Splunkとの統合により、未知の脅威を検知し、対応を加速
ExtraHop Reveal(x) 360は、機械学習駆動型のネットワークでの脅威検知と行動に関する洞察をSplunkに提供します。ネットワークの洞察をSIEMと相関させることで、セキュリティに対する包括的な可視性が実現され、侵害対応が84%高速化します。
ExtraHop Reveal(x) NDRをSplunk Enterprise Securityと統合する理由### 課題:高度な脅威は、ログを削除したりエンドポイント・エージェントを回避したりして検知を逃れる方法を熟知しています。攻撃者は、監視対象外のトラフィック、管理対象外のデバイス、暗号化されたデータに潜伏します。そしてサプライチェーンを侵害して侵入すると、アクセスを拡大して特権を昇格させ、最終的にはデータを流出させて、計り知れない被害をもたらします。### 解決策:ExtraHop Reveal(x) 360のネットワークでの検知と対応(NDR)をSplunkのセキュリティ情報イベント管理(SIEM)に統合することで、検知機能を強化して、高度な回避技法を駆使する未知の脅威に対抗できます。Reveal(x)は、すべてのデバイスを検出・特定してトラフィックを復号し、相関するフォレンジック・データへの即時アクセスを提供します。お使いのセキュリティ・オーケストレーション、自動化、対応ツールとシームレスに連携してアクションを自動化します。
ユース・
ケース
検知結果とフォレンジックの相関付け
Reveal(x) 360のネットワークでの脅威検知の結果をSplunkのコンソールに取り入れることで、シームレスな調査が実現します。ログとパケットを相関させて、瞬時にフォレンジック調査を実施できます。
MITRE ATT&CK & D3FEND
主要なSecOpsフレームワークのカバレッジを拡大します。より多くのTTPを検知し、対策を最適化します。
完全なカバレッジ
NDRですべてのデバイスを継続的かつリアルタイムに検出し、EDRやSIEMの管理下にあるデバイスを判別し、管理対象外のデバイスを特定できます。
対応を自動化
SIEM、SOAR、EDRとの統合により、Reveal(x)の検知結果を使用して対応措置の自動化を推進します。
復号して検知
Reveal(x)は、暗号化トラフィックの分析と、トラフィックの安全な復号を実施することで、他のツールが見逃す隠れた脅威や未知の脅威を検知します。
Reveal(x) NDRが最新のSOCを補完する仕組み
ExtraHop Reveal(x)はネットワークでの検知と対応(NDR)における業界のリーダーであり、East-Westの完全な可視性、境界内でのリアルタイムの脅威検知、およびインテリジェントな対応を大規模に提供します。Reveal(x)とSplunkを統合すると、ExtraHopの検知結果とメトリックをインポートして、ネットワーク・ビューとSIEMを相関させることで、未知の高度な脅威をより迅速に検知・調査して対応し、セキュリティ上の優位性をサイバー攻撃者から取り戻すことができます。