セキュリティAI主導のハイブリッドクラウド脅威検知とレスポンスのリーダーであるVectra AI, Inc.(本社:米国カリフォルニア州、代表:Hitesh Sheth、以下Vectra)は、本日、脅威検知、トリアージと優先順位付けを自動化する画期的な技術、Attack Signal Intelligenceを発表しました。オンプレミスやクラウドのインフラストラクチャ、SaaSアプリケーション、データ、IDシステムを標的とした未知のサイバー脅威が増え続ける中、セキュリティ担当であるSOCチームは、その対応に後れを取らないようにすることが必須となっています。より多くの攻撃対象領域と、より現代的で回避的、かつ高度な技術を持つ攻撃者によって、検知ルールの維持、アラートのトリアージ、優先すべきアラートの見極めなどに多くの手作業が必要となり、結果としてアナリストの作業負担が増加し疲労を招いています。VectraのセキュリティAI駆動型Attack Signal Intelligenceは、こうした日常の手作業や雑務からアナリストを解放し、本来の業務である攻撃の調査や対応に専念できるようにします。Vectraプラットフォーム、Vectra MDRサービス、VectraエコシステムのコアとなるAttack Signal Intelligenceは、以下を可能にします。
- 攻撃者の目線で考えることで、シグネチャや異常値だけではなく、攻撃者の振る舞いを理解し、サイバーキルチェーン全体の攻撃者のTTPを特定するAI駆動型の検知を行うことができます。
- 組織環境に特有の検知パターンを分析することで、関連するイベントを明らかにし、ノイズを減らし、脅威を把握します。
- AI駆動型の優先順位付けにより、脅威の深刻度と影響度を表示することで、重大な脅威への対応に集中でき、ビジネスリスクを軽減することができます。
現代のセキュリティチームは、圧倒的な数のアラートノイズに加え、拡大し続ける攻撃対象領域や防御を回避する攻撃手法にも対処しなければならないという課題を抱えています。これらの課題は、脅威者が防御ツールを突破し、シグネチャや検知ルールを回避し、多要素認証を迂回して、気づかれないように組織内に侵入し、横移動するといった能力を高めていることが原因となっています。VectraのGlobal Research Study(https://info.vectra.ai/global-security-research-study-2022)によると、セキュリティ実務者の72%が、侵入されたにもかかわらず、それを認識できていないと考えています。
製品担当SVP、Kevin Kennedy
Vectraの製品担当SVPであるKevin Kennedyは、次のように述べています。「未知の侵害は、現在、組織が直面する唯一最大のセキュリティリスクです。現在、セキュリティチームは、攻撃対象の拡大、防御を回避してしまう攻撃者、さらに圧倒的な数のノイズに対応しなければならないといった、複雑かつ未知の領域にいます。これらの未知の要素を排除するために、全ての攻撃エントリポイントと攻撃対象領域において、より信頼性の高い、正確かつタイムリーなインテリジェンスが必要とされています。VectraのAttack Signal Intelligenceは、脅威の検知、トリアージと優先順位付けを自動化する初めてのテクノロジーであり、組織は最新の攻撃に先手を打ち、その状況を維持できるようになります。脅威インテリジェンスは、既知の脅威を軽減できるという自信を組織に与えますが、Vectra Attack Signal Intelligenceによって、未知の脅威を軽減できる自信も持つことができます。」
Vectraプラットフォーム、Vectra MDRサービス、VectraエコシステムでAttack Signal Intelligenceを活用することで、セキュリティチームは、実際の攻撃とサイバーキルチェーン全体での進行を検知し、攻撃を迅速に調査して、侵害になる前に止めることができるようになります。Vectra Attack Signal Intelligenceは、異常検知のみAIを活用し、人によるチューニングやメンテナンスを必要とするアプローチとは対照的に、攻撃者のTTPを理解してプログラムされた一連のセキュリティAIモデルにより、攻撃者の手法を継続的かつ自動的に監視します。結果は、組織環境の理解と、脅威モデルおよび人による脅威インテリジェンスを組み合わせたAIの別のレイヤーに送られ、深刻度と影響に基づいて脅威が自動的に表面化し、優先順位が付けられます。その結果として、実際の脅威を特定する効率が85%向上し、セキュリティ運用の生産性を2倍以上高めることができます。
Vectra Attack Signal Intelligenceは、以下のVectraのクラウド、ID、ネットワーク脅威の検知とレスポンスの全ての製品およびサービスに組み込まれています。
- Vectra CDR for AWS
- Vectra CDR for Microsoft 365
- Vectra IDR for Microsoft Azure AD
- Vectra NDR for on-premises and cloud networks
- Vectra MDR for cloud, identity and network threat detection and response
VectraのAttack Signal Intelligenceの詳細について(英語)
Vectra Attack Signal Intelligenceに関するWebページ:https://www.vectra.ai/products/attack-signal-intelligence
ブログ「Attack Signal Intelligenceで未知の脅威を取り除く」:https://www.vectra.ai/blog/vectra-attack-signal-intelligence
Attack Signal Intelligenceのテクノロジー概要: https://www.vectra.ai/resources/attack-signal-intelligence
Vectraについて
Vectra®は、ハイブリッドおよびマルチクラウド企業向けのAIを活用したサイバー脅威検知およびレスポンスにおけるリーダーです。Vectraプラットフォームは、AIを使用して、パブリッククラウド、ID、SaaSアプリケーション、データセンターにわたって脅威を迅速に検知します。「異なる」ことを単純に警告するだけではなく、攻撃者の方法(全ての攻撃の中心となるTTP)を検知するためにAIを最適化する唯一の企業です。その結果として得られる高精度の脅威シグナルと明確なコンテキストにより、セキュリティチームはこれまでよりも速く脅威に対処し、進行する攻撃をより迅速に阻止できます。危険なサイバー脅威を受けたときのサイバーセキュリティの回復力のために、そしてランサムウエア、サプライチェーンの侵害、ID乗っ取り、その他のサイバー攻撃がビジネスに影響することを防ぐため、世界中の組織からVectraは信頼されています。より詳しい情報は https://www.vectra.ai/jp を参照ください。
