#サイバーセキュリティ #Vectra #私たちの未来

Vectraが画期的なAI技術を発表

2022年10月12日、カリフォルニア州サンノゼにて、セキュリティAI主導の企業であるVectra AI, Inc.が新しい脅威検知システム「Attack Signal Intelligence」を発表しました。この技術は、Cyber Defense Operations（サイバー防御オペレーション）において大きな変革をもたらすことを目指しています。

現在、サイバーセキュリティは急速に進化する攻撃技術に対抗しなければならないという挑戦に直面しています。特に、未知の脅威がますます増加しており、セキュリティ担当のSOC（Security Operations Center）チームは対応に苦慮しています。AAIは、攻撃者の行動や習慣（TTP：Tactics, Techniques, Procedures）を理解し、脅威を早期に検知できることで、アナリストがより本来の業務に集中できる環境を提供します。

なぜ「Attack Signal Intelligence」なのか

従来の脅威検知技術は、サインや異常を基にしたアプローチが中心でしたが、Vectraの新技術は、その根本を変えるものです。AIを駆使し、組織の環境に特有のパターンを分析し、関連するイベントを可視化します。この結果、アラートノイズを減少させ、サイバーキルチェーン全体で攻撃者のTTPを特定することが可能になります。

特に、Vectraの分析により、セキュリティチームは脅威の深刻度と影響度を評価し、重大な脅威への対応に集中できます。これにより、ビジネスリスクを軽減し、セキュリティ対策の向上が期待されています。

課題への対応と今後の展望

セキュリティチームは、膨大なアラートによってついには疲弊してしまう危険性があります。VectraによるGlobal Research Studyによると、セキュリティ実務者の72%が、既に侵入されているにもかかわらずそれに気づいていないとの結果が出ています。この現実は、セキュリティに対する新たなアプローチの必要性を示しています。

作製担当のKevin Kennedyは「未知の侵害は、現在最も大きなリスクである」と警鐘を鳴らします。攻撃者は、ますます巧妙な手法を駆使し、シグネチャや検知ルールを回避して攻撃を行うため、セキュリティチームはその対応が急務となっています。

ケーススタディと今後の期待

VectraのAttack Signal Intelligenceは、具体的には以下の製品やサービスに組み込まれています：

• - Vectra CDR for AWS
• - Vectra CDR for Microsoft 365
• - Vectra IDR for Microsoft Azure AD
• - Vectra NDR for on-premises and cloud networks
• - Vectra MDR for cloud, identity, and network threat detection and response

このアプローチにより、実際の攻撃動向を迅速に把握し、侵害の前に対策を講じることが可能になります。さらには、脅威の特定効率が85%向上し、セキュリティオペレーションの生産性も2倍以上高まります。

Vectraについて

Vectraは、AIを駆使したサイバー脅威検知のリーダーとして知られ、企業がランサムウェアやサプライチェーンの侵害に対抗できるよう支援しています。詳細については、Vectraの公式ウェブサイトをご覧ください。

関連リンク

サードペディア百科事典: サイバーセキュリティ Vectra 私たちの未来

Wiki3: サイバーセキュリティ Vectra 私たちの未来