競合
分析
ExtraHop vs. Vectra
常時オン、常時監視のExtraHop Reveal(x)は、競合製品をはるかに凌駕し、他のツールが見逃す高度な脅威も検知して対応します。復号機能によって強化された完全な可視性、フォレンジックレベルのワークフロー、履歴データのキャプチャによる脅威ハンティングとレトロスペクティブ調査は、Reveal(x)の優位性を示す違いのごく一部に過ぎません。詳細については、以下をご覧ください。
調査と対応
検知を実行するだけでは十分ではありません。コンテキストを考慮し、ネットワークで発生している他の事象と相関させることが重要です。ネットワーク上のすべてのアクティビティを調査するために必要な詳しいデータと、過去に遡って脅威ハンティングする機能をお持ちですか。
検知
70以上のプロトコルの完全な分析、復号、およびクラウドベースの機械学習によって強化された全資産の検知。
全資産の検知を提供するが、オンボックスでの機械学習に限定され、プロトコルの完全な分析機能や復号機能はない。
Why It Matters
SUNBURST攻撃やKerberosゴールデン・チケット攻撃といった高度な脅威を検知するには、復号によって強化された、全資産をすべてのプロトコルにわたって完全に分析する機能がきわめて重要です。クラウドベースの機械学習であれば、より大量の複雑なデータセットを処理して、最新の攻撃さえもシームレスに確実に検知できます。
調査と脅威ハンティング
すべての観測対象通信のリアルタイム・データと履歴データ
データは検知主導型の調査に限定される
Why It Matters
「最新の攻撃で影響を受けるか」という疑問に答えるには、観測データをすべて利用してコンテキストを判断したうえで、詳細な履歴データを使ってプロアクティブな調査とレトロスペクティブな脅威ハンティングを行う必要があります。
統合コンソール:NetOps + SecOps + CloudOps
ネットワーク、セキュリティ、クラウドのチームが単一のコンソールを使用
セキュリティ専用のユース・ケース
Why It Matters
信頼できる単一の情報源があれば、セキュリティ、パフォーマンス、クラウド、ハイジーンのユース・ケースに対してより迅速に解決策を提供でき、効率の向上と対応時間の短縮が実現され、ツールのポートフォリオを簡素化する機会が得られます。
完全な継続的パケット・キャプチャ(PCAP)
常時オンの継続的PCAP
高精度のPCAP
Why It Matters
常時オンの継続的PCAPでは、関連するパケットを確実に入手できます。高精度のPCAPに依拠していると、インシデントの重大度を判断するために不可欠な詳細を見逃します。
ビデオ:ExtraHop Reveal(x)での
パケット・キャプチャ
エンタープライズのスケーラビリティとリアルタイムの分析
企業のニーズに合わせてスケールするには、ハイブリッド環境全体で通信しているすべての資産を監視することにより、トラフィックを分析してリアルタイムの洞察を提供する必要があります。Reveal(x)は、クラウドを利用することで絶えずネットワークの要求に適応し、アナリストが脅威への対応に必要なデータに瞬時にアクセスできるようにします。
スケール:センサあたりの未処理のスループット
最大100 Gbps
最大55 Gbps
Why It Matters
未処理のスループットは、監視のスケールを決定する唯一の支配的要因ではありませんが、重要な要素です。スループットが高ければ、組織のニーズに合わせてスケールする場合の費用対効果が保証されます。
スケール:IP監視
最大100万資産
最大30万資産
Why It Matters
百万個の資産にまでスケールできるため、単一の調査コンソールで資産のアクティビティをすばやく確実に相関させることができ、データが散り散りになることがなく、脅威ハンティングのあらゆるニーズに対応します。
スケール:機械学習
クラウドベースの機械学習
アプライアンスベースの機械学習
Why It Matters
クラウドベースの機械学習であるため、最新の検知機能を即座に利用できると同時にオンデマンドでスケールでき、検知し損ねることがありません。アプライアンス・ベースのMLは利用可能なシステム・リソースの制限を受けます。
SIEMへの調整可能なデータ・ストリーミング
保存するデータを選択
オール・オア・ナッシングのアプローチ
Why It Matters
すべてのデータをSIEMに送信するのは、費用がかかると同時に非効率的です。NDRを調整して最も重要なデータだけをSIEMにストリーミングすると、時間とコストの節約になります。
可視化と復号
可視化には、ネットワークに接続されているすべての資産とその機能の全体像が必要です。このような課題があるため、暗号化の採用が急速に進んだことと合わせて、業界全体で可視化が妨げられています。Reveal(x)は、ハイブリッド・ネットワーク上で通信する、IoTを含むすべての資産、アプリケーション、ユーザについて、復号機能によって強化された完全な可視性を提供します。最も高度な脅威を検知するには復号が必要です。
復号と暗号化トラフィック分析(ETA)
ETA + アウトオブバンドのラインレートの復号(TLS 1.3まで)
ETAのみ。Vectraの主張:「復号はプライバシー法に違反する」
Why It Matters
TLS 1.3の普及に伴い、SQLインジェクション、クロスサイト・スクリプティング、SSRF、Kerberosゴールデン・チケット攻撃のような脅威を捕捉するには、トラフィックの復号がますます必要になっています。
ブログ:Five Reasons You Need to Decrypt Traffic for SecOps Analysis
資産の分類
IoTを含む包括的な資産インベントリとロールベースの分類
IPアドレス・ベースの資産インベントリで、資産分類機能なし
Why It Matters
観測された動作が資産の目的の機能と整合しているかどうかすばやく判断するために必要なコンテキストを提供するには、資産の役割を分類する必要があります。たとえば、DNS、VOIP、AD、SQL、IoTなどです。
ビデオ:ExtraHop Reveal(x)による
資産の分類
履歴の遡及
最大90日のカスタマイズ可能な履歴データを含む
最大14日のZeek形式の履歴データで、保存容量の追加は有料
Why It Matters
SUNBURSTのような高度な攻撃が公表された場合、「自社が影響を受けたか」という疑問に答えるには、最大量の履歴データを用いて調査する必要があります。
ハイブリッド、マルチクラウド、SaaS
現代の企業ニーズの中心にあるのは、クラウドネイティブのセキュリティと柔軟なデプロイメント・モデルです。Reveal(x)は、AWSの専門知識を活かして摩擦のないオンデマンドのデプロイメントを提供し、クラウド・インフラストラクチャを保護します。
柔軟なデプロイメントに対応したクラウド
ハイブリッド、マルチクラウド、SaaSのデプロイメント・モデルに1つのインターフェイスで対応。AWS、Azure、GCPをサポート。
SaaSに非対応:VMをクラウド・インスタンスにデプロイ。Google Cloudのサポートなし。
Why It Matters
デプロイメント・モデルはスケールと効率に関するビジネス要件を満たす必要があります。ExtraHop Reveal(x) 360は、真のSaaSソリューションであり、将来のセキュリティ・ニーズにも適応する柔軟性を備えています。
AWSコンピテンシー
AWSセキュリティ・コンピテンシーあり
なし
Why It Matters
AWSによる認定は、ベンダがクラウドに関する深い技術知識を備えていて、クラウドのあらゆる段階を保護することにおいて、お客様を成功に導く実績があることを証明するものです。
クラウド・スループット
最大25 Gbps
最大10 Gbps
Why It Matters
未処理のスループットは、監視のスケールを決定する唯一の支配的要因ではありませんが、重要な要素です。スループットが高ければ、組織のニーズに合わせてスケールする場合の費用対効果が保証されます。