次世代の
侵入検知システム
IDSのアラートの乱発にうんざりしているならReveal(x)へのアップグレードをお考えください
摩擦なしに
ギャップを解消
侵入検知システム(IDS)が普及したのは1990年代ですが、セキュリティ・チームは今でも、最新の脅威に対して効果の薄い多層検知テクノロジという悪い印象を抱いています。しかし、IDSは依然としてPCI DSSなどのコンプライアンス・プログラムの主要部分です。ノイズの多いIDSは廃止して、その予算をReveal(x)に当てましょう。Reveal(x)は、最高水準のセキュリティへのコンプライアンスを実現する次世代のIDSです。時間に余裕のないチームから感謝されることは間違いありません。Reveal(x)は、機械学習(ML)による異常検知、高リスクのCVEエクスプロイトの特定、コンテキストを考慮した脅威ハンティング、フォレンジック機能による合理化されたインシデント対応といった能力を備えています。脆弱なシグネチャ・テクノロジであるIDSと異なり、Reveal(x)には侵害後の検知機能も追加されており、ソーシャル・エンジニアリング、資格情報の悪用、サプライチェーン攻撃から発生した侵入を、その成功後も暴き出します。クラウドネイティブのReveal(x) 360なら、クラウド・イニシアチブにおけるセキュリティとコンプライアンスのギャップを解消し、暗号化トラフィックを調べることができます。これは旧来のIDSでは実現不可能です。その際、DevOpsのイノベーション・パイプラインに対する摩擦はありません。DevOps、さらに敵対者はReveal(x) 360の存在を知ることすらありません。
時間とともに弱体化するIDS
ネットワークの進化により、IDSには次のような盲点が生まれます。* BYODおよびクラウドとの境界が抽象的でムラがある* 暗号化トラフィックでネットワークが見えなくなる* 攻撃者はエクスプロイトよりもソーシャル攻撃や資格情報攻撃を好むReveal(x)はビジネスのスピードに合わせて進み、クラウド、ハイブリッド、暗号化トラフィックに対して侵入ライフサイクルの検知と対応を提供します。
多層検知
侵入行為に要する時間は数ミリ秒であるのに対し、侵害は平均で56日間滞留します。現在、効果的な防御態勢を築いて長期的な被害を防止するには、侵害後のセキュリティが当たり前になっています。機械学習とルールベースの分析を利用したReveal(x)の全方位の検知により、すでに内部に潜んでいる侵入者の横方向の動きが明らかになります。
PCI DSSの要件を超える
セキュリティ予算が厳しければ、IDSから単なるコンプライアンス以上のものを引き出しませんか。NG-IDSでPCI DSSの要件に遵守する方法については、Coalfire社の監査員ガイドをお読みください。Reveal(x)は機械学習を使用してセキュリティを向上させ、デバイス・インベントリなどの機能を自動化し、要件11.4のIDSに取って代わります。
ExtraHopの助けがなければ、調査に何日または何週間もかかっていたでしょう......私たちが脅威を迅速に特定し、食い止めたことを知って、FBIも感心していました。
Joanne White氏
CIO, Wood County Hospital
Reveal(x)のNG-IDS
で追加される
重要な機能
| NG-IDS w/ Reveal(x) | IDS | |
|---|---|---|
| 重大なCVEエクスプロイトの検知 | ||
| プロトコルの悪用 | ||
| 静的なしきい値ルール | ||
| アプリケーションID | ||
| MLによる異常検知 | - | |
| 復号 | - | |
| 侵害後の検知 | - | |
| インサイダー脅威の検知 | - | |
| East-Westの可視性 | - | |
| コンテキストを考慮した脅威ハンティング | - | |
| Cloud-native/hybrid ready | - |
包括的なセキュリティ・ワークフロー
残念ながら、IDSはアラートを生成した時点で停止し、根本原因の調査は時間のないアナリストが他の調査ツールで行うよう委ねられています。NG-IDSは、検知、インシデント対応、ネットワーク・フォレンジックによる証拠収集を1つのツールに統合した、最適化されたワークフローによってインシデント対応を迅速化します。
