迅速な検知、調査、問題解決
SOCの業務を想像したとき、人々が真っ先に思い浮かべるのは積極的な脅威を追いかけていくことかもしれませんが、本格的な脅威のハンターはほとんどいないのが現状です。これは、人材が不足しているからではありません。多くのSOCチームがファイアウォールログ、サーバログ、シグネチャベースのアラートの組み合わせに頼っているため、実用的な洞察ではなく、誤検知が氾濫しているからです。
ルールベースの分析と行動ベースの分析を組み合わせることで、ExtraHop Reveal(x)は、SOCがノイズから真の脅威を迅速に特定し、データ収集と相関関係を自動化して、根本的に効率的な調査ワークフローを実現することができます。Reveal(x)は、不審な行動を検出し、最もリスクの高い脅威に対する調査の優先順位をつけ、対応を自動化することができるエンタープライズクラスのネットワークトラフィック分析を備えた、ネットワーク検知とレスポンス(NDR)の業界リーダーです。
完全な可視化
Reveal(x) は、生のネットワークトラフィック(SSL/TLS 暗号化されたトラフィックを含む)を最大 100Gbps の持続的なスループットでワイヤーデータに変換することで、ネットワーク内のダークスペースを排除します。これにより、企業内のすべてのデバイス、ユーザー、資産をリアルタイムで監視することができます。
リアルタイム検知
機械学習とルールベースの分析を組み合わせたフルスペクトルの検知機能により、Reveal(x)は、インサイダー、不正者、ステルス攻撃など、シグネチャベースの検出だけでは見逃してしまう可能性のある脅威を見つけ出します。
インテリジェント・レスポンス
Reveal(x)は、各検知のためのワンクリック調査に加えて、最も重要な資産を自動的に優先順位付けするので、時間とエネルギーを簡単に集中させることができます。Phantom、Palo Alto Networks、Nessus、Anomaliなどとの統合により、セキュリティチームが最も重要な脅威に迅速かつ自信を持って対応できるようになります。
ExtraHopがなければ、調査に何日も何週間もかかっていたでしょう...FBIでさえ、私たちがいかに早く脅威を特定して食い止めたかを知ったときには、感心しました。
Joanne White
CIO,
Wood County Hospital
スキル不足のアナリストをセキュリティ・エキスパートに
Reveal(x)は、ネットワーク上のすべてのデバイスを自動検出して分類し、すべてのトランザクションを分析します。SSL/TLSで暗号化されたトラフィックであっても、最大100Gbpsのデコードが可能であり、70以上のエンタープライズプロトコルに対応しています。検出を劇的に高速化することで、環境内の脅威の滞留時間を現在の平均101日から全くない状態にまで短縮することができるだけでなく、Reveal(x)は検知ごとにワンクリックで調査を行うことができます。
SOCチームは、Reveal(x)インターフェースのどこからでも、トランザクションの詳細やパケット全体を直接クリックして確認することができます。また、Phantom、Azure、ServiceNow、Palo Alto Networksなどのパートナーとの深い統合により、悪意のあるIPアドレスのブロックなどの対応ワークフローを自動化することができます。簡単に言うと、Reveal(x) は、より完全な知識に基づいて、より迅速な意思決定を行うことができます。
Ready to Learn How It Works?
Meet ExtraHop Reveal(x)
ハイジーンとコンプライアンス
