Vectra AI
ベクトラエーアイ
次世代ネットワーク型AIセキュリティ
「NDR(Network Detection and Response)」
Vectra AI社の「Cognito Platform」 は、企業ネットワークに侵入した高度な脅威を検出するプラットフォームであり、NDR(Network Detection Response)といわれるソリューションです。
NDR(Network Detection Response)とは
近年、多くの標的型攻撃やバラまき型の攻撃が観測されており、大手企業や政府系機関のみならず一般企業での対策も必須な状況になることは疑いようがありません。またマルウェアの種類は増加の一途をたどり、攻撃手法についても日々高度化しております。Officeドキュメントのマクロを利用するような攻撃や、Powershellを利用する攻撃手法など、従来マルウェアファイルレス攻撃として高度な攻撃手法として呼ばれていたものも、現在はバラまき型の攻撃にも利用される一般的な手法となっています。
この様な状況において、従来の境界型のセキュリティ製品やアンチウイルスソフトウェアだけで、全ての攻撃を防ぐことが可能でしょうか。答えはNoです。全ての攻撃を未然に防ぐことは現実的に不可能です。その為、守り手側としては、侵入されない為の対策はもちろんのこと、侵入されてしまうことを前提に侵入後素早く検知し対処することが重要となっています。
NDR(Network Detection and Response)とは、環境内のネットワークトラフィックを常時監視しサイバー攻撃を素早く検出する為のソリューションです。攻撃者の侵入を前提としている為、侵入以降の全てのフェーズをカバーするソリューションとなります。ネットワークトラフィックを監視する為、端末へのエージェントインストールなども必要無く、環境を網羅的に監視することが可能です。
Vectra AI社の「Cognito Platform」の特徴
高度な検知機能
教師あり学習・教師なし学習・相関分析といった3つの検知ロジックを組み合わせることで、より精度の高い検知を提供します。
導入が容易な構成
ネットワークトラフィックをTAPするのみでご利用が可能です。端末へのセンサーインストール等は不要です。また設定自体も少ない為、短時間で簡単に導入することが可能です。
洗礼されたWebインターフェース
シンプルかつ分かりやすいWebインターフェースを提供しております。端末ごとにCritical/Highといった優先度が定義される為、どの端末が侵害を受けているか一目で判断することができます。また、クリック操作のみで検知情報詳細の画面を確認することができる為、スピーディーに状況の把握をすることが可能です。
緊急性の高いホストを一目で確認可能
ホストの脅威度や、検知したインシデントの内容を確認可能
Vectra AI会社概要
- 本 社
- 米国 サンノゼ
- 拠 点
- 米国 ボストン、テキサス、スイス、アイルランド、UK,ドイツ、フランス、日本
- 設 立
- 2011年
- ミッション
- アクティブなサイバー攻撃をリアルタイムで自動的に検出するNDRトップベンダー
セキュリティ専門家のために、セキュリティ専門家によって開発されたソリューション
Vectra AI社はセキュリティ研究者、データサイエンティスト、プラットフォームエンジニア、そしてUIデザイナーで構成
