特定の接続に関連するリスクの理解を深める
分析、洞察、検知の機能を提供して顧客の安全を維持
データを駆使し、より確信的にリスクを軽減して潜在的な脅威に対応
事例
可視性を得て脅威の行動を把握
Viasat社は、軍や政府から大企業、中小企業、ホーム・オフィスまで、幅広い顧客にインターネット・サービスを提供しています。このように幅広い顧客を抱えているため、攻撃者が顧客の種類や業界分野ごとにどのように攻撃戦術を使い分けているか確認することができます。Viasat社はExtraHopを使用して、医療から小売、政府機関までさまざまな業界を標的にした攻撃の行動モデリングをサポートし、こうした攻撃を未然に防いでいます。ISPであるViasat社は、通信の両端に対する一切の権限を持ちませんが、その中間を横断する内容を確認することはできます。彼らは、自身の顧客が発生の事実を知りもしなかったランサムウェア攻撃を阻止しました。ExtraHopのおかげで、Viasat社は、ネットワーク・スキャン、オープン・ポートの検出、ブルート・フォース攻撃、ログインの成功、そしてランサムウェアのペイロードが顧客に送信されるタイミングを確認することができます。Viasat社はExtraHopを使用して、同社が契約している脅威インテリジェンス・フィードの侵入の痕跡(IoC)に豊富なコンテキストを追加しています。エンドポイントに重点を置いた脅威インテリジェンスとネットワーク・コンテキストにより、Viasat社は、特定の接続やIPアドレスに関連するリスクをより深く理解し、このデータを利用して、より確信的にリスクを軽減して潜在的な脅威に対応しています。
ネットワークは真実の情報源です。攻撃者もネットワークを避けて通ることはできません。ネットワーク上のすべてを確認する能力が手に入ります。ExtraHopをデプロイすれば、すべてを確認できます。このデータなしでは、状況が一部しかわからないか、まったくわからないまま業務を行っていることになります。この機能を提供できるテクノロジはNDR以外にありません。専門家としての意見を言わせてもらえば、ExtraHopは最高のNDRです。
Lee Chieffalo氏
テクニカル・ディレクタ,
Viasat社