テクノロジー・パートナー

Partner Logo

Check PointとReveal(x) for AWSでサイバーセキュリティ脅威に対するアクションを自動化。

 

概要

Check Point® Identity AwarenessとExtraHop Reveal(x) for AWSの統合は、クラウド内のサイバーセキュリティ脅威に対する自動化された即座の修復を実現します。Check Point社とExtraHopは、Reveal(x)での検知に対する自動化されたセキュリティ対応を合理化するために提携しました。

Check Point® Identity Awareness + ExtraHop Reveal(x) for AWS

Check Pointセキュリティ・ゲートウェイとのExtraHop Reveal(x) for AWSの新たな統合は、クラウド重視のセキュリティ・チームが、疑わしいドメインやIPアドレスに対して自動化されたアクションを実行することを可能にします。ExtraHopは、すべての水平方向および垂直方向のトラフィックに対して分析と機械学習を適用し、攻撃対象領域全体に対する幅広い可視性、検知、および調査を提供します。この統合により、ExtraHop Reveal(x)での検知に対する自動化された対応として、Check Pointでの以下の調査タスクおよびワークフローが可能になります。* Reveal(x) for AWSは、Amazon VPCトラフィック・ミラーリングを使用して、エージェントレスのネットワークでの検知と対応(NDR)をクラウドに展開します。* ExtraHopはネットワーク・トラフィック・パケットのコピーをキャプチャし、クラウドスケールの機械学習でデータを分析して、成功した攻撃を検知し、対応の自動化を実行します。* リスク・スコアの高いセキュリティ脅威を検知すると、Reveal(x)はサブスクライブされたLambda関数に対して、AWS Simple Notification Service(SNS)を通してJSON形式でメッセージを送信します。* Lambda関数は、すべてのCheck Pointゲートウェイに対してIdentity Awarenessコマンドを送信します。* 問題のIPアドレスはファイアウォールのアクセス制御リストに追加され、隔離されます。Reveal(x) for AWSは、Check Point Identity Awarenessゲートウェイ、Amazon SNS、およびAWS Lambdaとネイティブに統合されているため、ターゲットの個々のファイアウォールに対して直接API呼び出しを使用する必要がなくなります。代わりに、AWS Lambdaがターゲットを単一の環境変数としてエンコードし、設定を大幅に減らします。
ExtraHopダッシュボード

主な特徴

Reveal(x)での検知に対する調査のリアルタイム作成

クラウド内の疑わしいドメインおよびIPアドレスに対する自動化されたアクション

ネイティブ統合によりターゲットの個々のファイアウォールへの直接API呼び出しが不要に

Quote Icon

ExtraHopは、SIEM、NGFW、チケット発行とオーケストレーション、および自動化のカテゴリのパートナーとの非常にオープンな統合エコシステムを通して、その有用性をさらに拡大しています。このオープンなアプローチは、セキュリティ運用業務の継続性を大幅に向上させ、検知から調査までの自動化と速度の改善を促進します。

DAVE SHACKLEFORD氏
シニア・インストラクター, SANS Institute社

Demo Image

デモを開始

ネットワークの遅延、ウェブアプリの配信に関する問題に対する解決を製品のデモでご覧いただけます。

デモを開始