クラウドネイティブなネットワークでの検知と対応
ExtraHopはAzureとの提携により、摩擦のないネットワークでの検知と対応(NDR)をハイブリッド・クラウドに提供します。SaaSベースのExtraHop Reveal(x) 360を用いることで、SecOpsとCloudOpsは、データセンターからクラウド、ユーザ、デバイス・エッジに至るまで、1つの管理画面で脅威の検知、調査、対応を行うことができます。
Azure対応のReveal(x) 360の概要
Reveal(x) 360は、Azure、Azure Kubernetes Service、マルチクラウド、ハイブリッドの各環境で高度な脅威を防御するために必要なスケール、スピード、可視性を備えた唯一のクラウドネイティブなNDRプラットフォームです。リアルタイムの高度な脅威検知をAzure Security Center、Structured Threat Information Expression(STIX)データ、および自動対応ソリューションと統合することにより、Reveal(x) 360は、クラウド重視のSOCがセキュリティ・リソースに優先順位を付けて即応できるように支援します。Reveal(x) 360は、クラウドとハイブリッド・セキュリティの非常に豊富な入力(ネットワーク・パケットからのデータ)を用いて盲点を解消し、他のツールが見逃す高度な脅威を検知します。データセンター、クラウド、リモート・サイトにローカルにデプロイされたExtraHopのセンサがネットワーク・データを復号して処理し、レコードと匿名化されたメタデータを抽出します。これがReveal(x) 360に安全に送信され、行動分析、リアルタイムの脅威検知、調査が実行されます。90日間のルックバック機能を備えたクラウドベースのレコード・ストアは、完全なホステッドおよびマネージド検索を提供し、インシデントの調査を合理化します。クラウドでホストされた制御プレーンは、安全なWebベースのReveal(x) 360ユーザ・インターフェイスを介してどこからでもアクセスでき、センサがデプロイされた環境の統合ビューを提供します。
クラウドネイティブなセキュリティを強化
Reveal(x) 360のクラウドネイティブなNDRをMicrosoft Azure Sentinelに統合することにより、高度な脅威をより迅速に検知して対応します。
可視性とカバー範囲を拡大
クラウドのワークロードとアプリケーションのほか、データベース・プロトコルやサーバ・プロトコルに対するリアルタイムの可視性を獲得できます。資産を継続的に検出、分類、マッピングすることにより、インベントリは常に最新の状態です。さらにReveal(x) 360は、SSL/TLS 1.3で暗号化されたトラフィックを、Perfect Forward Secrecyが有効であってもアウトオブバンドで復号できます。
高度な脅威をより迅速に発見
次世代ファイアウォールなどの予防的防御策をすり抜ける脅威をリアルタイムに特定します。Azureおよびハイブリッド環境の重要なワークロードと機密データに対する脅威を継続的に監視し、機械学習を利用した分析によって、不審な行動や異常な行動をすばやく特定して高精度のアラートを生成します。
自信を持ってすばやく対応
Reveal(x) 360は、組織が封じ込めと対応の取り組みに優先順位を付けるのに役立ちます。合理化された調査ワークフローにより、アナリストは検知から数クリックで真相にたどり着くことができます。さらにReveal(x) 360は、Azure Sentinel、CrowdStrike、Splunkなどとの統合によって自動対応を強化することもできます。
コンテナ化環境の防御
ポッド/タスク・レベルおよびサービス・レベルでの最大のカバー範囲を最小のツール・フットプリントで実現します。新しいコンテナがネットワーク上で通信し始めると、すぐにReveal(x) 360によって表示されます。タイムスタンプ付きのアクティビティ・マップにより、アナリストやインシデント対応担当者は、特定の時点におけるコンテナ化環境を把握できます。
ExtraHopは、脅威を発生前に特定するための特別な洞察を提供することができます。...最初に実施したExtraHopのPOCで、ExtraHopなしには当社はやっていけないことがわかったので、すぐに全システムへの本格的なデプロイに着手しました。
Jeffrey Strong氏
ITインフラストラクチャおよびクラウド・システム担当ディレクタ,
International Cruise & Excursions社