ネットワーク内部に潜む攻撃者を検知可視化
SIEM、EDR、その次にNDR
サイバー攻撃の可視化・自動検知ならExtraHop!
従来のセキュリティでは、外部からの異常な通信から組織のネットワークを守るといったことが主な施策でしたが、一度内部に侵入されてしまうと、悪意を持った攻撃者によって正常な通信を装って、組織内の防御や検知の仕組みが弱い部分を狙った攻撃を行われることが多くなりました。
そこで昨今サイバー攻撃対策として重要とされているのが「多層防御」の観点になります。
従来の入り口/出口対策だけではなく、内部での活動を監視、攻撃を検出する仕組みづくりが非常に重要となっています。
出典:IPA 「サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集第3版」2022年3月30日
https://www.ipa.go.jp/security/fy30/reports/ciso/index.html
ExtraHopなら、内部に潜んだサイバー攻撃者の
動きを入り込んで、犯行に至る予兆の段階から、完全に可視化。
機械学習と最新脅威
インテリジェンスによる自動検知
リスクレベルごとに
異常通信を通知
攻撃を受けているPCや
サーバーの相関表示
攻撃者や攻撃の内容の表示
被害を受けたユーザーや
データの自動表示
・ExtraHopが情報をまとめて提供するので、チームは即座に対応可能
・ネットワークに潜む最新の脅威を検知可能に
例えば
万が一の情報漏洩。ファイルサーバのログを調べなくて
も持ち出されたファイルを特定!
例)ファイルサーバーのデータ漏えい
世界のあらゆる企業で採用!
NDRのトップベンダーによるExtraHopは、NDRでのセキュリティ監視や、NPMでのパフォーマンス監視機能を携え、セキュリティ攻撃によるビジネスの損失を防いできました。
本資料では多くの企業や、幅広いビジネス分野で活躍するExtraHopの活用事例をご紹介します。
ExtraHop Reveal(x)の特徴
SaaS/オンプレミスそれぞれのモデルを提供します。
非インライン構成でエージェントレスのため容易な導入を実現します。
デバイス自動検出と分類
プロトコル解析によりデバイスを⾃動検出し、役割に応じて⾃動分類
機械学習による脅威検知
攻撃の一連の流れと、攻撃背景、推奨される対応策などを表示
脅威を様々な視点で表示
フレームワーク、スコア、ホストベース、脅威情報などで表示
