競合
分析

ExtraHop vs. NetWitness社

ExtraHop Reveal(x)のネットワークでの検知と対応(NDR)は、ラインレートの復号、フォレンジックレベルのワークフロー、高精度なレコードの長期保存など、比類のない機能によって競合他社をはるかに凌駕します。真実の情報源としてのネットワーク・データと、ExtraHopの脅威調査チームが支援する高度なAIを利用することにより、Reveal(x)は脅威をプロアクティブに検知します。完全に統合された調査ワークフローにより、すべてのスキル・レベルのアナリストが、標的型脅威のハンティングとレトロスペクティブ分析にアクセスできます。競合製品であるRSA NetWitnessとの比較をご覧ください。

  • 調査と
    対応
  • エンタープライズの
    スケールとスピード
  • 可視化と
    復号
  • ハイブリッド、
    マルチクラウド、SaaS

調査と対応

検知アラートだけでは不十分です。迅速な調査と効果的な対応のプロセスには、関連データの検知と自動相関のコンテキストが不可欠です。初期調査に時間がかかって対応プロセスが遅れると、攻撃者に重要なリソース、すなわち時間を与えることになります。ネットワーク上のアクティビティを調査し、過去に遡って脅威ハンティングするために必要な詳しいデータをお持ちですか。

検知

ExtraHop Logo

完全なストリーム再構築、70以上のプロトコルの分析、復号、およびクラウドベースの機械学習による全資産に対する検知

NetWitness社 Logo

検知結果が相関されておらず、プロトコル分析、コンテキスト・データ、MLベースの異常検知がない

Why It Matters

全資産をすべてのプロトコルにわたって高い精度で検知するには、復号機能と高いスキルを持つ脅威調査チームが必要です。SUNBURST攻撃やKerberosゴールデン・チケット攻撃といった高度な脅威を検知するには、高品質の検知が不可欠です。

調査と脅威ハンティング

ExtraHop Logo

リアルタイム・データと履歴データへの即時アクセス、自動化されたデータ相関、使いやすいインターフェイス

NetWitness社 Logo

複雑なクエリ言語と、数時間もかかることのある検索

Why It Matters

脅威に対応するには反応時間が非常に重要です。複雑な検索条件、手動によるデータ相関、低速なクエリ応答は、調査と脅威ハンティング・プロセスの妨げになり、攻撃者に目標達成のための時間を与えることになります。

統合コンソール:NetOps + SecOps + CloudOps

ExtraHop Logo

ネットワーク、クラウド、セキュリティの運用状況を示す共有コンソール

NetWitness社 Logo

分離したツールとコンソール

Why It Matters

信頼できる単一の情報源はサイロの解消に役立つとともに、セキュリティ、パフォーマンス、クラウド、ハイジーンのユース・ケースに対してより迅速に解決策を提供できます。これにより、効率の向上と対応時間の短縮が実現され、ツールセットを簡素化する機会が得られます。

エンタープライズのスケーラビリティとリアルタイムの分析

企業のニーズに合わせてスケールするには、ハイブリッド環境全体で通信しているすべての資産を監視することにより、ネットワーク・トラフィックを分析してリアルタイムの洞察を提供する必要があります。Reveal(x) NDRは、クラウドを利用することで絶えずネットワークの要求に適応し、セキュリティ・チームが脅威への調査と対応に必要なデータに瞬時にアクセスできるようにします。

センサあたりの未処理のスループット

ExtraHop Logo

単一のアプライアンスで最大100 Gbps

NetWitness社 Logo

求めるスループットを達成するには5 Gbpsのアプライアンスのスタックが必要

Why It Matters

大規模な環境でスケールする場合は、未処理のスループットが重要な要因になります。スループットが高ければ、組織のニーズの拡大に合わせてスケールする場合の費用対効果が保証されます。

アプライアンスあたりの資産監視数

ExtraHop Logo

最大100万資産

NetWitness社 Logo

資産ベースの監視なし

Why It Matters

資産中心の監視により、ネットワーク全体でアクティビティを確実に相関させて異常を検出します。データが散り散りになることはありません。これは脅威ハンティングにとって非常に重要な機能です。

機械学習

ExtraHop Logo

クラウドベースの機械学習

NetWitness社 Logo

プラットフォームのアドオンにより制限付きのユーザとエンティティの行動分析(UEBA)が利用可能。範囲に制限がある

Why It Matters

クラウドベースのMLであるため、最新の検知機能を即座に利用できると同時にオンデマンドでスケールできます。そのため、検知し損ねることがありません。

可視化と復号

可視化には、ネットワークに接続されているすべての資産とその機能の全体像が必要です。このような課題があるため、暗号化の採用が急速に進んだことと合わせて、業界全体でアナリストの作業が妨げられています。Reveal(x)がセキュリティ・チームに提供するのは、復号機能によって強化された完全な可視性であり、PFSを使用したTLS 1.3もその対象です。この機能はExtraHopの競合製品にはありません。脅威を検知するには、ハイブリッド・ネットワーク上で通信する資産(IoTを含む)、アプリケーション、ユーザすべてのラインレートでの復号が必要です。特に最も高度な脅威を発見する場合には必須です。

復号に関心がある場合は、ExtraHopの仕組みをご確認ください。

East-WestおよびNorth-Southの可視性

ExtraHop Logo

送信元や宛先に関係なく、ネットワークを横断するすべてのトラフィックに対する完全な可視性

NetWitness社 Logo

North-Southトラフィックの分析にのみ最適化されており、設計上、East-Westトラフィック用にスケールできない

Why It Matters

最新の攻撃は動きが速く、通常はソーシャル・エンジニアリング・コンポーネントと、密かに仕掛けられたコマンド&コントロールが使用されます。そのため異常なトラフィックや悪意のある行動を検出するには、East-Westトラフィックに対する可視性と詳細なデバイス・フィンガープリントが必要です。

復号と暗号化トラフィック分析(ETA)

ExtraHop Logo

ETA + アウトオブバンドのラインレートの復号(TLS 1.3まで)

NetWitness社 Logo

制限付きのETAと手動での復号。TLS 1.3のサポートなし

Why It Matters

TLS 1.3の普及に伴い、SQLインジェクション、クロスサイト・スクリプティング、SSRF、Kerberosゴールデン・チケット攻撃のような脅威を捕捉するには、トラフィックの復号がますます必要になっています。

資産の分類

ExtraHop Logo

IoTを含む包括的な資産インベントリとロールベースの分類

NetWitness社 Logo

利用不可

Why It Matters

必要なコンテキストを提供するには、資産の役割を分類する必要があります。こうすることで、観測された動作が想定される動作から逸脱しているかどうかを、資産の目的の機能を考慮しながらすばやく判断できます。たとえば、DNS、VOIP、AD、SQL、IoTなどです。

ハイブリッド、マルチクラウド、SaaS

現代の企業にはクラウドネイティブのセキュリティと柔軟なデプロイメント・モデルが不可欠です。Reveal(x)は、AWSの専門知識を活かして摩擦のないオンデマンドのデプロイメントを提供し、クラウド環境を保護します。

マルチクラウドのサポート

ExtraHop Logo

AWS、Google Cloud、Azureに対するクラウドネイティブの完全な可視性

NetWitness社 Logo

クラウドのサポートが限定的

Why It Matters

企業がデジタル・トランスフォーメーションを続ける中、脅威の検知、調査、フォレンジックをクラウドで提供できることが非常に重要になっています。Reveal(x)にはすべての主要クラウド・プラットフォームとの互換性があるため、場所にかかわらず、一元的な脅威検知とデータに対する可視性が保証されます。

AWSコンピテンシー

ExtraHop Logo

AWSセキュリティ・コンピテンシーあり

NetWitness社 Logo

認定なし

Why It Matters

AWSセキュリティ・コンピテンシーは、クラウドに関する深い技術知識を備えていて、初期移行から継続的な日常管理までクラウド・トランスフォーメーションのあらゆる段階を保護することにおいて、お客様を成功に導く実績があることを証明するものです。

クラウド・スループット

ExtraHop Logo

AMIあたり最大25 Gbps

NetWitness社 Logo

リソース要件の高いVMをスタックすることによってスケール可能

Why It Matters

スループットが高ければ費用対効果が保証されます。これは特に、クラウドでホストされたAMI方式のソリューションに当てはまります。

SaaS型のデータ・ストレージ

ExtraHop Logo

クラウドでホストおよび管理される履歴データ

NetWitness社 Logo

顧客が管理するAWS Elastic Block Storage

Why It Matters

SaaS型のストレージとクエリであるため、履歴データをすばやく確実に利用でき、調査、脅威ハンティング、およびコンプライアンスの要件を満たすことができます。