前回のブログでは、セキュリティ運用センター(SOC: Security Operation Center)可視化トライアドによる、脅威に対する優れた可視化の取り組みをご紹介しました。
セキュリティの専門家は、ネットワークの検知と対応 (NDR)、エンドポイントの検知と対応 (EDR)、ログベースの検知機能 (SIEM) を組み合わせることで、クラウドのワークロードから企業に至るまで、脅威の攻撃対象全体をカバーできるようになります。
この強力な組み合わせの好例となるのが、 CrowdStrike、Splunk、そしてVectra AI社によるネイティブな連携です。
CrowdStrike は、クラウド経由で提供される、エンドポイントの検知と対応におけるリーディング企業です。CrowdStrike の Falcon プラットフォームによって、企業全体を瞬時に可視化して保護し、ネットワーク上あるいはネットワーク外にあるエンドポイントを各種の攻撃から保護することができます。
Splunk は、Splunk データベース内に格納されたデバイスのログを自動的に関連付けして、脅威に関するより高度なコンテキストを提供する、セキュリティ情報イベント管理のリーディング企業です。Splunk によって、セキュリティチームは該当情報を他のシステムのインテリジェンスと容易に関連付け、セキュリティ運用の効率化を図ることができます。
Vectra AI社は、先進的な AI を駆使し、ネットワーク上で進行する各種の攻撃を検知したり、全てのデバイス間のやり取りを確認して隠れた脅威をハンティングできるようにすることで、サイバーセキュリティに変革をもたらしています。Vectra Cognito プラットフォームは、パブリッククラウドやデータセンターのワークロードから、ユーザーや IoT デバイスに至るまで、企業全体をカバーする全方位の視野を提供します。
また Vectra AI社の NDR ソリューションおよび CrowdStrike の EDR ソリューションでは、インシデント対応や脅威のハンティングにおいて幅広い見識を提供します。CrowdStrike では提供できない機能を補完するという意味で Vectra AI社は重要な存在となります。例えば、デバイスの BIOS レベルで動作するエクスプロイトは、Shadow Brokers ハッキンググループによって Equation Group から盗まれたとされるエクスプロイトに見られるように、EDR を破壊することができます。
このようなソリューション間の優れた相互連携によって、セキュリティの専門家はシステム環境を完全に可視化することができます。
CrowdStrike と Vectra AI社の連携による脅威の検知機能によって、Splunk の SIEM ソリューションをさらに強力なツールに変換することで、セキュリティアナリストは、インシデントが発生した場合に、影響を受けたホストデバイスを素早く特定して攻撃を阻止することができます。また、簡単な調査によって、攻撃の性質やその成否の判断が可能となります。
CrowdStrike、Vectra製品、そしてSplunk を組み合わせることで、全てのリソースを横断する形で迅速かつ適切にバランスの良い対応を取ることが可能となり、セキュリティ運用の効率を高め、最終的にビジネスのリスクを引き起こす滞留時間を短縮することができます。
SOC トライアドを実装するための実際の手順については、製品の専門家が皆様独自のセキュリティ課題に直接答える形で推奨事項をお伝えする、イベントの場でご確認いただくことができます。イベントでは、最新のセキュリティオペレーションセンターへのアプローチや、業界をリードするテクノロジーパートナーとの連携機能をVectra AI社が実装する理由などについて、ご理解いただくことができます。
このイベントは、ミネアポリス、シカゴ、マイアミ、トロント、フィラデルフィアで開催されます。席数には限りがございます。今すぐ参加のご登録をお願いします。
関連コンテンツ:
SOC 可視化トライアドに関する詳細な情報については、ソリューション概要「The ultimate in SOC visibility」をご覧ください。
Vectra® is the world leader in AI-powered network detection and response.