概要
ExtraHop Reveal(x) 360は、機械学習駆動型のネットワークでの脅威検知と行動に関する洞察をSplunkに提供します。ネットワークの洞察をアクティビティ・ログと相関させることで、セキュリティに対する包括的な可視性が実現され、侵害対応が84%高速化します。
未知の脅威を捕捉し、対応を迅速化

主な特徴
管理対象外デバイス(IOT、BYOD)の継続的なインベントリ作成と監視
機械学習による検知とネットワークの洞察に基づく自動化されたセキュリティ対応
ネットワークの観測結果をアクティビティ・ログと相関させ、即時のフォレンジックを実現
弊社では、ExtraHopを使って私たちが求めている正確な情報を抽出し、それをすぐにSplunkにエクスポートして、より詳細な分析を実行しています。ワイヤ・データとマシン・データをこのように組み合わせることで、他の方法では答えられない疑問にもすばやく答えることができます。
John Tharp氏
ソフトウェア構成リード・エンジニア,
Concur社