Vectra AIが新たなXDRプラットフォームを発表し、サイバーセキュリティを強化

Vectra AIが新たなXDRプラットフォームを発表

ハイブリッドおよびマルチクラウド企業向けにAI主導のサイバー脅威検知・対応をリードするVectra AIが、日本法人であるVectra AI Japanを通じて、同社の最新XDRプラットフォームの拡張を発表しました。本社がカリフォルニア州サンノゼに位置するこの企業は、進化し続ける攻撃環境に対応するために、さらなる技術革新を目指しています。

攻撃者へのエクスポージャーをリアルタイムで監視

新しく拡張されたVectra AI Platformは、セキュリティオペレーションセンター（SOC）チームにハイブリッド環境内での攻撃者の脅威をピンポイントで特定するためのポスチャー管理機能を提供します。この機能により、攻撃者の行動スピードを理解し、対抗措置を講じるために必要な情報がリアルタイムで提供されるのが特長です。

SOCチームは、攻撃者の侵入や進行状況、さらにはハイブリッドな攻撃に関わる横移動のすべてを把握できることで、迅速に反応できる体制を整えます。このような動きがなければ、攻撃者は未然に水面下での攻撃を行うリスクが高まります。

Attack Signal Intelligenceによる全体的なビューの提供

特許取得済みのAttack Signal Intelligence™テクノロジーを活用することで、SOCチームはハイブリッド攻撃者に対しての包括的な視覚を持つことが可能となります。具体的には、ネットワーク、アイデンティティ、クラウド、生成AIツール全体にわたる攻撃面のリアルタイムモニタリングが実現されます。このポスチャー管理機能は、他の静的なセキュリティツールとは異なり、リアルタイムの状況を把握することができるため、より効果的な防御策が講じられます。

SOCチームの課題解決に向けた先進的アプローチ

Vectra AIのCEO、ヒテッシュ・セス氏は、「企業がアクティブな攻撃を検出し、対策を講じるためには、ポスチャー管理が不可欠です。このプラットフォームが提供する情報により、SOCチームはリアルタイムで攻撃者の動きを追跡し、適切な防御策を実行できるでしょう」と述べています。

たとえば、ユーザーのアクションに関連するセキュリティギャップをあらかじめ把握することで、未然に脅威を防ぐことが可能となります。Attack Signal Intelligenceは、これまで気づかなかったような、非暗号化データ転送や乏しいアクセス制御などのギャップをも発見します。

未来を見据えた導入と利用の強化

さらに、Vectra AIは、外部のリモートデスクトッププロトコル（RDP）や、レガシーのサインインプロトコルの使用状況を可視化し、脆弱なアクセス管理を洗い出すことで、セキュリティを高める手助けを行います。

対策を講じることで、ランサムウェアなどの最新の攻撃手法にも迅速に対応できるようになります。最近、40％以上の企業がM365にCopilotを導入し、セキュリティの強化を図っています。

まとめ

Vectra AIのAttack Signal Intelligenceによって、SOCチームは、未来の攻撃を予測し、迅速に対応するための強力なツールを手に入れました。このプラットフォームの機能拡張は、2024年6月のMicrosoft Copilot for M365の脅威検出機能に続くもので、防御体制のさらなる強化が期待されます。

これにより、企業のセキュリティ担当者たちは、攻撃者が次に何を仕掛けるのかを予測し、適切な対策を講じることができるようになるでしょう。