクノロジー NDRとは?』

 

6月16日 (木) 15:30-16:10  展示会場内 Room B

『次世代NDRベンダーVectraの考えるXDRのあるべき姿とは?』

 

【オンライン開催】

2022年6月20日(月)~7月1日(金)

上記セミナーのオンデマンド配信を行います

脅威検知とレスポンスのプラットフォーム

ハイブリッドおよびマルチクラウド環境向け

Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。

Vectra MDRサービス
Vectra TDRプラットフォーム
パブリッククラウド
AWS向け脅威検知
SaaS
Microsoft 365
向け脅威検知
アイデンティティ (ID)
Microsoft ADとMicrosoft Azure向け脅威検知
ネットワーク
オンプレミスとクラウ
ドネットワーク向け
脅威検知
Attack Signal Intelligence™
セキュリティAI駆動型検知
セキュリティAI駆動型トリアージ
セキュリティAI駆動型優先順位付け
AIを活用した運用
Integrated Investigations (統合調査)
Workflow Automation (自動化ワークフロー)
Targeted Response (ターゲットレスポンス)
Vectra
エコシステム
コンテキスト、
ワークフロー、
レスポンスのための統合
ファイアーウォール
クラウドサービス
クラウドアクセス
トラフィックの最適化
EDR
SIEM
ITSM
SOAR
プラットフォームの詳細

© 2023 Vectra AI, Inc. All rights reserved.