Litehouse Foods社が成長のためExtraHop Reveal(x)でセキュリティ運用をスケール

インテリジェントなセキュリティ

以前のシステムでは、かなりの数のITとセキュリティの専門家を投入して大量のアラートを調査していましたが、その大半が無効なアラートでした。「チームが何時間もかけて原因不明のアラートについて調べた挙げ句、結局それが重要でなかったとわかることがよくありました。」とBudge氏は言います。しかしReveal(x)によって誤検知の数が30～50%低減しました。### IoTに対する可視性 Litehouse社は、製造業務の一部である大量のプログラマブル・ロジック・コントローラ（PLC）デバイスについても心配しなければなりませんでした。大半のPLCはラージパケットのスループットに対応できるようには設計されていないため、従来の手段でPLCデバイスのセキュリティを監視するのは困難です。Reveal(x)を使用することで、Litehouse社のチームは、パケットをミラーリングしてデバイスに供給できます。膨大な数のパケットでデバイスが過負荷になることもなく、製造デバイスに対する有意義な洞察が得られます。### コミュニケーションの向上 ExtraHop Reveal(x)のユーザ・インターフェイスにより、セキュリティ・チームとITチームはビジネス上の関係者と簡単にコミュニケーションを取ることができます。そこで使われるのが、セキュリティ体制と全体的なシステム・パフォーマンスの可視性をリアルタイムに提供するダッシュボードです。「Reveal(x)は十分に理解しやすいので、ITに関する高度な学位を持たない多くのビジネス・ユーザであっても、何が起こっていて、その理由が何であるかを認識できます。」とBudge氏は述べます。### 最大限の稼働率 Litehouse社の業務にとっては稼働率と可用性が重要です。Reveal(x)により、パフォーマンスの異常によって業務が低速化する前に、異常を検知および調査して、対応できるようになりました。「Reveal(x)により、すばやく真実にたどり着くことができます。真実はパケットの中にあるからです。Reveal(x)のおかげで弊社のセキュリティと稼働率が向上しました。」とBudge氏は語ります。「ユーザからのクレームも大幅に減りました。以前はヘルプ・チケットを毎週約20件処理していましたが、今では通常4件ほどです。」