概要
Phantomのワークフロー自動化機能をExtraHopの強力なネットワーク・トラフィック分析機能と組み合わせることによって、セキュリティ・チームは、業務上の重要な意思決定に専念することができます。リアルタイムの検知と調査によって脅威の滞留時間が短縮され、マシン・スピードで実行されるプレイブックによって対応が高速化されます。ExtraHop Reveal(x)でランサムウェア、横方向の移動、ローアンドスロー型の脅威を検知した後、Phantomにバトンタッチし、Phantomの自動支援機能を使いながら脅威ハンティングの探索を行えます。
Phantom + ExtraHop Reveal(x)
Reveal(x)によって、Phantomのインテリジェントなオーケストレーションに、コンテキストに基づく充実したセキュリティ分析が追加されます。Reveal(x)は、異常を自動的に検知し、イベントの詳細をPhantomプラットフォームに直接送信することによって、Phantomプレイブックをトリガします。それにより、対応プロセスがさらに自動化され、企業のセキュリティ運用チームの手作業の負担が軽減されます。
主な特徴
イベントの自動トリアージによってノイズを排除
脅威インテリジェンスの事前取得によって、意思決定を容易化
複雑なワークフローのオーケストレーションによる効率の向上
Phantom社とのパートナーシップは、インシデント対応と修復のユース・ケースでのReveal(x)の有用性の向上に役立っています。…対応プロセスがさらに自動化され、企業のセキュリティ運用チームの手作業の負担が軽減されます。
Eric Ogren氏、Patrick Daly氏、Jasmine Rishi氏
,
451 Research社
専門家の声
アクティブな脅威は、ネットワークを使って貴重なデバイスやデータベースを見つけ、盗んだデータを蓄え、機密情報を外部のWebドメインに送信します。ネットワークを使用する以上、脅威は姿を隠し続けることはできません。ExtraHop Reveal(x)が提供する水平方向(East-West)の可視性と行動分析を、Phantomが提供する対応の自動化機能と組み合わせることによって、状況を把握できるだけでなく、脅威を阻止する方法もわかります。451 Research社が説明しているように、脅威の迅速な検知と対応には、Reveal(x)などのネットワーク・セキュリティ分析プラットフォームが不可欠です。なぜなら、このようなプラットフォームを使用すれば、アナリストは、ログから得た細切れの洞察を苦労してつなぎ合わせるまでもなく、攻撃者が姿を現した瞬間に脅威に対応できるからです。451社のレポートを参照して、ExtraHop Reveal(x)とPhantomの統合が、セキュリティ・チームを成功へと導くうえで重要な役割を果たすのはなぜかご確認ください。また弊社の自動化された対応のソリューション概要を参照して、Reveal(x)によって解決時間の数時間~数日の短縮がいかに実現されるかの詳細をご確認ください。
