製品概要

EDAはExtraHop Reveal(x)のメインの機能を提供する製品です。
提供形態は物理アプライアンス版と仮想版の二種類。

ネットワーク解析から不審な通信を検出

EDAは、ネットワーク内のパケットを収取し、ワイヤデータに対するプロトコル解析と機械学習エンジンによる解析を行い、ネットワーク内の攻撃通信や不審な挙動を検出します。
ベースライン学習からのアノマリ検知や、脅威インテリジェンスを活用した攻撃通信の検出を行います。
アラートとして検出された脅威に対しては、一連の流れの可視化や、攻撃に関する詳細情報をUI上で確認できます。

ネットワークの通信状況を可視化

EDAは、ネットワーク内の端末間の通信状況を可視化します。通信量やアラートが発生している端末も視覚的にわかりやすく表示します。

加えてパフォーマンス監視(NPM)機能から端末間の通信をより詳細に可視化し、プロトコル毎の通信量や、応答時間なども確認可能です。

ネットワーク内のデバイスを自動識別

EDAはネットワークの通信を可視化するだけではなく、通信の内容から通信を行なっているデバイスを検出し、その用途ごとに自動で役割に応じたグループに分類します。
これによりネットワーク内に存在する許可されていない未知のデバイスの検出や確認にも利用できます。

EXAはExtraHop Reveal(x)の機能補足製品です。
提供形態は物理アプライアンス版と仮想版の二種類。

EDAが集めるメトリックをレコードとして構造化

EXAはExtraHop Reveal(x)を利用するための必須コンポーネントではありません。
しかし、EXAを活用することで、EDAが収集するメトリックデータをレコードとして構造的に保持できるようになるため、収集している情報に対する検索や調査の効率を向上することができます。
アラートに対する影響範囲の調査や、スレットハンティングはEDAだけでも実現可能ですが、EXAを利用することでよりスムーズに実現可能です。

ETAはExtraHop Reveal(x)の機能拡張製品です。
提供形態は物理アプライアンス版と仮想版の二種類。

フルパケットキャプチャを提供

ETAはExtraHop Reveal(x)を利用するための必須コンポーネントではありません。
EDA/EXAはネットワークフォレンジックを目的とする製品ではないため、脅威の検出や関連するネットワークログの提供はしますが、パケットキャプチャまでは提供できません。
そこで、フルパケットキャプチャの取得とペイロードの中身までの確認のニーズに答える拡張製品として、ETAがパケットキャプチャ機能を提供します。