Vectra AI が提供する「時間価値の最大化」

Vectra AI が提供する「時間価値の最大化」

1.Vectra AIとは何か?

これまでNDRという市場について説明して参りました。本稿では、具体的にNDRのプレイヤーであるVectra AIが提供するCognito platformに触れていき、その実力について検証していきたいと思います。

まず、Vectra AI, Incは米国サンノゼに本社を持つNDRのベンダーであり、2011年に設立されました。現在は、グローバルに拠点を抱え、日本でのビジネスも開始しております。製品名である、Cognito platformは業種を超えて多くのお客様に採用されており、当社でも、セキュリティに課題をお持ちのお客様に対して、ご案内させて頂いております。

2.Vectra AIの特長と効用

Vectra AI社が提供するCognito platformは①効率的な実装、②AIを用いた自動学習、③セキュリティ・フレームワークに基づく検知、④フォレンジックによる振り返り分析、⑤3rd partyソリューションとの連携を兼ね備えています。セキュリティ・オペレーションの中で最大の課題と言えば、組織的な攻撃者が企業セキュリティの侵害までに必要とする時間は数時間からしばしば数十分という単位もある一方で、守り手側は侵害に気が付くまでに数百日という時間を要するというギャップがありました。Vectra AIのCognito platformではAIやセキュリティフレームを用いた検知ロジックが実装されており、対象となるネットワーク全体を監視しリアルタイムに侵害を検知することが可能です。これにより、企業内の侵害をいち早く発見する事ができるという点で、セキュリティ水準の飛躍的な向上が期待できます。

NDRプラットフォーム - Cognito Platform

-Cognitoは、AIを搭載したネットワーク内部脅威の検出及びレスポンスプラットフォームを俯瞰で捉えるソリューション

3.時間価値の最大化

守り手側でのセキュリティのもうひとつの課題は下記の図で表す事ができます。グラフは、横軸にセキュリティ・オペレーションの時間、縦軸は脅威を認知・検知できる水準を示しています。「1」は極めて簡素なセキュリティ・システムを保持した企業セキュリティを指しています。この場合はオペレーション時間も早いのですが、同時に脅威認知の水準も低くなります。その後、ツールないしサービスの拡充に伴い「2」「3」と機能を高めるのですが、注目すべきは「3」のようにツールを実装しすぎてオペレーション時間が長くなる、それによりレスポンス・プロセスが非生産的になってしまうという課題がありました。  それに対して、「4」「5」はNDRなどを実装する事により、脅威認知の水準を高めつつもオペレーション時間を極めて短縮化する事ができます。これがセキュリティ・オペレーションにおける時間価値の最大化であり、今後多くの企業で関心事になっていく事が想定されます。

Vectra AI - 時間価値を最大化する検知

  • セベリティに応じてLow/Medium/High/Criticalの4つに区分
  • イベントは連続的に追跡され、重大なイベントは右上の"Critical"に昇格され素早いオペレーションを実現

4.まとめ

Vectra AIはNDR市場の中で、優れたベンダーの中のひとつであり、現在企業セキュリティの課題である多くの事を解決する事ができます。Vectra AIの導入後は、包括的なネットワーク検知が可能となり、レスポンスが必要となる重大なイベントの可視化が可能となります。下記のような検知イメージで「侵入を前提としたセキュリティ時代に、オペレーションの時間価値を最大化」するという効用を実現します。

セキュリティにおける時間価値の最大化

  • セキュリティ製品の導入によりむしろレスポンス・タイムは伸びる傾向(1→3)
  • NDRの活用により、レスポンス・タイムは最大化される(3→5)

詳細はこちら1.2.png