問い合わせ

Network Detection & Response (NDR)

ネットワーク内の不審な挙動検知と可視化の強化

ExtraHopとは?

ExtraHop社は、2007年からネットワークのパフォーマンス監視ソリューションを提供してきました。近年は、サイバー脅威の増加に伴い、リアルタイムなトラフィックデータの可視化や解析を提供するために、ネットワークのパフォーマンス監視(NPM)に加えてセキュリティ監視(NDR)機能も提供を開始し、NDRのトップベンダーの1社として活躍しています。

ExtraHopの特長

ベストスタートアップTop20

ベストスタートアップTop20

ForbesのThe 20 Best Cybersecurity
Startups To Watch In 2020に選ばれました

Interop Tokyo Best of Show Award

Interop Tokyo Best of Show Award

2021年Interop Tokyoにて
セキュリティ部門 審査員特別賞を受賞

多くの導入実績

多くの導入実績

Fortune 500/Global 2000での
多数の導入実績

セキュリティにおける企業の現状と課題

多くの企業で様々なエンドポイント対策製品やネットワーク対策製品が導入されています。しかし、攻撃の高度化に伴い従来のアプローチだけでは対策できない脅威が増えています。

日々何十万という数のマルウェアが作成され、シグネチャの作成は追いつきません。また、マルウェアを使用しない攻撃も増加しており、従来までのパターンマッチングでは検知できない攻撃も増加しています。攻撃の高度化・多様化にともない従来型の対策は限界を迎えているのです。

侵害・侵入を前提にした対策が重要に

昨今の最新のガイドラインでは、インシデントの発生を前提に、侵害・侵入した脅威を迅速に検知し、対応できるようなツールの導入と体制の整備が求められています。そうした背景から既に多くの組織でエンドポイント対策のEDRの導入が進められています。

一方でIoT機器を多く持つ拠点や店舗など、エンドポイントに対してEDRの導入ができないような組織や、エンドポイントの可視化だけでは不十分と考える組織で、ネットワークでの検知や可視化の強化のためにNDRのニーズが高まっています。

ネットワーク内の脅威の検知と可視化

ネットワーク内の脅威の検知と可視化

監視対象のネットワークからパケットを収集し、ワイヤデータに対するストリーム解析により、不審な挙動をリアルタイムに検出します。
また、あらゆる通信はNDRログとして一定期間保持され、ネットワーク内の通信の可視化や、自由な検索を実現します。

ネットワークの利用状況を可視化

ネットワークの利用状況を可視化

ネットワーク内の通信状況をリアルタイムに可視化することで、セキュリティ対応のみに限らず、ネットワーク障害におけるトラブルシューティングにも活用が可能。
また、ネットワーク内に存在するデバイスを検出し用途ごとに自動分類する資産管理機能も同時に提供します。

ExtraHopを始めませんか?

お問い合わせ
ExtraHop Reveal(x)のコンポーネント

ExtraHop Reveal(x)のコンポーネント

ExtraHop社の提供するNDR製品、ExtraHop Reveal(x)は3つのコンポーネントで構成されます。

ExtraHop Discover Appliance (EDA)

ExtraHop Discover Appliance (EDA)

EDAはExtraHop Reveal(x)のメインの機能を提供する製品です。
パケットを収集し、解析、可視化などの主要な機能を提供します。

詳細情報
ExtraHop Explorer Appliance (EXA)

ExtraHop Explorer Appliance (EXA)

EXAはExtraHop Reveal(x)の機能補足製品です。
EDAが収集するメトリックデータをレコードとして保持する機能を提供します。

詳細情報
image20

ExtraHop Trace Appliance (ETA)

ETAはExtraHop Reveal(x)の機能拡張製品です。
フルパケットキャプチャの機能を提供します。

詳細情報

NVCが提供する ExtraHop サービス

PoC

PoC

導入/構築

導入/構築

保守

保守

技術支援

技術支援

なぜNVCなのか

昨今サイバー攻撃による被害はますます増加しており、未知の脅威への対応のためにインシデントの発生を前提とするセキュリティ対策の需要が高まっています。
特に世界規模の感染症の影響もあり、働き方が大きく変化したここ数年ではより多くの組織で新たなセキュリティ対策の導入検討が進められています。

NVCでは、2016年からエンドポイントでのインシデント発生を前提とした対策製品EDRであるVMware Carbon Blackの日本での販売を行っており、未知の脅威への対策のためインシデントが発生すること、社内に脅威が侵入する、侵害されることを前提としたセキュリティ対策をさまざまな組織に提案、導入してきました。
セキュリティ対策はネットワークだけでも、エンドポイントだけでも解決せず相互に補完することが重要であり、EDRでの経験はNDRの提案、導入にも非常に貴重な経験となるポイントです。
加えて、多彩な物理アプライアンス製品の取り扱いから全国をカバーするNVCの保守体制により運用後の保守対応もご提供しています。

ExtraHopを始めませんか?

問い合わせ