昨今、クラウドやSaaSを活用したリモートワークや、在宅勤務などの新たな就業形態が普及し、社内ネットワークの構成も変化しつつあります。しかしながら、クラウドやSaaSへの移行が難しい重要情報資産も多く存在し、依然として社内ネットワークに対するセキュリティ対策は重要な課題となっています。その状況下、近年の高度化したサイバー攻撃により、ファイアーウォール、IPS、WAFなどの多重防御をすり抜け、社内ネットワーク内に侵入する事象(インシデント)が急増しています。インシデント対処に際しては、時間経過とともに対応工数や被害額が増加するため、新たなアプローチとして、侵入されることを前提としたインシデントの早期検出と、ネットワーク上での影響範囲を網羅的に可視化し、迅速な対処を実現するNDRソリューションが今注目されています。

Vectra AIとは?

「Vectra AI」は、対象ネットワークのトラフィックを採取・分析し、内部に侵入した脅威を、俯瞰的に可視化するアプライアンス型のNDRソリューションです。

お客様の社内ネットワークを可視化

  • 社内ネットワークトラフィックを常時監視
    ネットワークの縦通信 と横通信をモニタリング
  • 境界防御を突破したサイバー攻撃や内部脅威を高度なAIでリアルタイムに検出
  • 調査が必要な機器や攻撃内容を分かりやすく・シンプルに表示
  • ネットワーク遮断等の対処を自動化可能

高度な検出手法を複数採用。精度の高い検出

  • 教師あり学習、教師なし学習、相関分析を行うことで過検知を最小限に、精度の高い検知を実現
  • 米国特許庁から特許を取得したAI

構成イメージ

特長

独自のAI検出技術により、サイバー攻撃を早期に検出

  • 教師データを用いたAI学習(グローバルラーニング)と教師データを用いないAI学習(ローカルラーニング)を用い、相関分析をおこなうことで、過検知を最小限にとどめ、精度の高い検知を実現
  • 米国特許庁にて特許を取得した、「Vectra AI」独自のAI検出技術を搭載

ネットワーク全体を俯瞰し、緊急度の高いインシデントを自動で絞り込み、運用を効率化

  • 膨大なアラート情報の中から、発生している脅威の内容を分析し、「Vectra AI」が対処の優先順位付けを実施

インシデント(サイバー攻撃)の詳細を直感的に表示することで、迅速な対処と復旧を支援

  • 異常が検出された機器への侵害状況を、分かり易く表示
  • 時系列表示で、インシデント対処が漏れなく完了したかも一目瞭然

ネットワークゲートウェイへ「Vectra AI」を接続するだけで、ネットワーク上のIPデバイスを監視

  • L3/L2スイッチのミラーリングポートに接続するだけで利用開始が可能
  • エンドポイントへのエージェント導入は不要

製品ラインナップ

Cognito Detect

メタデータを自動的に解析し、お客様環境に存在する脅威を素早く検知・可視化します。

Cognito Recall

Vectraが収集したメタデータをクラウド上に保管し、脅威の遡及調査やインシデント対応の効率化を提供します。

Cognito Stream

Vectraが収集したメタデータをお客様環境のSIEMへ転送し、他のセキュリティ機器との相関分析が可能です。

仕様

プラットフォームX29X80
19インチラック1RU1RU
キャプチャーポート2 x 10/100/1000Base-T
2 x 10GbE (SFP+)
4 x 10GbE (SFP+)
管理ポート2 x 10/100/1000Base-T1 x 1000Base-T
1 x 10GbE (SFP+)
ストレージ容量6TB HDD12TB HDD
電源100-240VAC, 550W Dual Modular 電源, (NEMA5-15)100-240VAC, 1800W Dual Modular 電源, (NEMA5-15)
スループット20Gbps50Gbps
最大ホスト数150,000300,000

パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ