< VECTRA AI リソース
業界アナリストのリサーチ

ランサムウェアオペレーションを 事前に阻止する

エグゼクティブサマリー

2021年6月13日(日)、製造業のお客様からの緊急サポート依頼を受け、VectraのSidekickチームが出動しました。担当アナリストがお客様側のチームと密に連携しながらVectraの検知機能と収集データを活用して攻撃の進行を阻止し、修復対応を行いました。

  • Vectra Detect for Networks:AI駆動型の検知、優先順位付け、自動対応により、攻撃の進行をその場であぶり出して阻止。
  • Vectra RecallTM:ネットワーク全体のメタデータを提供し、調査・インシデント対応から攻撃者撃退までのプロセスをサポート。

インシデントの事後分析によって、この攻撃がランサムウェアFiveHandsに関与するグループ「UNC2447」の仕業だったことが示唆されています。攻撃は、データの持ち出しやランサムウェアのペイロードがデプロイするに至る前に食い止められました。

攻撃者は長期間におよぶ外部偵察フェーズを経て、標的組織の業務時間外に、SonicWallのVPN経由でネットワークにアクセスしました。当該アクセスから2分以内にVectraが攻撃活動を特定し、コンソール画面に表示された攻撃元ホストの優先度を「Critical」に分類しました。 

ダウンロード
Vectra®は、サイバー攻撃をいち早く検知して阻止することで、ビジネスの 安全性を担保します。

すべて

すべて
ソリューション概要
ホワイトペーパー
ベストプラクティス
業界アナリストのリサーチ
製品 & サービス
ソリューション概要

Vectra MDR(管理型検知とレスポンス)サービス

進化し続けるハイブリッドクラウド環境と、サイバー攻撃者の高度な戦術の組み合 わせにより、セキュリティチームが対処すべき未知の脅威が数多く生み出されていま す。セキュリティチームの多くは、すでに圧倒的な数のアラートに追われており、加え てリソースの制約や、人材の定着と採用という継続的な課題も存在します。
Vectra MDR(管理型検知とレスポンス)サービス
ダウンロード
ホワイトペーパー

Vectraを裏側で支えるAI

Vectraにとって「データサイエンス」は、北極星とも言うべき究極の指標です。
Vectraを裏側で支えるAI
ダウンロード
ホワイトペーパー

ホワイトぺーパー:サイバーセキュリティに関わるROIと運用効率の改善方法

Vectra® AI社は、サイバー攻撃をいち早く検知および阻止することで、ビジネスの安全性を担保します。
ホワイトぺーパー:サイバーセキュリティに関わるROIと運用効率の改善方法
ダウンロード
ホワイトペーパー

人工知能(AI)によるセキュリティ運用センターの強化方法

AIを駆使したVectra Detectの自動化機能によって、SOCチームは脅威の調査に必要な時間を最大90%短縮し、データの喪失を防ぐための対応に集中できるように なります。
人工知能(AI)によるセキュリティ運用センターの強化方法
ダウンロード
ソリューション概要

VectraのセキュリティAI駆動型Attack Signal Intelligence™

VectraのセキュリティAI駆動型Attack Signal Intelligenceが未知の脅威を排除する
VectraのセキュリティAI駆動型Attack Signal Intelligence™
ダウンロード
業界アナリストのリサーチ

製造業における脅威検知

製造業とサイバーセキュリティの複雑な関係
製造業における脅威検知
ダウンロード
業界アナリストのリサーチ

ランサムウェアオペレーションを 事前に阻止する

Vectra®は、サイバー攻撃をいち早く検知して阻止することで、ビジネスの 安全性を担保します。
ランサムウェアオペレーションを 事前に阻止する
ダウンロード
ベストプラクティス

サイバー攻撃による製造業のビジネスリスクを低減するには

製造業は長年、産業用制御システムを使って生産現場のス ピードや効率を向上させてきましたが、こうした生産管理 システムの多くは、業務管理システムやエンタープライズシ ステムとは別に縦割り運用されていました。
サイバー攻撃による製造業のビジネスリスクを低減するには
ダウンロード
業界アナリストのリサーチ

金融サービス機関における脅威検知

拡大する金融サービスのクラウド化に明確さを
金融サービス機関における脅威検知
ダウンロード
ソリューション概要

Vectra+Cybereason 完全な可視性、より迅速な対応

ネットワークとエンドポイントの完全な可視性とコンテキスト
Vectra+Cybereason 完全な可視性、より迅速な対応
ダウンロード
ソリューション概要

リモートワーカーのためのゼロトラストアクセスの確保

Vectra Cognito Platformは、Zscaler Zero Trust Exchange と連携することで、リモートワーカーからアプリケーションま でのエンドツーエンドのアクセス保護を実現し、最新の攻撃 をリアルタイムに識別して対応することを可能とします。
リモートワーカーのためのゼロトラストアクセスの確保
ダウンロード
ソリューション概要

Microsoft および Vectra AI 社が SOC 可視化 トライアドのビジョンを完成

前例のないサイバー攻撃によっても明らかなように、従来のセキュリティ対策は既にその効力を失っています。
Microsoft および Vectra AI 社が SOC 可視化 トライアドのビジョンを完成
ダウンロード
製品 & サービス

Vectra Stream : 進化するネットワークメタデータ

Vectra Stream™ によって、セキュリティアナリストや 脅威ハンターは、拡張性に優れたネイティブなクラウ ド、ハイブリッドクラウド環境、または企業内のトラフ ィックから取得したセキュリティ情報で強化した、拡 張性に優れたメタデータを使って、明確な根拠に基づくインシ デント調査を実施することができます。
Vectra Stream : 進化するネットワークメタデータ
ダウンロード
製品 & サービス

Vectraの脅威検知および対応プラットフォーム

Vectraのネットワークの検知および対応プラットフォームは、AI駆動型 で、攻撃を発見・阻止するための最も早く効率的な方法を提供します。
Vectraの脅威検知および対応プラットフォーム
ダウンロード
ベストプラクティス

ランサムウェアを阻止する: 最前線情報

確実に言えることは、ランサムウェア阻止の成否 は「対応のスピードと迅速なアクション」にかかっ ています。早速取り入れて、ランサムウェアを阻止 しましょう。
ランサムウェアを阻止する: 最前線情報
ダウンロード
ベストプラクティス

サイバーセキュリティのギャップを埋める 新たな脅威検知モデル

マルウェアサンプルのは、標的組織の特性に合わせて作成さ 70-90 れたものでした。
サイバーセキュリティのギャップを埋める 新たな脅威検知モデル
ダウンロード
ケーススタディ

DZ BANK、 AI を活用したサイバー攻撃の検知でプライバシーを侵害せずにセキュリティ保護を実現

「シグネチャーベースのシステムでは、見落とし た脅威は発見できず、既知の脅威しか検知でき ません」
DZ BANK、 AI を活用したサイバー攻撃の検知でプライバシーを侵害せずにセキュリティ保護を実現
ダウンロード
製品 & サービス

Detect for AWS

2025年までに、クラウドのセキュリティ障害の 99%は顧客に降りかかると言われています。
Detect for AWS
ダウンロード
ケーススタディ

エネルギー業界における、サイバーセキュリティの重要性

Tri-State Generation and Transmission Associationは、コロ ラド州、ネブラスカ州、ニューメキシコ州、ワイオミング州にまた がる200,000平方マイル(約500,000平方キロメートル)のサー ビスエリア内の44の電気協同組合に電力を卸供給しています。
エネルギー業界における、サイバーセキュリティの重要性
ダウンロード
製品 & サービス

Detect for Office 365 and Azure AD

Microsoft Office 365は、組織において、電子メー ルだけではなく、OneDrive、SharePointの文書や 機密データの保管場所としても機能するため、攻 撃者にとっては、価値の高いターゲットです。
Detect for Office 365 and Azure AD
ダウンロード
ケーススタディ

電力供給を支えるHydro Ottawaのセキュリティ

Hydro Ottawa社、脅威の検知および対応を自動化し、調 査にかかる時間を大幅に短縮。
電力供給を支えるHydro Ottawaのセキュリティ
ダウンロード
ケーススタディ

ドラッグストアチェーンROSSMANNのデータ漏洩をVectra AIが阻止

ドイツ国内に2,196店舗、東欧に1,892店舗を展開する ROSSMANNは、総店舗数4,088、従業員数56,200人のヨーロ ッパ最大級のドラッグストアチェーンです。
ドラッグストアチェーンROSSMANNのデータ漏洩をVectra AIが阻止
ダウンロード
ケーススタディ

ֽ㲘喋ס㚜 : 邮鵰哅

ֽ㲘喋ס㚜 : 邮鵰哅
ダウンロード
ケーススタディ

医療サービスGMMH、Cognito for Office 365で攻撃を阻止

アカウントの乗っ取りとも呼ばれる認証情報の不正利用 は、SaaS(Software-as-a-Service)プラットフォームに対し てよく行われるサイバー攻撃手法です。月間2億人以上のユ ーザーを抱えるMicrosoft Office 365においても、この攻撃 は発生しています。
医療サービスGMMH、Cognito for Office 365で攻撃を阻止
ダウンロード
ケーススタディ

世界的金融サービス会社、サイバー攻撃を阻止するためにNDRを活用

Vectra®のネットワーク検知および対応ソリューション(NDR) を導入した後、「セキュリティ業務に関する霧が突然晴れた かのようでした」という言葉を、ある世界的な金融サービス 会社のサイバーセキュリティ責任者からいただきました。
世界的金融サービス会社、サイバー攻撃を阻止するためにNDRを活用
ダウンロード
ケーススタディ

投資銀行Greenhill、Office 365 SaaSへのサイバー攻撃を阻止

Greenhill and Co.の事業の中核は、顧客のリスク管理を支援 することです。
投資銀行Greenhill、Office 365 SaaSへのサイバー攻撃を阻止
ダウンロード
ベストプラクティス

Darktraceのダークサイド:Vectraが選ばれる理由とは

Vectra NDRプラットフォームは、MITREのATT&CKフレームワークの 85 以上をサポートしています。
Darktraceのダークサイド:Vectraが選ばれる理由とは
ダウンロード
ケーススタディ

農業協同組合Fenaco、SOCにVectra AIを採用

スイスの農業協同組合Fenacoは、Deloitte社の格付けで大 規模消費財メーカーとされていますが、世界的な知名度は 高くありません。その理由として、ほぼスイス国内のみで製 品を運営、販売していることが挙げられます。
農業協同組合Fenaco、SOCにVectra AIを採用
ダウンロード
ベストプラクティス

次世代IPSは従来の問題を解決するのか?

Cisco Firepower(旧Sourcefire)、Trend Micro Deep Discovery、McAfee Network Threat Behavior Analysisなどの侵入検知システム(IDS: Intrusion Detection System)は、全てシグネチャーベースの検知や保護機能を前提とし た、従来型のテクノロジーと位置付けることができます。
次世代IPSは従来の問題を解決するのか?
ダウンロード
製品 & サービス

Vectra Recall:脅威のハンティングを支援する最も効率的なソリューション

Vectra Recallは、経験豊富なセキュリティアナ リストや脅威ハンティングのプロフェッショナル による徹底したインシデント調査を支援します。
Vectra Recall:脅威のハンティングを支援する最も効率的なソリューション
ダウンロード
ソリューション概要

Cognitoによる MITRE エンタープライズ ATT&CK フレームワークのサポート方法

NDRがMITRE ATT&CK TTPの検知に最適となる 3つの理由
Cognitoによる MITRE エンタープライズ ATT&CK フレームワークのサポート方法
ダウンロード
業界アナリストのリサーチ

特権アクセスは信頼に値する アクセスと言えるのか?

特権アクセスが不正に使用されていないかを監視する ことの重要性
特権アクセスは信頼に値する アクセスと言えるのか?
ダウンロード
製品 & サービス

Vectra Detect:サイバー攻撃をリアルタイムに検知・阻止するための最も強力なソリューション

Vectra Detectによって、実際に被害が発生する前に、隠れた未知の攻撃者を迅速かつ効率的に発 見することが可能になります。
Vectra Detect:サイバー攻撃をリアルタイムに検知・阻止するための最も強力なソリューション
ダウンロード
ケーススタディ

Ardagh Group、AI で脅威を封じ込める

金属とガラスの包装容器メーカーArdagh Group、隠れた攻撃者を発見し阻止する
Ardagh Group、AI で脅威を封じ込める
ダウンロード
業界アナリストのリサーチ

攻撃者の振る舞いに関する業界レポート

攻撃者の振る舞いに関する業界レポート
ダウンロード
ソリューション概要

Vectra MDR(管理型検知とレスポンス)サービス

進化し続けるハイブリッドクラウド環境と、サイバー攻撃者の高度な戦術の組み合 わせにより、セキュリティチームが対処すべき未知の脅威が数多く生み出されていま す。セキュリティチームの多くは、すでに圧倒的な数のアラートに追われており、加え てリソースの制約や、人材の定着と採用という継続的な課題も存在します。
Vectra MDR(管理型検知とレスポンス)サービス
ダウンロード
ソリューション概要

VectraのセキュリティAI駆動型Attack Signal Intelligence™

VectraのセキュリティAI駆動型Attack Signal Intelligenceが未知の脅威を排除する
VectraのセキュリティAI駆動型Attack Signal Intelligence™
ダウンロード
ソリューション概要

Vectra+Cybereason 完全な可視性、より迅速な対応

ネットワークとエンドポイントの完全な可視性とコンテキスト
Vectra+Cybereason 完全な可視性、より迅速な対応
ダウンロード
ソリューション概要

リモートワーカーのためのゼロトラストアクセスの確保

Vectra Cognito Platformは、Zscaler Zero Trust Exchange と連携することで、リモートワーカーからアプリケーションま でのエンドツーエンドのアクセス保護を実現し、最新の攻撃 をリアルタイムに識別して対応することを可能とします。
リモートワーカーのためのゼロトラストアクセスの確保
ダウンロード
ソリューション概要

Microsoft および Vectra AI 社が SOC 可視化 トライアドのビジョンを完成

前例のないサイバー攻撃によっても明らかなように、従来のセキュリティ対策は既にその効力を失っています。
Microsoft および Vectra AI 社が SOC 可視化 トライアドのビジョンを完成
ダウンロード
ソリューション概要

Cognitoによる MITRE エンタープライズ ATT&CK フレームワークのサポート方法

NDRがMITRE ATT&CK TTPの検知に最適となる 3つの理由
Cognitoによる MITRE エンタープライズ ATT&CK フレームワークのサポート方法
ダウンロード
ホワイトペーパー

Vectraを裏側で支えるAI

Vectraにとって「データサイエンス」は、北極星とも言うべき究極の指標です。
Vectraを裏側で支えるAI
ダウンロード
ホワイトペーパー

ホワイトぺーパー:サイバーセキュリティに関わるROIと運用効率の改善方法

Vectra® AI社は、サイバー攻撃をいち早く検知および阻止することで、ビジネスの安全性を担保します。
ホワイトぺーパー:サイバーセキュリティに関わるROIと運用効率の改善方法
ダウンロード
ホワイトペーパー

人工知能(AI)によるセキュリティ運用センターの強化方法

AIを駆使したVectra Detectの自動化機能によって、SOCチームは脅威の調査に必要な時間を最大90%短縮し、データの喪失を防ぐための対応に集中できるように なります。
人工知能(AI)によるセキュリティ運用センターの強化方法
ダウンロード
ベストプラクティス

サイバー攻撃による製造業のビジネスリスクを低減するには

製造業は長年、産業用制御システムを使って生産現場のス ピードや効率を向上させてきましたが、こうした生産管理 システムの多くは、業務管理システムやエンタープライズシ ステムとは別に縦割り運用されていました。
サイバー攻撃による製造業のビジネスリスクを低減するには
ダウンロード
ベストプラクティス

ランサムウェアを阻止する: 最前線情報

確実に言えることは、ランサムウェア阻止の成否 は「対応のスピードと迅速なアクション」にかかっ ています。早速取り入れて、ランサムウェアを阻止 しましょう。
ランサムウェアを阻止する: 最前線情報
ダウンロード
ベストプラクティス

サイバーセキュリティのギャップを埋める 新たな脅威検知モデル

マルウェアサンプルのは、標的組織の特性に合わせて作成さ 70-90 れたものでした。
サイバーセキュリティのギャップを埋める 新たな脅威検知モデル
ダウンロード
ベストプラクティス

Darktraceのダークサイド:Vectraが選ばれる理由とは

Vectra NDRプラットフォームは、MITREのATT&CKフレームワークの 85 以上をサポートしています。
Darktraceのダークサイド:Vectraが選ばれる理由とは
ダウンロード
ベストプラクティス

次世代IPSは従来の問題を解決するのか?

Cisco Firepower(旧Sourcefire)、Trend Micro Deep Discovery、McAfee Network Threat Behavior Analysisなどの侵入検知システム(IDS: Intrusion Detection System)は、全てシグネチャーベースの検知や保護機能を前提とし た、従来型のテクノロジーと位置付けることができます。
次世代IPSは従来の問題を解決するのか?
ダウンロード
業界アナリストのリサーチ

製造業における脅威検知

製造業とサイバーセキュリティの複雑な関係
製造業における脅威検知
ダウンロード
業界アナリストのリサーチ

ランサムウェアオペレーションを 事前に阻止する

Vectra®は、サイバー攻撃をいち早く検知して阻止することで、ビジネスの 安全性を担保します。
ランサムウェアオペレーションを 事前に阻止する
ダウンロード
業界アナリストのリサーチ

金融サービス機関における脅威検知

拡大する金融サービスのクラウド化に明確さを
金融サービス機関における脅威検知
ダウンロード
業界アナリストのリサーチ

特権アクセスは信頼に値する アクセスと言えるのか?

特権アクセスが不正に使用されていないかを監視する ことの重要性
特権アクセスは信頼に値する アクセスと言えるのか?
ダウンロード
業界アナリストのリサーチ

攻撃者の振る舞いに関する業界レポート

攻撃者の振る舞いに関する業界レポート
ダウンロード
製品 & サービス

Vectra Stream : 進化するネットワークメタデータ

Vectra Stream™ によって、セキュリティアナリストや 脅威ハンターは、拡張性に優れたネイティブなクラウ ド、ハイブリッドクラウド環境、または企業内のトラフ ィックから取得したセキュリティ情報で強化した、拡 張性に優れたメタデータを使って、明確な根拠に基づくインシ デント調査を実施することができます。
Vectra Stream : 進化するネットワークメタデータ
ダウンロード
製品 & サービス

Vectraの脅威検知および対応プラットフォーム

Vectraのネットワークの検知および対応プラットフォームは、AI駆動型 で、攻撃を発見・阻止するための最も早く効率的な方法を提供します。
Vectraの脅威検知および対応プラットフォーム
ダウンロード
製品 & サービス

Detect for AWS

2025年までに、クラウドのセキュリティ障害の 99%は顧客に降りかかると言われています。
Detect for AWS
ダウンロード
製品 & サービス

Detect for Office 365 and Azure AD

Microsoft Office 365は、組織において、電子メー ルだけではなく、OneDrive、SharePointの文書や 機密データの保管場所としても機能するため、攻 撃者にとっては、価値の高いターゲットです。
Detect for Office 365 and Azure AD
ダウンロード
製品 & サービス

Vectra Recall:脅威のハンティングを支援する最も効率的なソリューション

Vectra Recallは、経験豊富なセキュリティアナ リストや脅威ハンティングのプロフェッショナル による徹底したインシデント調査を支援します。
Vectra Recall:脅威のハンティングを支援する最も効率的なソリューション
ダウンロード
製品 & サービス

Vectra Detect:サイバー攻撃をリアルタイムに検知・阻止するための最も強力なソリューション

Vectra Detectによって、実際に被害が発生する前に、隠れた未知の攻撃者を迅速かつ効率的に発 見することが可能になります。
Vectra Detect:サイバー攻撃をリアルタイムに検知・阻止するための最も強力なソリューション
ダウンロード
More resources in English