NDRソリューション「Cognito Detect」
ネットワークを流れるデータを監視して攻撃を検知するNDR(Network Detection and Response)ソリューション。AIも利用して、未知の高度な攻撃も検知できる。
AIを用いて外部からの未知の高度な攻撃を検知できる。クラウドから企業のIoT機器までを横断した攻撃検知が可能。脅威対応の優先順位が付けられるため、分析時間を短縮できる。ネットワークを流れるデータを追跡・監視するため、エージェント不要で容易に導入できる。教師あり学習により、起動後すぐに攻撃検知が可能だ。
ダウンロード資料
- Cognito Detect ソリューション概要(1.46MB)
- デジタル変革が加速する一方、セキュリティ対応が後手に回るケースも多い。従来の境界防御の次の一手として、クラウド時代におけるセキュリティの最適解をご紹介します。
- クラウド環境における脅威の検知と対応(1.34MB)
- クラウド環境における攻撃のライフサイクルを基に、アカウント所有権の扱いを確認するための3つのポイントや、今注意すべきクラウドセキュリティの5つの課題を解説します。
- Vectra AI ソリューション概要(526KB)
- 高度なAIにより、ネットワーク内部脅威を分析し、リアルタイムに脅威を可視化するVectra社のNDR(Network Detection and Response)ソリューションについてご紹介します。
- EDRとは異なるアプローチで全ITデバイスを俯瞰できる新技術NDR(1010KB)
- 境界線防御が限界を迎える中で注目されるEDRですが、課題も指摘されています。これを解決するNDRと、同技術をベースとした侵入検知ツールをご紹介します。
- Cognito Stream データシート(626KB)
- セキュリティに特化したメタデータを SIEM/Data Lakeへ転送し、拡張性のあるメタデータによって明確な根拠に基づくインシデント調査を実施することができます。
- Cognito Recall データシート(938KB)
- セキュリティ情報で強化したネットワークメタデータ、関連ログ、クラウドイベントをリアルタイムに収集、保存し、サイバー攻撃に関する高度なインサイトの活用が可能です。
ネットワークを流れるデータの監視とAIにより、高度な攻撃を阻止
「Cognito Detect」は、AIを利用して外部からの高度な攻撃を阻止できる。未知の脅威に対しても、リアルタイムで迅速かつ効率的に検知、追跡、調査、可視化できる。クラウドやデータセンターから、企業のIT環境、IoT機器に至るまで、全てを横断した形での包括的な攻撃検知が可能。
検知された脅威には対応の優先順位が付けられるため、進行中の攻撃にも迅速に対応できる。手作業では数週間から数カ月を要するセキュリティイベント分析を、自動化により数分に短縮でき、アナリストの調査を効率化できる。
従来のEDR(Endpoint Detection and Response)と異なるNDR(Network Detection and Response)であり、情報源としてネットワークトラフィックを利用している。攻撃者側は、ログを削除することはできても、ネットワーク上の証跡まで消し去ることはできない。
エージェントレスのため容易に導入でき、エージェントをインストールできない複合機やIoT機器に至るまで、IPアドレスを持つ端末であればすべて監視できる。可用性に悪影響がない受動的な仕組みであるため、ネットワーク設計が不要で、設定作業もミラーポートのみで負担が少ない。ネットワークのパケットをベースに追跡・監視するため、全IT機器を俯瞰して一連の攻撃ストーリーを追跡でき、影響範囲の即時特定などが可能だ。
攻撃者の侵入ストーリーに沿った攻撃手法をアルゴリズムとして持つため、AIによる学習を待つことなく、起動後すぐに非環境依存の攻撃検知が可能だ。アルゴリズムは定期的に更新され、最新の脅威にも継続的に対応できる。加えて、企業ごとの環境を考慮したネットワーク特有の攻撃パターンを検知する学習も可能。さらに情報統合/相関分析も利用できる。
AIで収集したセキュリティ強化メタデータをSIEMなどに提供する「Cognito Stream」と、そのメタデータを保存して脅威を調査するためのクラウドサービス「Cognito Recall」も併せて提供する。
基本情報
| 製品形態 | ソリューション・その他 |
|---|---|
| 保守サポート | - |
| サポートエリア | 全国 |
| こだわりポイント | 高セキュリティ |
| 導入実績 | - |
仕様
| サービス提供会社 | Vectra Japan |
|---|---|
| サービスメニュー(提供可能な製品群) | 【Cognito Detect】 AIを活用して、隠れた未知の攻撃者を迅速に検知 【Cognito Recall】 メタデータを保存し調査するためのクラウドアプリケーション 【Cognito Stream】 メタデータをSIEMへ提供 |
| 動作環境 | - |
| オプションサービス | - |
| その他特記事項 | 製品、ソリューションなどに関するお問い合わせは、info-japan@vectra.ai までお願いします。 |
価格情報
- お問い合わせください。
掲載企業
ダウンロード資料
- Cognito Detect ソリューション概要(1.46MB)
- デジタル変革が加速する一方、セキュリティ対応が後手に回るケースも多い。従来の境界防御の次の一手として、クラウド時代におけるセキュリティの最適解をご紹介します。
- クラウド環境における脅威の検知と対応(1.34MB)
- クラウド環境における攻撃のライフサイクルを基に、アカウント所有権の扱いを確認するための3つのポイントや、今注意すべきクラウドセキュリティの5つの課題を解説します。
- Vectra AI ソリューション概要(526KB)
- 高度なAIにより、ネットワーク内部脅威を分析し、リアルタイムに脅威を可視化するVectra社のNDR(Network Detection and Response)ソリューションについてご紹介します。
- EDRとは異なるアプローチで全ITデバイスを俯瞰できる新技術NDR(1010KB)
- 境界線防御が限界を迎える中で注目されるEDRですが、課題も指摘されています。これを解決するNDRと、同技術をベースとした侵入検知ツールをご紹介します。
- Cognito Stream データシート(626KB)
- セキュリティに特化したメタデータを SIEM/Data Lakeへ転送し、拡張性のあるメタデータによって明確な根拠に基づくインシデント調査を実施することができます。
- Cognito Recall データシート(938KB)
- セキュリティ情報で強化したネットワークメタデータ、関連ログ、クラウドイベントをリアルタイムに収集、保存し、サイバー攻撃に関する高度なインサイトの活用が可能です。
掲載日:2019/11/06
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
