概要
ExtraHop Reveal(x) 360は、機械学習駆動型のネットワークでの脅威検知と行動に関する洞察をSplunkに提供します。ネットワークの洞察をアクティビティ・ログと相関させることで、セキュリティに対する包括的な可視性が実現され、侵害対応が84%高速化します。
未知の脅威を捕捉し、対応を迅速化
Reveal(x)のネットワークでの検知と対応(NDR)をSplunkのセキュリティ情報イベント管理(SIEM)に統合すると、セキュリティ・オペレーション・センターのモダナイズ、より多くの未知の脅威の捕捉、検知と対応の迅速化に役立ちます。この統合により、ゼロトラストや拡張された検知と対応(XDR)などの次世代のセキュリティ・イニシアチブが、以下によってサポートされます。* ネットワークでの検知結果と行動に関する洞察をアクティビティ・ログと相関
* MITRE ATT&CK & D3FENDフレームワークのより広範なカバレッジを提供
* ネットワーク・トラフィックの復号により、検知の高速化、誤検知の抑止、即座のフォレンジックを実現
* IoTやBYODなどログに記録されないデバイスも含め、常に最新の全デバイスの受動的なインベントリを提供
* 調査と対応のプロセスを自動化
主な特徴
管理対象外デバイス(IOT、BYOD)の継続的なインベントリ作成と監視
機械学習による検知とネットワークの洞察に基づく自動化されたセキュリティ対応
ネットワークの観測結果をアクティビティ・ログと相関させ、即時のフォレンジックを実現
弊社では、ExtraHopを使って私たちが求めている正確な情報を抽出し、それをすぐにSplunkにエクスポートして、より詳細な分析を実行しています。ワイヤ・データとマシン・データをこのように組み合わせることで、他の方法では答えられない疑問にもすばやく答えることができます。
John Tharp氏
ソフトウェア構成リード・エンジニア,
Concur社
