ネットワーク検知と対応(NDR)は、特にクラウドやハイブリッド環境において、横移動、インサイダー攻撃、特権の悪用などの脅威を発見する上で重要な役割を果たします。Vectra AIとExabeamを統合することで、セキュリティチームは、忠実度の高いネットワーク検知と行動分析および自動化を組み合わせ、隠れたリスクを迅速に顕在化させることができます。
- Vectra AIのネットワーク検出結果をExabeamに取り込み、ユーザー、ホスト、クラウドのアクティビティと相関させます。
- 検出結果にコンテキストを付加し、調査と対応を迅速化。
- 事前に構築されたセキュリティ・オーケストレーション自動化・対応(SOAR)プレイブックを使用して、トリアージと封じ込めを自動化します。
- 侵害後の挙動を一元的に可視化し、アナリストの作業負荷を軽減します。
ベクトラAIで何をするか
Exabeamは、コレクターを経由したVectra AIネットワーク検出データを に取り込みます。そこで、ユーザーとエンティティの行動分析(UEBA)と相関関係によってデータを強化し、リスクの高い活動を発見します。これにより、SOCアナリストは、攻撃チェーンのより早い段階で、横の動き、インサイダーの脅威、権限の乱用を検出することができます。 」アプリを使用することで、チームはカスタムプレイブックを構築・展開し、チケットの作成、封じ込め、アナリストへの通知などのインシデント対応を自動化できるため、手作業を減らし、解決までの時間を短縮することができます。New-Scale Security Operations Platform Automation Management(自動化管理)
お客様のメリット
- 高忠実度のベクトラAI検出を取り込み、より豊かな脅威コンテキストを実現します。
- NDRデータとユーザーの行動ログを関連付け、隠れたリスクを明らかにする。
- 機械的に構築されたタイムラインと自動化されたワークフローで調査を加速。
- Automation Management(自動化管理)のカスタムプレイブックを使って、より迅速に対応する。
- クラウドベースの横の動きや内部の脅威を一元的に可視化します。
ベクトラAIについて
Vectra AI, Inc.は、現代のネットワークを現代の攻撃から守るサイバーセキュリティAI企業です。最新のサイバー攻撃者が既存の制御を迂回し、検知を回避して顧客のデータセンター、キャンパス、リモートワーク、アイデンティティ、クラウド、IoT/OT環境にアクセスした場合、ベクトラAIプラットフォームは彼らの一挙手一投足を把握し、リアルタイムで点と点を結びつけ、侵害になるのを阻止します。AIセキュリティに関する35の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織が、他のツールでは検知できない攻撃を検知し、阻止するためにVectra AIを信頼しています。
Exabeamのデモを見る
デモをリクエストして、Exabeamがセキュリティ・オペレーション・チームのエージェント型エンタープライズ・セキュリティ確保にどのように役立つかをご覧ください。
以下の事を学びます:
- 人間とエージェントの行動を監視・分析し、リスクを洗い出す
- 機械が構築したタイムラインで脅威を調査
- マルチエージェントAIを使用して、検知、調査、対応ワークフローを改善する。
- プレイブックを適用して意思決定を導く
- コンプライアンス要件のサポート
受賞歴のあるセキュリティのリーダー
