自動化された監査、より迅速な調査、より簡単なレポート
ますます複雑化する環境や、コンプライアンスや暗号化規制の厳格化に伴い、セキュリティチームは、「どのハードウェアやソフトウェア資産が弱い暗号スイートを使用しているのか」、「ネットワーク上の新しいデバイスが何か悪意のあることをしているのか、もしそうなら何をしているのか」といった質問に答えることがますます難しくなってきています。境界線とエンドポイントの監視では多くのことには答えられず、どちらも大規模なサイバーハイジーンとコンプライアンスをプロアクティブに維持するのには役立ちません。
ExtraHop Reveal(x)は、完全な可視性、自動監査、およびガイド付き調査機能を提供し、セキュリティチームがハイブリッド・インフラストラクチャ内のすべてのツールとシステムを大規模に監視するのに役立ちます。ネットワーク検出・対応(NDR)の業界リーダーであるReveal(x)は、複雑な質問に対して、パフォーマンスへの悪影響をゼロにして、ログや人間を組み合わせたものよりもはるかに高い信頼度で、即座に回答を提供します。
完全な可視化
Reveal(x) は、生のネットワーク・トラフィック(SSL/TLS 暗号化トラフィックを含む)を最大 100 Gbps のスループットでワイヤデータ分析に変換し、環境内のすべての資産、デバイス、ユーザーをリアルタイムで自動的に検出、分類、マッピングします。
リアルタイム検知
5,000以上のワイヤデータメトリクスを利用した機械学習により、企業内で実際に何が起こっているのかについて、これ以上に迅速かつ正確な情報源はありません。また、Reveal(x) はアウトオブバンドでネットワークトラフィック解析を行うため、問題や脅威を検知するため、ネットワーク遅延を引き起こすリスクがありません。
インテリジェント・レスポンス
Reveal(x)は、セキュリティのサイバーハイジーンとコンプライアンス監査を代行してくれるので、暗号化の強度、データセキュリティ、潜在的な脆弱性に関する質問にも、質問するだけですぐに答えることができます。脅威がセキュリティを通過した場合、それを迅速に阻止するために必要なリアルタイムの情報を得ることができるだけでなく、ワンクリックでの調査ワークフローにより、コンプライアンス報告を簡素化し、スピードアップさせることができます。
ExtraHopを使用することで、インフラストラクチャ上のすべてのデータを利用し、他のデータセットとの関連付けを行い、誰が、何を、いつ、どこで、どのように環境を利用しているかを十分に理解することができるようになりました。
Lee Riches
Operational Analyst,
Sportingbet
分析と自動化によるSOCの健全化
Center for Internet Securityは、セキュリティチームが環境を安全に保つために必要ないくつかの標準または制御を呼びかけています。1 番目と 2 番目は?ハードウェアとソフトウェア資産のインベントリと管理。Reveal(x)は、ネットワークを介して通信するすべてのデバイスを自動的に検出して分類し、最大100Gbpsで70以上のエンタープライズプロトコルを解析します。
制御側では、Reveal(x)はアプリケーション層(L7)のトランザクションを解析し、企業全体で使用されている弱い暗号スイートを自動的に検出します。Reveal(x) はまた、証明書の有効期限が切れそうになった(または既に切れてしまった)場合に警告を発し、あらゆるコンプライアンスのための監査を自動化することができます。ネットワーク上に何があるのか、各デバイスが何を言っているのか、新しいデバイスが接続されたときには何を言っているのか、そしてどこに専門知識が必要なのかを知ることができます。
Reveal(x) は、お客様の環境について比類のない洞察力を提供するだけでなく、SSL/TLS 1.3 の暗号化されたトラフィックに対して、役割ベースで必要に応じて復号化を提供する唯一の NDR ソリューションでもあります。
Ready to Learn How It Works?
Meet ExtraHop Reveal(x)
SOCとNOCの連携
