セキュリティ運用のトランスフォーメーション
お客様に優位性をもたらす可視性と洞察
あまりに多くのアラート、あまりに多くのツールに、あまりに少ない人員で対応していませんか?それはお客様だけではありません。しかし環境内で何が起こっているかについて正確かつタイムリーな答えが得られるなら、状況を一変させられます。
統合。
自動化。
オーケストレーション。
成功。
大部分のSecOpsチームは攻撃に対する検知、調査、対応のために大量のツールを用いていますが、脅威の急速な進化、サイバーセキュリティ人材の熾烈な獲得競争、誤アラートの頻繁な発生などを背景に、あまりに多くの組織が依然として不利な立場に置かれています。それに加えてアラート疲れや、サイバーセキュリティ職の低い仕事満足度といった問題もあり、急速に進化しているランサムウェア との戦いに敗北するケースもますます増えています。ゼロトラスト・モデル、MITRE ATT&CKの敵対的戦術およびテクニック、NIST標準、CIS Controlsといった多くの考え抜かれたフレームワークは、SOCがこうした課題を切り抜けるための助けになりますが、これらのフレームワークは1つの基本的な要件を前提にしています。それは環境内で何が起こっているかについて正確かつタイムリーな答えが得られることです。ExtraHop Reveal(x) 360は、ルールベースと行動ベースの分析の強力な組み合わせに加えて、ガイド付きの調査でティア1のアナリストがティア3の専門家レベルの職務を遂行できるようにすることで、そのような答えを提供します。
ネットワーク検知とレスポンス:
現代のSOCの基盤
死角を
排除
East-West、North-South、および
暗号化されたトラフィックを完全に可視化
95%高速な
脅威検知
完全なコンテキストを持つ調査ワークフローでアナリストの効率性を向上
87%高速な
脅威解決
脅威の侵害を阻止して
対応ワークフローを自動化
チームが何時間もかけて原因不明のアラートについて調べた挙げ句、結局それが重要でなかったと分かることがよくありました。Reveal(x)のおかげで、誤検知の数が30~50%低減しました。
Ben Budge
Systems Administrator,
Litehouse Foods
セキュリティ運用を
モダナイズ
ExtraHop Reveal(x)はネットワーク上のあらゆるデバイスを自動検出・分類し、さらにあらゆるトランザクションを解析します。PFS暗号化されたトラフィックでさえ、Reveal(x)がデコード可能な70以上のエンタープライズ・プロトコルの前では、問題ではありません。お客様は単一のUIから、どのようなポイント・ソリューションの組み合わせよりも多くの可視性と高い精度の洞察を獲得できるようになります。さらに、Reveal(x)はSIEMプラットフォームを統合し、これまでログから得ていた洞察をさらに強化することもできます。 Splunk のようなオーケストレーション・ツールとの強固な統合を通じ、Reveal(x)は検知・調査プロセス以外の自動化も実現します。例えば、最重要資産を自動的に優先化する高度な行動分析を用いて脅威対応ワークフローをトリガし、SOCの集中力と効率を維持することもできます。
リソース
ご自身で
確かめてみませんか?
完全版の製品デモで、データ流出やインサイダー脅威などを阻止しましょう。
