Vectra AI、XDRプラットフォームを拡張し、攻撃者へのエクスポージャーを監視する、リアルタイムビューを提供

ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI（本社：カリフォルニア州サンノゼ、CEO：ヒテッシュ・セス）の日本法人であるVectra AI　Japan（所在地:東京都千代田区　ジャパン・カントリー・リード：佐々木　元威）は、本日、Vectra AI Platform< https://ja.vectra.ai/platform >の拡張を発表しました。このプラットフォームは、ハイブリッド環境が攻撃者にさらされている場所を、先を見越して発見し、ピンポイントで特定するためのポスチャー管理をセキュリティオペレーションセンター（SOC）チームに提供します。

この拡張により、Vectra AI Platformの特許取得済みAttack Signal Intelligence™<https://ja.vectra.ai/products/attack-signal-intelligence >は、ハイブリッド攻撃者を発見、抑止、検出、破壊するための分析機能を備えた全体的なビューを提供できるようになりました。

 

攻撃者の行動スピードを理解し歩調を合わせるには、SOCチームがハイブリッド環境全体にわたって、ハイブリッド攻撃者の侵入、進行、横移動にさらされている場所を知ることが重要です。ダイナミックに変化し続けるハイブリッドアタックサーフェスを把握することができなければ、攻撃者は水面下で攻撃を進めてしまうため、阻止することはできません。

 

Vectra AIの創設者兼CEOであるヒテッシュ・セスは「Vectra AIは、進化する攻撃環境に対応し、攻撃者の一歩先を行くために、常に技術革新に努めています。AIを活用したXDRソリューションを提供する企業として、SOCチームが攻撃者にさらされている状況を把握するには、ポスチャー管理を把握する必要があると考えています。ネットワーク、アイデンティティ、クラウド、生成AIツール全体でアクティブな攻撃を積極的に探し出し、特定するための適切な情報で武装しなければなりません。Vectra AI Platformは、セキュリティ研究、データサイエンス／機械学習エンジニアリング、ユーザーエクスペリエンスを統合する方法論に根ざしており、1つのミッションに焦点を当てています。それはAIを活用することで、速さと規模の両面で、企業のセキュリティ担当者に正確な攻撃のシグナルを提示することです」と述べています。

 

Vectra AI のAttack Signal Intelligenceによる、先を見越した防御を導入することで、SOCチームはネットワーク、アイデンティティ、クラウド、生成AIのポスチャー管理を包括的に把握することができます。ハイブリッド環境全体にわたるポスチャー管理は、SOCチームに、防御を任されている攻撃対象がどのように変化しているかをリアルタイムで表示します。この機能は静的な情報に依存する他のセキュリティツールでは不可能です。Attack Signal Intelligenceのポスチャー管理コンポーネントを導入し、利用しているSOCチームは、ユーザーや企業内外のマシンが実行している操作に関連する、セキュリティ・ギャップ（組織内において機器、システム、アプリケーション、クラウドシステム、ネットワークなどが増加、強化しても対するセキュリティの機能は増加、投資されずセキュリティが脆弱になること）を先んじて発見します。これは、20以上の異なるAIを強化することによって」生成されるデータの連続的なフローと、数百の異なる属性を監視することによって達成されます。これによりセキュリティチームは将来の脅威を阻止することができます。このツールは、他のツールが見逃すことがある、以下のようなギャップを発見します： 

• 二要素認証なしでのアカウントログイン、レガシーサインインプロトコルの使用、脆弱なロケーションベースのアクセス制御、バックエンドのMicrosoft Graph APIやPowerShellのようなツールへの寛容すぎるアクセスの許諾など、アイデンティティ管理上の問題がある。１週間のうちに、99％の組織で複数のユーザーがPowershellや何らかのスクリプトエンジンを使ってAzure ADにアクセスしており、そのいずれかが攻撃者に乗っ取られて悪用される可能性がある。

• 外部RDP(Remote Desktop Protocol) アクセス、IPMI (Intelligent Platform Management Interface）の使用状況、脆弱または非暗号化データ転送、SMBv1の使用状況などのネットワークリスクを可視化するネットワークポスチャ。3分の1以上の組織が依然としてSMBv1を有効にしているため、ランサムウェアやその他の攻撃者の脆弱性にさらされている。

•  組織全体におけるM365の利用状況をCopilotで明確にすることで、SOCチームは導入と利用状況を把握し、攻撃者による悪用の可能性を含め、データアクセス制御と権限に関するガバナンスを改善することができる。Vectra AIによると、40％以上の組織がCopilot for M365の導入を開始している。

 

Vectra AIの最高製品責任者であるジェフ・リードは、「Attack Signal Intelligenceを備えたVectra AIのXDRプラットフォームは、ハイブリッド環境の完全なビューをSOCチームに提供します。このプラットフォームはネットワーク、アイデンティティ、クラウドがすでに侵害されているかどうかを判断するだけでなく、将来の侵害につながる可能性のある攻撃手法の中で何かが動作しているかどうかを判断することもできます。すでにVectra AI Platformのユーザー企業は、ハイブリッド攻撃者を効果的に発見、抑止、検知、破壊し、潜在的な侵害の全サイクルに対して先を見越した方法で対処できるようになります。これらの機能は無料で利用できます」と述べています。

 

Vectra AI Platformのこの最新の機能拡張は、Vectra AI Japanが2024年6月に発表した、Microsoft Copilot for M365のような生成AIツールの攻撃者の悪用を検出する機能の導入＜https://prtimes.jp/main/html/rd/p/000000021.000108014.html＞に続くものです。

 

Vectra AIについて

Vectra AIは、ハイブリッド攻撃の検知、調査、対応におけるリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence™により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。

詳細については、https://ja.vectra.ai/ をご参照ください。

製品デモについては、https://ja.vectra.ai/demoからお問合せください。

Vectra AIではNDRの進化とVectra AIについてマンガを通してご紹介しています。https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic　

SNSの「X」を開始しました。https://x.com/vectra_ai_jp