back caretBlog

ExtraHopはXDR Allianceの創設メンバー兼NDRプロバイダ

Open XDR Allianceのロゴ

本日、Exabeamは、サイバーセキュリティ業界をリードするイノベータのパートナーシップであるXDR Alliance™を発表いたします。これらの革新的な企業は、包含的で協力的な拡張された検知と対応(XDR)フレームワークとアーキテクチャの構築に全力を注いでいます。

このアライアンスは、セキュリティ情報イベント管理(SIEM)、エンドポイントでの検知と対応(EDR)、ネットワークでの検知と対応(NDR)、メール・セキュリティ、およびその他の主要セキュリティ製品カテゴリにおける大手ベンダで構成されています。

Open XDRの三層構造のモデル

Open XDR Allianceでは、セキュリティ製品の最重要カテゴリにおけるセキュリティおよび分析プロバイダ間の緊密な統合による、XDRの三層構造のモデルを提唱します。各ソースから最高精度のデータを取得し、そのデータを駆使して分析、脅威検知、および対応のアクションを実行することが、効果的なXDRの中核となります。

あまりにも多くのセキュリティ・チームが、使用し管理する必要のあるセキュリティ・ツールの数に圧倒されています。ツールの乱立は過剰なアラートにつながり、アナリストの疲労と燃え尽きを招き、ビジネスのセキュリティ体制の質を低下させます。XDRによって、ツールの乱立を軽減し、個々のアナリストならびにSOC全体の効率を高めることを期待できます。このことは、最も重要なセキュリティ・ソリューションから、ツールおよびシンプルですぐに使える統合を注意深く選択することで実現できると考えられます。

ExtraHopは、XDR AllianceのNDRカテゴリにおける創設メンバーであり、このアライアンスの憲章は、お客様にとって最善のことを行うという当社の理念と緊密に結び付いています。当社は常に、あらゆるお客様のニーズを満たし、組織のセキュリティを強化できる、オープンで相互運用可能なセキュリティ・エコシステムを実現することに全力で取り組んでいます。私たちは自社の堅牢なREST API、OpenDataStreamテクノロジの開発に多額の投資を行うと共に、その他のベンダと直接提携を行うことで、お客様が当社のNDRソリューションを、その他の変化するセキュリティ・ニーズに最適なツールと、シームレスに統合できるようにしています。

「ソフトウェア・サプライチェーンの侵害からランサムウェア攻撃にいたるまで、今日の高度な脅威に対して防御を行うには、複数のテクノロジまたはアプローチが必要です」とExtraHopの最高顧客責任者(CCO)であるRaja Mukerjiは語ります。「このXDRフレームワークは、組織に防御のプレイブックを提供する上で重要なステップです。そのため、このXDRアライアンスに参画して、他社と連携し、最先端のサイバー防衛を推し進める上での当社の顧客中心のアプローチとコミットメントを分かち合えることを非常に光栄に思います。」

XDRが使用される理由

サイバー攻撃者は優位に立っています。彼らが既存のセキュリティ・ソリューションによる検知を回避して、気付かれることなく標的の環境に侵入し、身代金目的でデータの流出または暗号化(そしてますますその両方)を行う方法が無数にあります。

単一のセキュリティ・ツールでは、これらの戦術すべてを捕捉して対応することは不可能です。各要件には最適なツールのエコシステムが存在します。そして、アナリストの燃え尽きにつながる手作業を減らし、検知と対応を加速し、ますます高度化する脅威から企業が自身と顧客を保護できるようにするには、それらのツールすべてが連携して機能する必要があります。

ExtraHopを選択する理由

ExtraHopは、企業におけるオープンなXDR展開に最適と言える、以下のような主要な差別化要素を提供しています。

  1. 秘匿された、エージェントレスなNDR: 高度な攻撃者はEDRを回避し、アクティビティ・ログを消去または改ざんできますが、自らのネットワーク・トラフィックが監視されているかどうかを知る方法はありません。NDRはネットワークの真実の情報源を観測することで、その他のツールが見逃してしまう脅威を捕捉します。
  2. どこからでもNDR検知結果にアクセス: 多くのSOCにとって、SIEMはセキュリティ上の検知と調査を行うための主要なコンソールです。ExtraHop Reveal(x) 360 NDRは、SIEMまたはその他のご希望のツールと検知結果を共有できるので、より信頼性の高い検知結果やフォレンジックの詳細にシームレスにアクセスできるようになります。
  3. ネットワーク・トラフィックを復号し、より迅速な検知と即時のフォレンジックを実現: Reveal(x) 360はパケットをキャプチャして復号し、あらゆる調査でフォレンジックの詳細に即時にアクセスできるようにします。XDRフレームワークのその他の基本要素との統合により、ネットワーク・フォレンジックとその他のデータ・ソースを相関させ、攻撃キャンペーンの全体像を明らかにできます。
  4. MITRE ATT&CKのセキュリティ範囲を拡大: MITREフレームワーク上のすべての攻撃者の技法を検知したい場合は、ラインアップにNDRが必要です。ExtraHopは、MITRE ATT&CKフレームワークのコントリビュータとして挙げられている唯一のNDRプロバイダであり、ATT&CKは当社のReveal(x) 360ユーザ・インターフェイスに直接統合されています。
  5. あらゆるデバイスの常時最新インベントリをパッシブに作成: CISコントロール(v8、2021年)では、ネットワークに接続された資産を特定するために、パッシブな資産検知ツールを使用することが推奨されています。Reveal(x) NDRは、常に最新のインベントリと包括的な監視範囲を確保しながら、この機能を提供します。
  6. SOAR、SIEM、ファイアウォール、およびEDRパートナーを介して対応を自動化: Reveal(x) 360は、堅牢なREST APIと当社のOpenDataStreamテクノロジを使用して、XDRラインアップにおいてお客様が選択する、基盤となる各ツールとのターンキー統合を可能にします。これにより、お客様のニーズに最適なテクノロジを活用した、脅威に対する迅速な自動レスポンスを実現します。

XDR AllianceについてのExabeamからの公式プレス・リリースをお読みになるか、ExtraHopが真にオープンなXDRアーキテクチャを構築するためにSIEMベンダEDRベンダおよびその他の重要なプロバイダとどのように緊密に統合しているかをご覧ください。

Related Blogs

Sign Up to Stay Informed