セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ソリューション・製品

セキュリティ製品

Vectra AI NDR(ベクトラエーアイ)

Solutions & Products

AIを活用して、ネットワークに侵入したセキュリティ上の脅威を可視化

ファイアウォール、IDS、Sandbox、EDRを導入していても、ネットワーク侵入後の攻撃者の内部活動をリアルタイムで検知することは容易ではありません。Vectra AI社のVectra AI NDRは、AIを活用してイントラネットやクラウド上の端末、SaaSアカウントを包括的に監視し、ネットワークに侵入したセキュリティ上の脅威を可視化します。

目次
  1. サービスの強み
  2. サービス導入効果
  3. Vectra AI NDRの特長
  4. JSOC MSS NDR監視運用 for Vectra AI
  5. 価格

サービスの強み

ネットワーク上の高度な脅威を迅速に検知して、
対応の優先順位を自動評価

Vectra AI NDRは、最適化したAIによって攻撃の核となる「TTP(Tactics Techniques and Procedures:戦術、技術、手順)」を検出し、検出した脅威を可視化した上で、リスク対応における優先順位を自動的に評価します。

具体的には、検出したイベントを自動的にホストに紐付けて「脅威度」を自動判定し、脅威にさらされている端末を抽出して可視化するため、以下のようなセキュリティタスクが全て自動化されます。

  • 攻撃に関するイベントと、侵害されたホストを関連付ける
  • 検出されたイベントとホストの脅威を自動的に評価し、優先順位を付けて、リスクの高い脅威を可視化する
  • 外部の共通した宛先への接続が確認されるホストを一覧化する

これまでの手法は、通常と違う状態を見つけてアラートを出すまでにとどまるのが一般的でした。例えば、イベント単位で脅威を検出する場合、検出したイベント数が100ならば、その100イベントを人が精査した上で、脅威度の高い端末を特定する必要がありました。「JSOC MSS NDR監視運用 for Vectra AI」は、自動化によってその課題を解決します。

サービス導入効果

  1. 侵入してきた攻撃者を
    リアルタイムで検知
    EDR(エンドポイント監視)、SIEM(イベント・ログ監視)だけでは不十分な領域である、ラテラルムーブメント(攻撃者やマルウェアが侵害範囲を広げる活動)をリアルタイムで検知するため、被害を最小限に抑える対応が可能です。
  2. 解決にかかる時間を大幅に短縮
    機械学習による誤検知・過検知を抑制し、さらに調査に必要となる情報を即座に提供することで、解決にかかる時間を大幅に短縮できます。
  3. 優先的に対応すべきホストを
    自動的に算出
    検知した脅威の優先順位付けを自動化する「Attack Signal Intelligence™」を搭載しており、ホストごとに脅威スコア(優先度)が付与されるため、対処すべきポイントを即座に判断できます。

Vectra AI NDRの特長

Vectra AI NDRは次の4つの領域の脅威検知を実現します。脅威度を自動判定した上で、影響を受けた端末を速やかに特定できます。

企業内部ネットワークの脅威検知
企業内部ネットワークの脅威検知
クラウド(AWS)環境の脅威検知
クラウド(AWS)環境の脅威検知
Azure ADの脅威検知
Azure ADの脅威検知
Microsoft 365の脅威検知
Microsoft 365の脅威検知

高度なマシンラーニングによる高い脅威検知能力

教師あり学習(Supervised Learning)・教師なし学習(Unsupervised Learning)・相関分析といった3つの検知ロジックを組み合わせることで、より精度の高い検知を提供します。

システム導入の容易さ

端末へアプリケーションをインストールすることなく運用が可能です。また設定自体も少なく、短時間に導入・運用を開始することが可能です。

直感的に使えるWebインターフェース

シンプルかつ分かりやすいWebインターフェースで習熟時間が短縮でき、異常が検知された場合には、どの端末が侵害を受けているかが、深刻度も含めて一目で判断できます。また、簡単な操作で検知情報の詳細を確認でき、スピーディーな対応が可能です。

JSOC MSS NDR監視運用 for Vectra AI

多くの企業は膨大なセキュリティ機器を運用し、日々サイバー攻撃への対応に取り組んでいます。しかし、セキュリティ対策が進めば進むほどセキュリティ担当者への運用負荷が高まり、重要なアラートを見過ごしてしまうことなどにより、結果的に製品導入の効果が低減してしまう可能性があります。

「JSOC MSS NDR監視運用 for Vectra AI」は、アプライアンス製品であるVectra AI NDRの運用を代行し、NDRが発したアラートを24時間365日体制で監視・分析し、報告するマネージドセキュリティサービスです。特に、複雑化・高度化するセキュリティ脅威への対策として、機械学習を利用して不審な振る舞いを検知するNDRソリューションが有効です。

さらに、ラックの分析システム、設定チューニング、MSSアナリストによる分析を交えることで、検知・通知精度が向上し、既存のIDS/IPSでは検知できない「侵害の兆候」も見つけられます。

他社のEDR各製品と連携できるため、NDRによるネットワークベースの検知からEDRによる端末側の分析まで一貫してサービスを提供できます。これにより、セキュリティレベルの向上と運用の効率化を両立し、「セキュリティ人材の不足」「大量アラートの対応による運用負荷」「24時間監視体制が作れない」などの課題を解決できます。

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

関連サービス
NDR 監視・運用
関連記事
ランサムウェア被害増加の今こそ導入したいNDRのメリットと、Vectra AI NDR向け新サービス
「Vectra AI NDR」に関するお問い合わせ
お問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top