■背景
近年のサイバー攻撃の手法として、従来主流だったWebやメールを悪用するだけではなく、管理が不十分なサーバーやネットワーク機器の脆弱性を狙った手法が増えています。このような手法で社内ネットワークの内部に侵入され、社内ネットワークの内部からも脆弱性を悪用することで、更なる感染拡大や情報の詐取につながるケースも見られるようになりました。また、昨今話題となっているランサムウェアにおいても、脆弱性が悪用されたことで、深刻な被害に繋がった例も多数存在しています。
これまで以上に脆弱性への対策は重要となってきていますが、企業として管理すべきサーバーやソフトウェアなどが多岐に渡り、発見される脆弱性の数も増加しているため、適切なバージョン管理ができていないことや、既知の脆弱性であっても迅速なパッチ適用ができないことで攻撃を受けるケースが見受けられます。
■Vectra Match概要
Vectra Matchは、独自のセキュリティ特化型AIを活用したシグネチャ検知(脅威の特徴やパターンを基にした検知)によって、エクスプロイトと呼ばれる既知の脆弱性を悪用する攻撃を迅速に発見します。既知の脆弱性を狙って外部から企業ネットワークの境界突破を試みる攻撃と、ネットワーク内で横展開を試みる攻撃双方を自動検知することで、効率的な対策が可能です。
■Vectra MatchとVectra NDRで提供できる価値
また、この度販売を開始するVectra Matchと、マクニカにて取り扱っているVectra NDRを組み合わせることで、以下のような価値を提供します。
① ネットワーク全体の既知・未知の脅威への対応と調査の強化
シグネチャ検知を回避するような未知の攻撃への対応も可能となり、より強固なネットワークセキュリティを実現します。また、シグネチャと振る舞いの両面から、攻撃に対する豊富な情報を得ることで、優先して対処すべきアラートを絞り込むことができ、インシデント発生時の調査やレスポンスの質の向上が可能です。
② ソリューション統合による管理・運用コストの削減
Vectra Matchは、Vectra NDRと同一のアプライアンスで機能提供が可能です。そのため、従来のIDS(Intrusion Detection System)とNDRの個別管理・運用と比較して、以下のようなコストを削減することができます。
・複数アプライアンス管理による保守コスト
・製品トレーニング、運用ドキュメント整備などの教育コスト
・アラート運用、サポート問い合わせ対応などの運用コスト
<Vectra Matchによるシグネチャ検知と、Vectra NDRによる攻撃者の振る舞い検知>
【製品の詳細はこちら】
https://www.macnica.co.jp/business/security/manufacturers/vectraai/ids_vectra_match.html
【製品に関するお問合せ先はこちら】
株式会社マクニカ Vectra AI担当
E-mail:vectra-ai-sales@macnica.co.jp
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがありますので、あらかじめご承知ください。
Vectra AI,Inc.について
株式会社マクニカについて
マクニカについて:www.macnica.co.jp