AWSへの投資をセキュアに
Meet
Reveal(x) 360 
クラウドとリモート・ワークフォースの利用拡大は、IT開発・運用にとって効果的となるかもしれませんが、セキュリティ・チームにとっては脆弱性となり得ます。企業は、データとワークロードのセキュリティを確保するために、古い技術を新しいクラウドセキュリティのベストプラクティスに合わせて改造するのではなく、クラウドネイティブなアプローチを取る必要性を認識しています。例えば、従来のツールの多くは、ネットワーク・トラフィックを完全に可視化することができず、複雑な脅威をハイブリッド攻撃に求められるスピードと規模で検知、調査、対応することができません。
ExtraHop Reveal(x) 360はSaaSベースのネットワーク検知・対応(NDR)ソリューションで、AWSの組織がハイブリッド企業を保護するためにクラウドネイティブなアプローチを採用することを支援します。
ExtraHopのセンサーは、ネットワークトラフィックを復号化して処理し、メタデータを抽出して行動分析、リアルタイムの脅威検知、Reveal(x) 360で実行される調査のために利用します。ExtraHopは、センサーの購入モデルとして、予約価格と時間単位のオンデマンド課金の2つの購入モデルを提供しています。また、ハイブリッド環境のあらゆるセグメントにおいて、状況情報のためのインデックスレコードの検索、クエリ、ドリルダウン調査を可能にするクラウドベースのレコードウェアハウスのオンデマンド価格を活用することができます。Reveal(x) 360 for AWSは、さらに詳細なフォレンジックのための連続パケットキャプチャ(PCAP)も提供しています。価格の詳細については、Reveal(x) 360の価格ページをご覧ください。
Amazon VPC Traffic Mirroringとネイティブに統合することで、Reveal(x) 360はエージェントレスな可視性を提供し、開発・運用プロセスの摩擦を解消します。規模に応じたリアルタイムの脅威検知とインテリジェントなレスポンス機能により、アプリケーションを安全に保護し、ハイブリッドビジネスを自信を持って拡張することができます。
事例を閲覧?
完全な可視化
不正なインスタンスを含む、クラウドインフラストラクチャ内のすべての資産を自動的に検出し、分類します。Reveal(x) は、どこからでもアクセス可能な単一の管理画面から、SSL/TLS 暗号化されたトラフィックを含む、深く継続的な可視性と、ハイブリッド、マルチクラウド、IoT、リモートワーク環境全体の状況インテリジェンスを提供します。
リアルタイム検知
不正アクセスや設定ミスや安全でない API を悪用しようとする異常な動作や悪意のある活動を即座に検知して、攻撃対象ポイントを強化します。Reveal(x)は、クラウドベースの機械学習を使用しており、5,000以上のワイヤデータの特徴を活用して、クラウドのワークロード内で、またはクラウドのワークロード全体で発生した脅威を正確に識別することができます。
インテリジェント・レスポンス
Reveal(x)を使って、インシデント対応に特別なアプローチを取ることができます。ガイド付きの調査ワークフローにより、3回以下のクリックで検知からフォレンジックへと移行することができます。AWS EC2、S3、Amazon CloudWatch、CloudTrail、Amazon VPC Flow Logs、Lambdaとのネイティブ統合により、クラウド上のインフラを保護するために必要な包括的な洞察力と自動化をチームに提供します。
クラウド・ネイティブの有効性
エージェントレスの可視化、脅威の検知、および対応
エージェントやログに依存するツールは、可視性のギャップを残したり、重要な脅威を見逃したり、運用プロセスに不必要な負荷をもたらす可能性があります。Reveal(x)は、Amazon VPC Traffic Mirroringを活用して、エージェントレスの可視性、パケットレベルの粒度、および拡張性のあるセキュリティを提供します。
国際的なファンタジーアドベンチャーゲームメーカーであるWizards of the Coast社が、Reveal(x)を利用して複雑なセキュリティのレイヤーを開発・運用プロセスから取り除き、開発者がスピード感を持って制作できるようにした実例については、ケーススタディを読んでビデオをご覧ください。
Customer Story
Removing Friction From The Development Cycle
ExtraHopのおかげで、自分のプラットフォームとネイティブに連携することができました。サードパーティ製のアドオンやエージェントをプラグインするのではなく、これは非常に重要です。
Dan McDaniel
Chief Architect & Information Security Officer,
Wizards of the Coast
AWSのための Reveal(x) セキュリティ・ソリューション
Reveal(x)プラットフォームには、AWS環境におけるクラウドネイティブNDRのための2つの導入モデル、すなわち、SaaSベースのReveal(x) 360とセルフマネージドのReveal(x) AMI for AWSが用意されています。Reveal(x) 360は、オンプレミス環境とクラウド環境にまたがる統一されたセキュリティ、360度の可視性と状況情報をフリクションなしで提供し、管理負担を軽減した即時性のある価値を提供します。Reveal(x) AMI for AWSのセンサーは、Amazon Virtual Private Cloud (VPC)の内部から機械学習を利用した分析や脅威検知を行うオプションを提供します。
Reveal(x)360 |
|
|---|---|
| Reserved-price cloud sensors | |
| On-demand sensors billed hourly | |
| Simplified sensor deployment via Cloud Console | |
| Cloud-scale ML | |
| ExtraHop-managed record warehouse | |
| Control plane for unified visibility (hybrid and multicloud) | |
| Amazon VPC Traffic Mirroring integration |
White Papers & More
- - SANS Webinar: The State of Cloud Security
- - 2019 SANS Cloud Security Survey
- - Webinar: Multicloud Security: Removing Friction from the Development Process
- - Webinar: Using MITRE ATT&CK in Cloud and Hybrid
- - Take the Interactive Shared Responsibility Quiz
- - IDC Cloud Security Roadmap
- - Take the Interactive Shared Responsibility Quiz
- - Webinar: Using MITRE ATT&CK in Cloud and Hybrid Environments
- - IDC Market Share Report
Security for AWS
