Vectra AIは米国時間2月15日、サイバー攻撃と詐欺を組み合わせた「ハイブリッド攻撃」を防ぐために開発したオープンなMXDR「Vectra MXDR(Managed Extended Detection and Response)」サービスを、全世界に向けて提供すると発表した。
「Vectra MXDR」は、アイデンティティ、パブリッククラウド、SaaS、データセンター、クラウドネットワークおよび主要なEDRベンダーとの統合したエンドポイントにわたる、ハイブリッド攻撃サーフェスの可視化機能を提供する。これにより、セキュリティ運用の複雑化、サイロ化といった課題を排除する。
具体的には、Vectra AIが特許を取得した「Attack Signal Intelligence」を搭載することで、「Vectra MXDR」のアナリストは、AIと機械学習を活用して、顧客固有の環境を学習し、攻撃者の行動に焦点を当てて、悪意のあるイベントと良性のイベントを区別する。これにより、アナリストは顧客のために優先すべき攻撃をリアルタイムで特定することが可能だ。
企業は、手動または自動化された対応アクションにより、ハイブリッド攻撃を隔離、封じ込め、軽減させ、サイバー脅威の検知と対応の全側面を1つの統合サービスに集約できるため、複数のプロバイダーを利用する必要がなくなるのだという。
また、「Vectra MXDR」は、柔軟な運用モデルにより、企業固有のニーズに合わせてカスタマイズすることが可能なほか、Vectra AIの業界エキスパートが、企業のセキュリティシステムのポリシー構成の構築・強化を支援する。
さらに、CrowdStrike、SentinelOne、Microsoft DefenderなどのEDRプラットフォームとの統合により、Vectra AIのMXDRアナリストは、セキュリティシステム全体の健全性を監視して対応することが可能だ。
Vectra AIのCEOであるヒテッシュ・セスは、「昨年、Vectra AIプラットフォームを発表した後、検知・対応サービスをアウトソーシングしている顧客が、包括的なプラットフォームと、悪意のある活動の調査に専念するMXDRスペシャリストへのアクセスを必要としていることを認識した。
『Vectra MXDR』により、ハイブリッド攻撃防御に経験豊富な専門家と、現時点で最も正確なAI駆動型シグナルを顧客に提供する。このサービスにより、増大するSOCチームの作業負荷を管理し、彼らの疲労を軽減する」と語っている。
また、Vectra AIのワールドワイドプロフェッショナルサービス担当ヴァイスプレジデントであるギャリー・ルイーズ氏は、「当社独自の『Vectra MXDR』とサービス・コンポーネントを追加することで、お客様はサイバー脅威に対して統合されたアプローチの導入および管理にVectra AIのエキスパートを含む人的要素活用できる。
当社のエキスパートが24時間体制で監視し、お客様に代わってインシデントの対応や修復を支援する。これにより、お客様にとってより効果的なサービスを提供することができる」と述べている。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。