Vectra MDRは、脅威の検知、調査、レスポンスを行うために必要なサイバーセキュリティのスキルを、共有責任モデルで提供します。
タスクや作業の進捗を可視化することで、組織は制御を失うことはありません。
攻撃に対して、先を見越して検知し、優先順位をつけ、調査し、阻止します。
Vectraプラットフォームに精通したアナリストがチームの一員としてサポートします。
脅威の調査、インシデント対応、レッドチーム、マルウェア解析、ランサムウェアの検知、脅威のアトリビューションなどの豊富なバックグラウンドを持つエキスパートが提供するサービスです。
サポートを行うSidekickアナリストは、24時間365日体制で常時監視し、Vectra独自の優先順位付けアルゴリズムを用いて顧客環境での調査を実施します。
Sidekickアナリストは、業界や地域を超えて企業の調査を行なっているため、絶え間なく変化する脅威の状況を独自の視点で把握することができます。
Sidekickアナリストによる調査結果や推奨事項をシステム上で提供することで、お客様が簡単にアクセスできるようにします。
さらなる調査が必要な場合は、アナリストがメールでお知らせします。
初回メール通知後、指定した連絡先にSOCからフォローアップの連絡を行います。
Sidekickアナリストは、トラフィック、ホストID、VSAを分析します。
四半期ごとのミーティングで、Sidekickの指標、得られた学び、ベストプラクティスを検討します。
Sidekickアナリストによる、システムおよびサービスの統計に関する情報を提供するレポートを作成します。
Sidekickアナリストによる、グループ作成、製品内の主要な統合の特定などに対するサポートを行います。
Sidekickアナリストによる、継続的なトリアージサポートと推奨事項を提供します。
Sidekickアナリストと直接チャットで対話できます。
24時間365日の先を見越した監視体制により、優先度1の脅威に対する迅速な行動と、レスポンスを行うべきタイミングを把握することができます。
Vectraの脅威検知とレスポンスプラットフォームによって表面化された脅威の初期の兆候を、専門知識を生かして明らかにします。
検知された高度な攻撃者を追放するために、経験豊富なセキュリティアナリストの力を活用できます。
「まるで、新しい双眼鏡を入手したようでした。絶対的な明確さで見ることができるまで、何が欠けているのか気付かないものです。」
民間研究機関、 ITセキュリティアナリスト
「多くのアラートを受け取ることはなく、もし通知があったのであれば、きちんと検証した方が良いものです。それほどアラートの精度が高いのです。」グローバル2000 小売業、ITセキュリティ責任者
「日々得られるインサイトは非常に重要です。それによって、より優れたアナリスト、エンジニアになることができます。」民間研究機関、 ITセキュリティアナリスト
Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。
セキュリティAIを活用することで攻撃の全容を明らかにし、また90%以上のMITRE ATT&CK手法をカバーします。
MLを使用してセキュリティアナリストの直感を機械化します。また、アラートのトリアージを自動化することで、アラートノイズを80%以上削減します。
セキュリティAIを活用して優先順位付けを自動化し、ビジネスにとって最も重大な脅威をエスカレーションします。
M365とAWS Control Planeのログに関する調査を効率化し、直面している攻撃を数分で理解することができます。
既存の技術を統合して相関性とコンテキストを高め、アナリストのワークフローとレスポンス制御を自動化します。
検知、レスポンス、トレーニングの管理型サービスにより、防御側として必要となるスキルを24時間365日体制で提供します。
© 2023 Vectra AI, Inc. All rights reserved.
