IDS機能の踏襲によるシグネチャ型検知+攻撃者の振る舞い検知

NDRでの振る舞い検知に加え、既知の脅威を迅速に特定するためのシグネチャ検知を搭載。
これによりIDSとしての機能をNDR（Vectra）に統合することが可能になることに加え、これまでの多くは境界防御として内部ｰ外部間で使われてきたIDSを内部ｰ内部での通信まで監視することが可能となります。
これにより、内部-内部で脆弱性を突くような攻撃も確実に検知をすることでセキュリティをより堅牢にすることが実現されます。

NDRとIDSの統合による効果

①既存IDPSの統合

• シグネチャー検知方式であるIDPSでは最新のマルウェア、ゼロデイ攻撃等の未知の脅威への対応が難しい
• 既存IDPSアプライアンスを統合し、運用管理コスト、保守費用の軽減

②SOC脅威分析の強化

• IDPSによる境界防御に加え、NDRによる攻撃者が侵入した後の振る舞い分析機能、フォレンジックを追加
• 内部侵入され境界防御の死角から行われる脆弱性を突く攻撃(エクスプロイト)への監視・検知範囲の拡大

③リアルタイム脅威検知

• NDRの脅威分析はリアルタイムな可視化、インシデントレスポンスが自動または手動で可能
• NDRで攻撃の兆候を捉え、ホスト/アカウントを起点とした脅威検知に加え、エクスプロイト検知、ネットワークフォレンジックによる詳細調査が可能

④製品間連携

• FWとの連携を行うことで、脅威検知したホストの通信を遮断し、IPSとして活用することも可能
• Vectra AIエンジンは、EDR、SIEMなどとの連携も容易

構成イメージ

環境内のセンサーにIDS機能（シグネチャ機能）を持たせることによって、追加のハードウェアや構成変更なく機能実装が可能。