- 2021/03/19
- プレスリリース
Vectra社のネットワークの脅威検知・対応(NDR)製品「Vectra Cognito」と「Cybereason」が連携し、サイバー攻撃の可視性を拡張
ネットワークとエンドポイントの双方を監視し、脅威の検知・対応をより迅速に
AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を日本市場向けに提供するサイバーリーズン・ジャパン株式会社(本社:東京都港区、CEO:アロン・ラスキン)は、米国Cybereason Inc.のテクニカルパートナーで、ネットワークの脅威検知および対応(NDR:Network Detection and Response)におけるリーダーである、米国Vectra® AI Inc.の日本法人Vectra Japan株式会社(本社:東京都世田谷区、カントリーマネジャー:長坂 美宏、以下「Vectra社」)が提供するNDR製品「Vectra Cognito」と、「Cybereason」の連携を2021年3月1日から開始しました。これにより、企業のネットワークとエンドポイントの双方を監視することができるため、サイバー攻撃の可視性が拡張する他、検知した脅威を効率的に調査し、より迅速に対応することが可能になります。
Vectra社が提供する「Vectra Cognito」は、オンプレミスとクラウドの両方において、ネットワーク上の不審な振る舞いやアクティビティを検知し、セキュリティ担当者にアラートを発信することで、迅速な対応を可能にするNDR製品です。「自ら思考するセキュリティソリューション(Security that thinks®)」として、AIを活用して検知と対応の速度を向上し続けるとともに、誤検知を排除することで真の脅威への対応に集中することを可能にします。
「Cybereason」は、AIを活用した独自のエンジンでエンドポイントの膨大なログデータを解析し、サイバー攻撃の兆候をリアルタイムに検知して対処する「Cybereason EDR」と、既知および未知のマルウエアやファイルレスマルウエアなどの侵入をブロックする次世代アンチウイルス「Cybereason NGAV」によって、企業のパソコンやサーバーといったエンドポイントセキュリティ対策の強化を支援する、サイバー攻撃対策プラットフォームです。
昨今、サイバー攻撃の手法が巧妙化・多様化する中、企業のセキュリティ部門では、膨大なセキュリティアラートへの対応にかかる時間と労力の負荷の低減が課題となっています。アラートに優先順位が付いていない場合は、緊急度や重要度の判断に時間がかかる他、リソースが十分に配置されているチームであっても、ネットワークデータとエンドポイントデータの間で、脅威に関する可視性や相関性、コンテキストなどの情報が十分でない場合、調査に多大な時間を要し、対応が遅れてしまいます。
このたび「Vectra Cognito」と「Cybereason」を連携することにより、エンドツーエンドのネットワークとエンドポイントのデータを組み合わせて完全な可視性を確保できる他、優先順位付けされたアラートや、自動相関データ、脅威のコンテキスト情報を受け取ることができるため、企業のセキュリティ部門は検知した脅威を迅速かつ効率的に調査し、対応することが可能になります。
【参考資料】
・ソリューション概要資料:「Vectra + Cybereason 完全な可視性、より迅速な対応」
https://content.vectra.ai/rs/748-MCE-447/images/ProductIntegration_Cybereason-JP.pdf
・紹介動画:「Cybereason社とのAPI連携」
https://www.vectra.ai/resources/video-jp-vectra-cybereason-integration
【本件に関する技術的な問い合わせ先】
Vectra Japan株式会社 E-mail:info-japan@vectra.ai
<サイバーリーズン・ジャパン会社概要>
設立日:2016年3月9日
CEO:アロン・ラスキン
所在地:東京都港区東新橋1-9-2
資本金等:4億9千万円
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL:https://www.cybereason.co.jp
<「Cybereason」の概要>
「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。
