ExtraHop Reveal(x)による
Microsoft 365の保護
ExtraHop Reveal(x) 360のネットワークでの検知と対応(NDR)は、Microsoft 365の検知結果に豊富なネットワーク・コンテキストを提供します。単一のコンソールでMicrosoft 365にまで可視性を拡張することによって、リスクの高い悪意のある行動に、より迅速かつ正確に対応できます。
課題
セキュリティ・チームが保護する必要のあるユーザと資産は幅広く、Microsoft 365などのSaaSサービスもその対象です。ところがSOCのアナリストは、メインのセキュリティ・ツールから別個のコンソールに切り替えないと、Microsoft 365のセキュリティ・ニーズに対応できないことがほとんどです。このため摩擦が生じ、調査が遅滞化しています。
ソリューション
Reveal(x) 360は、疑わしい行動やリスクの高い行動がないかどうかMicrosoft 365のアクティビティを監視し、Microsoft 365の検知結果を機械学習主導の強力なネットワーク脅威検知に相関付けます。これにより、コンテキストを含む詳細な証拠、関連する検知結果、復号された完全なパケット・キャプチャに、単一のシンプルなコンソールで即座にアクセスできます。ユース・
ケース
リスクの高い行動の検知
悪意のある既知のドメインやIPと通信しているユーザを捕捉します。ユーザ・アカウントの侵害が疑われる不審な行動や兆候を検知します。
MITRE ATT&CKのカバー範囲の拡大
Reveal(x) 360は、ネットワーク上でしか確認できない攻撃戦術をMITREフレームワークから検知し、Microsoft 365のデータと相関付けて全体像を提供します。
環境全体にわたるコンテキストを取得
Reveal(x) 360は、Microsoft 365のリスク検知結果をユーザの行動とハイブリッド環境全体にわたるNDR検知に相関付け、可視性を向上させて対応を迅速化します。
Microsoft 365の動作の検知のカスタマイズ
企業の独自ニーズに合わせて調整された検知を構築し、充実したNDR分析とMicrosoft 365のイベントの両方、およびユーザの行動によって強化します。
ワンクリックでの調査
Reveal(x) 360が提供する90日分のトランザクション・レコードにワンクリックでアクセスし、長期間滞留している脅威に対して詳細なフォレンジック調査を実施できます。
簡素化された包括的なセキュリティ
すべての検知結果を1か所で確認:Microsoft 365のセキュリティ検知結果とReveal(x) 360 NDRの検知結果に単一の直感的なインターフェイスでアクセスし、コンテキストの強化、脅威インテリジェンスの相関付け、および自動化された調査ワークフローを行うことができます。**包括的なセキュリティ・カバー範囲を実現:**Microsoft 365のイベントをReveal(x) 360のネットワーク・コンテキストに相関付けて可視性を深め、セキュリティ・ハイジーンとリスク管理を強化できます。