概要
ExtraHopとCrowdStrikeが連携して、ネットワークベースとエンドポイントベースの両方の攻撃を検知し、影響を受けるエンドポイントを自動的に隔離するとともに、IoTデバイス、リモート接続、およびエンドポイントセキュリティで保護されていないその他のデバイスを特定します。
自動的に脅威を隔離&安全でないデバイスを管理
ネットワークの検知とレスポンス(NDR)とエンドポイントの検知とレスポンス(EDR)は、SOCの可視性に必要な3本柱の2つの柱を形成しています。Reveal(x)とCrowdStrikeを統合することで、お客様は、環境全体で強力な可視性、検知、調査、および対応能力を得ることができます。
統合を使用するには、ExtraHop Reveal(x)、CrowdStrike Falcon Insight、およびExtraHop CrowdStrike Bundle (ダウンロードはこちら)が必要です。
以下のような迅速な調査および対応能力を得ることができます。
- ネットワーク上で通信しているすべてのデバイスを検出・認識し、CrowdStrike Falcon Insight エージェントでインストールされていないデバイスのインベントリを作成する。
- ランサムウェア、異常なVPNやVDIのアクセスパターン、データの流出、クレデンシャルの乱用など、ネットワーク上の脅威を検出することができます。
- ネットワークやエンドポイントの攻撃の影響を受けたデバイスを自動的に隔離
主な特徴
IoT、BYOD、リモートアクセスを含むセキュリティ保護されていないデバイスの継続的な管理
ネットワークおよびエンドポイントの脅威に関して影響を受けるデバイスを即時自動隔離
迅速で信頼性の高い調査と対応のための完全なネットワークとエンドポイントの可視化
ExtraHopのReveal(x) Cloudは、お客様がより良いネットワークの可視化、検知、対応を実現し、それをサービスとして提供することを可能にします。
Fernando Montenegro
Senior Analyst,
451 Research
