概要
Phantomのワークフロー自動化機能をExtraHopの強力なネットワーク・トラフィック分析機能と組み合わせることによって、セキュリティ・チームは、業務上の重要な意思決定に専念することができます。リアルタイムの検知と調査によって脅威の滞留時間が短縮され、マシン・スピードで実行されるプレイブックによって対応が高速化されます。ExtraHop Reveal(x)でランサムウェア、横方向の移動、ローアンドスロー型の脅威を検知した後、Phantomにバトンタッチし、Phantomの自動支援機能を使いながら脅威ハンティングの探索を行えます。
Phantom + ExtraHop Reveal(x)

主な特徴
イベントの自動トリアージによってノイズを排除
脅威インテリジェンスの事前取得によって、意思決定を容易化
複雑なワークフローのオーケストレーションによる効率の向上
Phantom社とのパートナーシップは、インシデント対応と修復のユース・ケースでのReveal(x)の有用性の向上に役立っています。…対応プロセスがさらに自動化され、企業のセキュリティ運用チームの手作業の負担が軽減されます。
Eric Ogren氏、Patrick Daly氏、Jasmine Rishi氏
,
451 Research社