ネットワーク・フォレンジックへの対応
検知からフォレンジックまでの完全なワークフローによる迅速な復旧 用途別のセキュリティ・ツールはインシデント対応ワークフローの低速化を招きます。この種のツールでは今日の高度な脅威についていけません。フォレンジック対応ワークフローで脅威の検知から、調査、対応まで処理できる、機械学習を利用した統合プラットフォーム、ExtraHop Reveal(x)をご利用ください。
With ExtraHop Reveal(x)
ベテランの対応担当者はパケットを調べる
熟練したインシデント対応担当者は、攻撃者の難読化戦術から、侵入者が霧の中に隠れているときには、サーバやエンドポイントのログを疑う必要があることを学びました。ベテランの対応担当者が、パケットにこそ不変の真実があると見なしているのは、このためです。ExtraHop Reveal(x)を使用することで、インシデント対応担当者は、充実したコンテキストを提供するアラートや、過去90日間の連続したトラフィック・レコード、PCAPリポジトリに基づいて、すばやく対応を開始し、実際の被害が発生する前に侵入を阻止することができ、また必要に応じて法的な情報開示を迅速に行えます。