Vectra AI Platformは、セキュリティ・オペレーション・センター(SOC)に統合されたシグナルを提供し、速度とスケールの両面でハイブリッド型攻撃に対する拡張型検知対応(XDR)を実現
ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は米国時間 2023年8月8日、特許取得済みのアタックシグナルインテリジェンス(Attack SignalIntelligence™)を搭載した、「Vectra AI Platform」を発表しました。Vectra AI Platformを導入すれば、企業はVectra AIによるパブリッククラウド、アイデンティティ、SaaS、ネットワークシグナルを既存のエンドポイント検知・対応(EDR)シグナルと統合できるため、セキュリティオペレーションセンター(SOC)チームは、ますます高度化、高速化、大規模化するハイブリッド型攻撃に対応することが可能になります。
企業がより多くのアプリケーション、業務、データをハイブリッド環境やマルチクラウド環境に移行するにつれて、サイバー攻撃の脅威の検出と対応はサイロ化し、複雑になっています。高度なハイブリッド型のサイバー攻撃に対する効果的なソリューションがなければ、セキュリティチームは、攻撃対象の拡大、回避的な攻撃手法の増加、アラートの増加により SOCアナリストの作業負荷と過重労働による燃え尽き症候群の増加という悪循環のスパイラルに直面することになります。
最近の調査によると、SOCアナリストの63%が、過去3年間で攻撃対象領域が拡大したと報告し、67%が毎日受信するアラートの数を管理できない事実であることがわかりました。Vectra AI Platformは、セキュリティチームが最新のハイブリッド攻撃者のスピードに順応し、他のツールでは特定できない行動を特定できるようになります。Vectra AI Platformは、攻撃者の行動を分析し、セキュリティ・インシデントを自動的に相関化、優先順位付けするトリアージにAIの力を活用し、拡張型検知対応(XDR)を実現するための統合シグナルを提供します。
ダン&ブラッドストリート社の最高 AIは、最終目標の達成、高度な攻撃の阻止、セキュリティ運用の近代化、そして最終的なサイバー耐性の向上に役立っています」と述べています。
IT業界の市場調査会社のEnterprise Strategy Group(ESG)のフェローであり、著名なアナリストのジョン・オルチック氏によれば、「XDRがどのように定義されるかにかかわらず、セキュリティ専門家は、脅威の検知と対応に関するいくつかの課題に対処するためにXDRを使用することに関心を持っています。現在のツールは、高度な脅威の検出と調査に労力を要し且つ、専門的なスキルを必要とし、アラートの相関付けが効果的でないため、XDRは魅力的な選択肢と考えられています。つまり、チーフインフォメーションセキュリティ オフィサー(CISO)は、特に高度な脅威の検知に関して、セキュリティの有効性を向上できる XDR ツールを求めています。さらに、セキュリティ運用を合理化し、スタッフの生産性を向上させるXDRも求めています」と説明しています。
ハイブリッド型の攻撃領域全体を網羅する統合シグナルを実現
Vectra AI Platformは、AWS、Microsoft Azure、GoogleCloud Platform、Microsoft 365、Microsoft Azure AD、あらゆる種類のネットワーク、顧客が選択したエンドポイント検知対応(EDR)ツールを活用したエンドポイントなど、ハイブリッドクラウド領域全体にわたって、ネイティブおよびサードパーティの攻撃シグナルを統合します。Vectra AI Platformの統合シグナルにより、セキュリティチームは以下のことが可能となります:
- MITREのATT&CK技術の90%以上を、特許取得済みで実績のあるMITRED3FEND対策でカバーする。
- AI主導の行動ベースの検知、シグネチャ、脅威インテリジェンスを組み合わせて、進行中のアクティブな攻撃を最も正確に把握する。
- データセンターからクラウドへ、クラウドからデータセンターへ、クラウドからクラウドへの攻撃者の進行と横方向の展開をマッピングする。
- 脅威ハンティングプログラムの構築と確立、詳細な法科学調査の実施
リアルタイム AttackSingal Intelligence によるハイブリッド型攻撃検知の自動化
Vectra AI Attack Signal Intelligenceは、特許取得済みのAIを活用することで、ハイブリッドクラウド領域における脅威の検出、トリアージ、優先順位付けを自動化します:
- 攻撃者の行動を特定し、多次元で分析することで、さまざまな攻撃の中から脅威を特定します。一方、特許取得済みの特権アクセス分析(PAA)は、攻撃者にとって最も有用なアカウントに焦点を当てることを実現出来ます。
- お客様独自の環境を学習し、悪意のあるイベントと良性のイベントを区別することで、アラートノイズの80%を排除します。
-緊急性と重要性に基づいてドメイン全体のエンティティ(ホストとアカウント)に優先順位を付けることで、個々のSOCアナリストがアラートのトリアージに費やす時間を1日あたり3時間以上削減することが可能です。
「RespondUX Analyst Experience」でハイブリッド型攻撃の調査を加速
Vectra AIにより、セキュリティチーム内で経験豊富なアナリストには十分に洗練された機能を、経験の浅いアナリストにはシンプルな機能を提供することで、サイバー攻撃に関する調査と対応ワークフローを加速することが可能です。新機能には以下が含まれます:
- Instantané Investigations(インスタント調査)は、あらゆるスキルレベルのアナリストを対象に、クイックスタートガイドを提供し、攻撃を受けている優先順位の高いインシデンを調査する。
- Avancé Investigation(高度な調査)では、Azure AD、Microsoft 365、またはAWS Control Planeのログを、プラットフォームのユーザーインターフェースで直接法科学分析できる。
- AI-Enquête assistée (AI支援型調査)は、大規模言語モデル(LLM)を活用して、攻撃対象のエンティティに関する360度のコンテキストを収集するシンプルな方法をアナリストに提供する。
ネイティブまたはエコシステム統合とAPIを通じて、標的型対応アクションを実行
Vectra AIPlatformは、40を超えるエコシステム統合を活用して、柔軟な対応アクションを提供することにより、人間が対応方法を管理できます:
- 手動または自動でアカウントをロックダウンし、エンドポイントで隔離する。
- 複雑なインフラストラクチャ全体で相互に依存する一連のセキュリティアクションを機械的に調整する(SOAR)の実行手順とワークフローを提供する。
- インシデント対応プロセスのための、ケース、コミュニケーション、エスカレーションを合理化する。
Vectra Managed Detection et Response(MDR)によるハイブリッドSOCモデルの採用
高速ハイブリッド型攻撃やマルチクラウド攻撃の量と種類が増加するにつれ、SOCチームの運用は手薄になり続けています。Vectra AI Platformを利用し、MDRサービスを採用することで企業内に以下のようなアナリストの業務を補強できます:
- 監視、検知、調査、追跡、対応に関する役割と責任の共有
- 攻撃者の行動や新たな攻撃者の戦術、技術、手順に関する分析の共有
- サービスレベルアグリーメント、測定基準、レポートに関する透明性の共有
Vectra AI社の社長兼CEOであるヒテッシュ・セスは、「多くの組織がハイブリッド環境に移行し、セキュリティチームがクラウドの複雑化、アラート疲れ、アナリストの過重労働による燃え尽き症候群に直面し続けている中、サイバー脅威の検知と対応に対する現在のアプローチは根本的に破綻しています。AIを活用した脅威の検知と対応のパイオニアとして、当社のプラットフォームは、ハイブリッド環境へ移行しつつある企業に対し、最も正確な統合シグナルを提供し、XDRをスピードとスケールの両方から実現します」と述べています。
Vectra AI Japanのカントリーマネジャー 仁枝 かおりは「セキュリティ人材の国際需要は410万人と推定され、特に日本では、セキュリティ人材が、4万人不足していると言われています。また、昨今、ゼロトラスト環境構築の一環としてデータをクラウドに移行させるお客様も年々増加し、それと同時に脅威としてのアタックサーフエスも増えているのも事実です。Vectra AI Platformは、お客様環境の多様な環境を見据え、リアルタイムかつ的確に脅威検知の情報を提示し、SOCの皆様の不要な作業を出来るだけ最小限化することで、より効率的に運用できる環境実現をサポートします」と述べています。
Vectra AIについて
Vectra AIは、ハイブリッドおよびマルチクラウド企業向けのAI主導型脅威検知・対応のリーダーです。特許取得済みのAttack Signal Intelligenceを活用したVectra AIのクラウドネイティブなプラットフォームとMDRサービスは、パブリッククラウド、SaaS、アイデンティティ、データセンターの各ネットワークを単一のSaaSコンソールで統合した脅威の可視化、コンテキスト、コントロールをセキュリティチームに提供します。VectraのAIを活用したアタック・シグナル・インテリジェンス(Attack Signal Intelligence TM)により、SOCアナリストはハイブリッドクラウド環境における最も緊急性の高いサイバー攻撃の優先順位付け、調査、対応を迅速に行うことができます。世界中の組織が、Vectra AIのクラウドネイティブなプラットフォームとMDRサービスを利用して、攻撃を検知し、侵害になるのを阻止しています。
詳細については、https://ja.vectra.ai/ を参照ください。
*1:当社調べ
【本件に関する報道関係者からのお問合せ先】
Vectra AI Japon式会社
朝比奈 マミ
masahina@vectra.ai