ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、米国時間2月15日に、サイバー攻撃と詐欺を合わせた「ハイブリッド攻撃」を防御するために構築された、業界初(*自社調べ)のオープンなMXDR、VectraMXDR(Managed Extended Detection undResponse)サービスを全世界に向けて提供すると発表しました。このサービスは、アイデンティティ、パブリッククラウド、SaaS、データセンター、クラウドネットワーク、ならびに主要なEDRベンダーとの統合したエンドポイントにわたる、ハイブリッド攻撃サーフェス(対象領域)の可視化機能を提供します。これにより、セキュリティ運用における課題の1つである複雑化、サイロ化を排除することができます。
企業システムのハイブリッド環境とマルチクラウド環境への移行は、すべての企業がハイブリッド企業であり、現代のすべての攻撃がハイブリッド攻撃であることを意味します。従来のサイバー脅威の検知・対応ソリューションでは、新たな脅威に対する防御が機能しないケースがあり、拡大するハイブリッド攻撃サーフェス全体で脅威の検知に対応する必要性が高まっています。しかし、複数の検知ソリューションを導入することは、サイロ化したツールやルールの乱立を招き、アラートの量が膨大になることでSOC(ソック:Security Betrieb Center)の責任者の適正な管理を妨げています。
最近の調査によると、SOCチームは毎日4時間近くを手作業によるアラートのトリアージに費やしています。このような作業負荷の増大により、SOCアナリストは過労から燃え尽き症候群に陥り、離職率が高くなっています。SOCチームがこのような状況に対処する一方で、攻撃者は複雑さ、遅延、ノイズを悪用して横方向に移動し、攻撃を進展させ、検知されずにデータを流出させ続けています。SOCチームは、最新のハイブリッド攻撃が侵害に発展するのを阻止するために、スピードとスケールで正確なシグナルを検知する必要があります。
Vectra MXDRを利用することで、企業はサイバー脅威の検知と対応のあらゆる側面を1つの統合サービスに集約できるため、複数のプロバイダーを利用する必要がなくなります。CrowdStrike、SentinelOne、Microsoft Defenderなど、業界をリードするEDRプラットフォームとの統合により、Vectra AIのMXDRアナリストは、セキュリティシステム全体の健全性を監視し、シグナルがどこから来るかにかかわらず、的確に対応します。
Vectra AIの社長兼最高経営責任者(CEO)であるヒテッシュ・セス(Hitesh Sheth)は、「昨年、Vectra AIプラットフォームを発表した後、サイバー脅威に対する検知・対応サービスをアウトソーシングしている顧客が、包括的なプラットフォームと、悪意のある活動の調査に専念するMXDRスペシャリストへのアクセスを必要としていることを認識しました。Vectra MXDRにより、ハイブリッド攻撃防御に経験豊富な専門家と、現時点において最も正確なAI駆動型シグナルを顧客に提供します。このサービスにより、増大するSOCチームの作業負荷を管理し、彼らの疲労を軽減します」と述べています。
Vectra MXDRは、SOCリーダー、セキュリティアナリスト、アーキテクトに、ハイブリッド攻撃サーフェス全体にわたる完全なカバレッジ、明確さ、コントロールを提供します。その利点は以下の通りです:
- AI主導のAttackSignal Intelligence™- Vectra AIが特許を取得したAttack Signal Intelligenceを搭載することで、Vectra MXDRのアナリストは、AIと機械学習を活用して、顧客固有の環境を学習し、攻撃者の行動に焦点を当てて、悪意のあるイベントと良性のイベントを区別する。これにより、アナリストは顧客のために優先すべき最も緊急性の高い攻撃をリアルタイムで特定が可能。
- 24時間365日体制のハイブリッド攻撃防御のエキスパート - VectraのMXDRスペシャリストはハイブリッド攻撃のエキスパートであり、その経験と知識をハイブリッド攻撃の防御に活かすことで24時間体制のグローバル防御を実現。
- 完全なエンドツーエンドカバレッジ- Vectra MXDRは、検知と対応のあらゆる側面を1つの統合サービスで処理するため、複数のサービスプロバイダーやプラットフォームが不要。
- リモート対応と修復- 企業は、手動または自動化された対応アクションにより、ハイブリッド攻撃を隔離、封じ込め、軽減させることで、被害を最小限に抑え、ビジネスの継続性を維持することが可能。
- 顧客ニーズに基づく適応性- Vectra MXDRは、柔軟な運用モデルにより、企業固有のニーズに合わせてカスタマイズすることが可能で、さまざまな防御モデルを通じてパーソナライズされたセキュリティ戦略を実現。
- マネージドセキュリティポリシー構成 -Vectra AI PlattformまたはEDRを問わず、Vectra AIの業界エキスパートが、企業のセキュリティシステムのポリシー構成の構築・強化を支援し、迅速にサイバー脅威から企業のデータを保護・防御。
Vectra AIのワールドワイドプロフェッショナルサービス担当ヴァイスプレジデントであるギャリー・ルイーズ(Gary Ruiz)は、「現実問題として、企業はハイブリッド攻撃から自社のデータを保護するために、エンドポイント・プロテクション・ソリューションとネットワーク・セキュリティ・ツールの組み合わせを必要としています。当社のXDRへのアプローチは、これらの技術を1つの製品に統合しているだけでなく、AI主導のシグナルを使用して、ハイブリッド攻撃の全体にわたってインサイトを収集し、企業の保有するデータに最も影響のある攻撃を発見します。当社独自のVectraMXDRとサービス・コンポーネントを追加することで、お客様はサイバー脅威に対して統合されたアプローチの導入および管理にVectra AIのエキスパートを含む人的要素活用できます。当社のエキスパートが24時間体制で監視し、お客様に代わってインシデントの対応や修復を支援します。これにより、お客様にとってより効果的なサービスを提供することができます」と述べています。
Vectra MXDRは、VectraMDRに契約しているお客様はただちに利用可能です。Vectra MXDRの詳細は https://ja.vectra.ai/products/mdr をご参照ください。
Vectra AIについて
Vectra AIは、ハイブリッド攻撃の検知、調査、対応におけるリーダーです。VectraAI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence ™により、セキュリティチームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRED3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、VectraAIプラットフォームとMDRサービスを信頼しています。詳細については、https://ja.vectra.ai/ をご参照ください。