ユース・ケース
プレイブック

Scan New DNS Servers for Vulnerabilities（新しいDNSサーバの脆弱性をスキャン）

このプレイブックでは、ネットワーク上の新しいDNSサーバを検出してNessus脆弱性スキャンを開始します。不正なDNSサーバであるか、IT部門が新しく設定したDNSサーバであるかにかかわらず、サーバが存在することを自動的に確認して詳細なスキャンを実行できます。

Block External Access to Internal Databases（内部データベースへの外部アクセスをブロック）

このプレイブックでは、ExtraHopが検知した外部からの内部データベースへのアクセスを処理し、対応する外部クライアントのIPアドレスをPalo Alto Networksファイアウォールでブロックします。個人データの流出は大きな懸念であり、ファイアウォールの設定ミスを見落としただけで大きな被害を招きかねません。したがって、このプレイブックでは、ワイヤ・データの力を利用してアクセスをリアルタイムにブロックし、より広範囲にわたる可能性のある外部アクセスの問題に集中するよう通知を行うことができます。

Investigate Data Exfiltration Anomalies（データ流出の異常の調査）

このプレイブックでは、ExtraHopの機械学習によって検知された、ネットワークでデータ流出が発生している可能性を示す異常を処理します。ExtraHopの機械学習による異常検知により、お客様のチームは発生した問題を常に最初に把握できるため、迅速かつプロアクティブな問題解決が可能になり安心です。このプレイブックでは、自動的に調査を開始し、可能性がある機密データ流出に対する初動対応を取ることによって、この処理を実現します。