Wood County HospitalがExtraHopでセキュリティ脅威にプロアクティブに対応

半分の価格で2倍の価値

White氏が大きな衝撃を受けたのは、両ベンダの最終的な価格見積もりを比較したときです。ExtraHopは競合NTAソリューションのコストの半額以下でした。そのころにはWhite氏は別の点も認識していました。つまり、競合ソリューションでは一定レベルのカスタマイズが必要であるため、フルタイムの専門家を採用する必要があり、年間7万ドル以上のコストがかかるという点です。「評価時、ExtraHopはすぐに価値を実現してくれたうえに、価格競争力もあるというおまけ付きでした。考えるまでもありませんでした。」とWhite氏は言います。### ランサムウェアを無力化 ExtraHopをデプロイすると、White氏と彼女のチームはすぐに効果を実感し始めました。数日以内に、病院の職員からランサムウェアに似たメッセージを見たという報告が寄せられました。セキュリティ・チームがただちにExtraHopを確認すると、案の定、ExtraHopは既に脅威に関するアラートを生成し始めていました。CryptFlle2として知られる新種のランサムウェアでした。ExtraHopが提供した情報により、チームは感染したマシンをすばやく特定して隔離し、Wood County Hospitalの業務に影響が出る前に脅威を無力化することができました。「ExtraHopの助けがなければ、調査に数日から数週間かかり、病院が最悪のリスクにさらされていたことでしょう。」とWhite氏は言います。「私たちが脅威を迅速に特定し、食い止めたことを知って、FBIも感心していました。」### セキュリティ専門家の先を行く 多くの組織と同じように、Wood County Hospitalもセキュリティに対してハイブリッド・アプローチを採用しています。すなわち、内部管理システムとマネージド・セキュリティ・サービス・プロバイダ（MSSP）の両方を利用して、追加の検知/防御層を提供するアプローチです。ネットワーク・セキュリティは、CIOであるJoanne White氏と彼女のチームが社内で管理していますが、セキュリティ監視、アカウント監査、フィッシング試行/マルウェア/ウイルスのスキャン、NetFlow、脆弱性スキャンなどについてはMSSPの協力を仰いでいます。ExtraHopでランサムウェア攻撃を検知・阻止した2週間後、MSSPからの電話で、マシンの1台でランサムウェアが検知されたと知らされました。「『まさか、また?』と思い、データを確認してみました。」とWhite氏は言います。「蓋を開けてみれば、MSSPが注意喚起したランサムウェアは、私たちが2週前にExtraHopで発見し、解決したものとまったく同じでした。MSSPでは問題を検知するのにここまで時間がかかったのです。もしランサムウェアの阻止をMSSPに頼っていたら、今ごろはまったく違う立場に置かれていたでしょう。」さらに、MSSPから提供された情報には、状況を修復するために必要な詳細やコンテキストが欠けていました。ExtraHopがなかったら、Wood County Hospitalのチームは数日あるいは数週間かけてログ・ファイルを調べなければ同じ成果を上げられなかったでしょう。