製品資料

Vectra Japan株式会社

Vectra Japan株式会社

メタデータで根本原因を特定、AIを活用した脅威ハンティングの実現法とは?

高度化するサイバー攻撃対策にはAIを活用した脅威ハンティングが有効となるが、その実践は容易ではない。そこで活用したいのが、セキュリティ情報で強化したメタデータをリアルタイムに保存し、高度な可視化を実現するアプリケーションだ。

要約

 今日のサイバー攻撃対策では、脅威の高度化への対応、GDPRなどの規制の順守、調査スピードの向上など、さまざまな要件が課せられている。こうした背景を踏まえ、AIによる検知/対応の自動化や、詳細な情報に基づいたインシデント調査など、さらに踏み込んだ脅威ハンティングの実践が求められはじめている

 そこで有効なのが、セキュリティ情報で強化したネットワークメタデータや関連ログをリアルタイムに収集/保存し、クラウドからエンタープライズに至るまでの高度な可視化を実現する、クラウドベースのアプリケーションだ。これにより、過去にさかのぼった脅威ハンティングを実施したり、他のイベントやインテリジェンスが提供する初期の兆候を基にした脅威の原因解明を行ったりすることが可能となる。

 また、メタデータはIPアドレスだけでなくホストとも関連付けられるため、インシデント発生時にDHCPのログやIPアドレスの変更履歴をたどる手間が不要となる。加えて、デバイスの直接検索ができるため、調査時間も大幅に短縮されるという。本資料では、このソリューションの仕組みを詳しく解説する。

アンケート