米Vectra AIは8月8日、アタックシグナルインテリジェンスを搭載したAI主導の完全統合型ハイブリッドサイバー攻撃検知・対応プラットフォーム「Vectra AI Platform」を発表した。
Vectra AI Platformは、セキュリティチームが最新のハイブリッド攻撃者のスピードに順応し、他のツールでは特定できない行動を特定できるプラットフォーム。攻撃者の行動を分析し、セキュリティ・インシデントを自動的に相関化、優先順位付けするトリアージにAIの力を活用し、拡張型検知対応(XDR)を実現する統合シグナルを提供する。
導入企業は、Vectra AIによるパブリッククラウド、アイデンティティ、SaaS、ネットワークシグナルを既存のエンドポイント検知・対応(EDR)シグナルと統合でき、セキュリティオペレーションセンター(SOC)チームは、ますます高度化、高速化、大規模化するハイブリッド攻撃に対応することが可能になるという。
Vectra AI Platformの統合シグナルによりセキュリティチームは、AI主導の行動ベースの検知、シグネチャ、脅威インテリジェンスを組み合わせて、進行中のアクティブな攻撃を最も正確に把握/データセンターからクラウドへ、クラウドからデータセンターへ、クラウドからクラウドへの攻撃者の進行と横方向の展開をマッピング/脅威ハンティングプログラムの構築と確立、詳細な法科学調査の実施──といったことが可能となる。
ダン&ブラッドストリート社の最高サイバーセキュリティ&テクノロジー・リスク・オフィサーであるジェイ・デポール氏は、次のように述べている。「私たちにとっては、頭文字で表現されるセキュリティ用語が重要なのではなく、どのような結果が出せるかが最終的なゴールであって、そこに到達するための手法に規定された定義が欲しいわけではありません。Vectra AIは、最終目標の達成、高度な攻撃の阻止、セキュリティ運用の近代化、そして最終的なサイバー耐性の向上に役立っています」
Vectra AI社の社長兼CEOであるヒテッシュ・セス氏は、「多くの組織がハイブリッド環境に移行し、セキュリティチームがクラウドの複雑化、アラート疲れ、アナリストの過重労働による燃え尽き症候群に直面し続けている中、サイバー脅威の検知と対応に対する現在のアプローチは根本的に破綻しています。AIを活用した脅威の検知と対応のパイオニアとして、当社のプラットフォームは、ハイブリッド環境へ移行しつつある企業に対し、最も正確な統合シグナルを提供し、XDRをスピードとスケールの両方から実現します」と述べている。
Vectra AI Japanのカントリーマネジャーの仁枝かおり氏は、次のようにコメントしている。「セキュリティ人材の国際需要は410万人と推定され、特に日本では、セキュリティ人材が、4万人不足していると言われています。また、昨今、ゼロトラスト環境構築の一環としてデータをクラウドに移行させるお客様も年々増加し、それと同時に脅威としてのアタックサーフエスも増えているのも事実です。Vectra AI Platformは、お客様環境の多様な環境を見据え、リアルタイムかつ的確に脅威検知の情報を提示し、SOCの皆様の不要な作業を出来るだけ最小限化することで、より効率的に運用できる環境実現をサポートします」