OTセキュリティブログ

あなたのサイバーセキュリティアシスタント:Vantage IQ のご紹介

本日、Nozomi Networks は、最新コンポーネント Vantage IQ の一般公開を楽しみにしています。これは、最も緊急の問題に焦点を当てて、Vantage プラットフォーム ユーザーの効率を向上させるように設計された AI ベースの分析およびクエリ エンジンです。Vantage IQ は現在、すべての Vantage ユーザーにプレリリース ベータ試用版として 7 月初旬の一般提供まで無料で提供されています。ぜひ皆さんも試してみて、環境にどのような新しいセキュリティの洞察が得られるかを確認してください。 

ChatGPTのような生成 AI ソリューションの最近の進歩により、AI ベースのシステムが実現できる機能とユースケースに多くの注目が集まりました。同様に、Nozomi Networks はここ数年、独自の AI ベースの脅威検出および分析機能の強化に取り組んできており、この新しい分析エンジンを Vantage SaaS ベースのプラットフォームの一部としてリリースする準備が整いました。

ミッション クリティカルな環境で求められるように、その目標は、AI にセキュリティ脅威への対応を引き継がせることではなく、優先順位の高いアラートを特定し、アクティビティを関連付けて根本原因を特定し、セキュリティ チームがプラットフォームをより効率的に使用できるように支援することです。 

 

Vantage IQ はユーザーの効率性を考慮して設計されています

ほとんどのユーザーが知っているように、Nozomi Networks は、スケーラビリティ、スループット、クラウドでホストされる多層アーキテクチャにおける利点により、世界中の大企業組織で巨大な市場シェアを獲得してきました。ユーザーの展開が複数のサイトにまたがり、アクティブなセンサーとデバイスが数万から 100 万を超えるため、小規模のセキュリティ チームにとって、資産と脆弱性の管理、アラートの優先順位付け、推奨される修復手順、プラットフォーム管理を常に把握することは困難です。

ユーザーの優先事項に応じて、ユーザーがプラットフォームをより効率的に使用できるようにし、実際に実行可能な項目に集中させ、ネットワーク全体で何が起こっているかについてさらに深い洞察を提供できるように Vantage IQ を設計しました。言い換えれば、彼らはより多くの相関関係と、プラットフォームによって収集されたデータをより有効に活用する方法を探していました。私たちがよく言うように、「より少ないリソースでより多くのことを実現する」。

あなたのサイバーセキュリティアシスタント

インテリジェントなサイバーセキュリティ アシスタントとしての Vantage IQ の主な使用例は何ですか? 最初の主な使用例は、環境全体にわたる広範な関連性について標準的でカスタマイズ可能なクエリをシステムに尋ねる新しい機能です。ユーザーは、自分の特定の環境について次のような質問をすることができます。

  • 高リスクの脆弱性の共通の特徴は何ですか?
  • 特定された脆弱性はどのようにグループに分類されますか?
  • 資産の属性は相互にどのように相関するのでしょうか?
  • アラート ソースはリスクとどのように相関しますか?

これらのカスタマイズ可能な強力なクエリーは、一般的な質問に答え、ユーザーに環境のより良い理解を提供するために使用されます。現在では、アドホッククエリーを半教師的に作成する機能があり、ユーザーを誘導して異常の特定をより適切に行うことができます。長期的なビジョンとしては、物理的なプロセスとデータに関するプラットフォームの学習された理解に基づいて、クエリーを構築し、プロセスを最適化する方法、または将来的に必要となる傾向やメンテナンス要件など、より深い洞察を得るためのシステムとの完全な自然言語対話を可能にすることであります。

より深い洞察、より実用的なインテリジェンス

理想的には、ユーザーは今何をすべきかを教えてほしいだけで、アラートの分析に費やす時間は短くなります。アラートとその他のデータを相関させて、特定のインシデントや根本原因を特定し、パートタイムユーザーにシステムを通じて効果的に説明することが、おそらく最大の効率化につながるでしょう。

Vantage IQ には、このより高いレベルの実用的なインテリジェンスを提供し、主要な優先事項に焦点を当てた新しい「インサイト」ダッシュボードが含まれています。ネットワーク データ内のアクティビティ パターンは、ディープ ニューラル ネットワークを通じて識別されます。Vantage 全体でデータが関連付けられ、フォレンジック分析、チューニング、セキュリティ強化が合理化されます。


Insights ダッシュボードには、単一の問題または脅威に結合された優先順位付けされたアラートが表示されます。

一般的な例としては、複数のソースからの、通常は外部サイトへの異常なトラフィックの突然の流入を特定することが挙げられます。単一の出来事としては十分に重大ではありませんが、複合的な増加はより深刻な問題として受け止められるべきです。ある顧客のケースでは、新しく接続したラップトップ システムが外部トラフィックを許可するように誤って構成され、他の多くのシステムのゲートウェイとして使用されていたことが原因でした。Vantage IQ はアラートを関連付け、根本原因の特定に役立ち、修復手順を提案します。

最近追加したもう 1 つの例は、Nozomi Guardian センサーをネットワーク内でより最適に配置できる場所を検出して、ネットワークの一部やより個別のエンドポイント資産の可視性を向上させる機能です。ネットワークと展開が拡大するにつれて、調査と設計に時間のかかるプラットフォーム管理タスクが発生する可能性があります。しかし、Vantage IQ では、強化された分析を通じてこの種の提案を簡単に行うことができ、常に最大限の可視性を提供できるようになりました。


Vantage IQ は、ネットワーク内のセンサーの配置が最適ではないことを指摘し、可視性を高める方法を提案します。

お客様は今すぐ Vantage IQ を試すことができます

すべてのNozomi Vantageユーザーは、環境内でVantage IQを有効にすることができます。これはプレリリース バージョンであり、今四半期の終わりまでに GA バージョンでさらに多くの機能が追加される予定です。GA が利用可能になるまでお客様には料金が請求されないため、今後数週間試してみることをお勧めします。ご質問がある場合、またはサポートが必要な場合は、アカウント チーム、チャネル パートナー、または Nozomi サポートにお問い合わせください。

また、スピードアップに役立つデモやトレーニングの動画も追加していく予定です。当社の共同創業者兼最高製品責任者であるアンドレア・カルカノは、「人工知能は常に当社のDNAの一部である」と述べています。ChatGPTは、AIの可能性について世界中の人々の想像力を掻き立てましたが、これは、進化したニューラルネットワーク技術の新たな使用例のほんの一例にすぎません。重要インフラセキュリティの場合、Vantage IQは、人工知能を活用し、セキュリティ専門家が運用リスクを理解し対応する方法を根本的に変える、ゲームチェンジャーです。今後、サイバーセキュリティのデータがどのように照会され、分析され、対処されるかの未来像だと考えています。

原文 https://www.nozominetworks.com/blog/vantage-iq-is-your-new-intelligent-cybersecurity-assistant/