競合
分析

ExtraHop vs. Vectra

常時オン、常時監視のExtraHop Reveal(x)は、競合製品をはるかに凌駕し、他のツールが見逃す高度な脅威も検知して対応します。復号機能によって強化された完全な可視性、フォレンジックレベルのワークフロー、履歴データのキャプチャによる脅威ハンティングとレトロスペクティブ調査は、Reveal(x)の優位性を示す違いのごく一部に過ぎません。詳細については、以下をご覧ください。

  • 調査と
    対応
  • エンタープライズの
    スケールとスピード
  • 可視化と
    復号
  • ハイブリッド、クラウド、
    SaaS

調査と対応

検知を実行するだけでは十分ではありません。コンテキストを考慮し、ネットワークで発生している他の事象と相関させることが重要です。ネットワーク上のすべてのアクティビティを調査するために必要な詳しいデータと、過去に遡って脅威ハンティングする機能をお持ちですか。

検知

ExtraHop Logo

70以上のプロトコルの完全な分析、復号、およびクラウドベースの機械学習によって強化された全資産の検知。

Vectra Logo

全資産の検知を提供するが、オンボックスでの機械学習に限定され、プロトコルの完全な分析機能や復号機能はない。

Why It Matters

SUNBURST攻撃やKerberosゴールデン・チケット攻撃といった高度な脅威を検知するには、復号によって強化された、全資産をすべてのプロトコルにわたって完全に分析する機能がきわめて重要です。クラウドベースの機械学習であれば、より大量の複雑なデータセットを処理して、最新の攻撃さえもシームレスに確実に検知できます。

調査と脅威ハンティング

ExtraHop Logo

すべての観測対象通信のリアルタイム・データと履歴データ

Vectra Logo

データは検知主導型の調査に限定される

Why It Matters

「最新の攻撃で影響を受けるか」という疑問に答えるには、観測データをすべて利用してコンテキストを判断したうえで、詳細な履歴データを使ってプロアクティブな調査とレトロスペクティブな脅威ハンティングを行う必要があります。

統合コンソール:NetOps + SecOps + CloudOps

ExtraHop Logo

ネットワーク、セキュリティ、クラウドのチームが単一のコンソールを使用

Vectra Logo

セキュリティ専用のユース・ケース

Why It Matters

信頼できる単一の情報源があれば、セキュリティ、パフォーマンス、クラウド、ハイジーンのユース・ケースに対してより迅速に解決策を提供でき、効率の向上と対応時間の短縮が実現され、ツールのポートフォリオを簡素化する機会が得られます。

完全な継続的パケット・キャプチャ(PCAP)

ExtraHop Logo

常時オンの継続的PCAP

Vectra Logo

高精度のPCAP

Why It Matters

常時オンの継続的PCAPでは、関連するパケットを確実に入手できます。高精度のPCAPに依拠していると、インシデントの重大度を判断するために不可欠な詳細を見逃します。

エンタープライズのスケーラビリティとリアルタイムの分析

企業のニーズに合わせてスケールするには、ハイブリッド環境全体で通信しているすべての資産を監視することにより、トラフィックを分析してリアルタイムの洞察を提供する必要があります。Reveal(x)は、クラウドを利用することで絶えずネットワークの要求に適応し、アナリストが脅威への対応に必要なデータに瞬時にアクセスできるようにします。

スケール:センサあたりの未処理のスループット

ExtraHop Logo

最大100 Gbps

Vectra Logo

最大55 Gbps

Why It Matters

未処理のスループットは、監視のスケールを決定する唯一の支配的要因ではありませんが、重要な要素です。スループットが高ければ、組織のニーズに合わせてスケールする場合の費用対効果が保証されます。

スケール:IP監視

ExtraHop Logo

最大100万資産

Vectra Logo

最大30万資産

Why It Matters

百万個の資産にまでスケールできるため、単一の調査コンソールで資産のアクティビティをすばやく確実に相関させることができ、データが散り散りになることがなく、脅威ハンティングのあらゆるニーズに対応します。

スケール:機械学習

ExtraHop Logo

クラウドベースの機械学習

Vectra Logo

アプライアンスベースの機械学習

Why It Matters

クラウドベースの機械学習であるため、最新の検知機能を即座に利用できると同時にオンデマンドでスケールでき、検知し損ねることがありません。アプライアンス・ベースのMLは利用可能なシステム・リソースの制限を受けます。

SIEMへの調整可能なデータ・ストリーミング

ExtraHop Logo

保存するデータを選択

Vectra Logo

オール・オア・ナッシングのアプローチ

Why It Matters

すべてのデータをSIEMに送信するのは、費用がかかると同時に非効率的です。NDRを調整して最も重要なデータだけをSIEMにストリーミングすると、時間とコストの節約になります。

可視化と復号

可視化には、ネットワークに接続されているすべての資産とその機能の全体像が必要です。このような課題があるため、暗号化の採用が急速に進んだことと合わせて、業界全体で可視化が妨げられています。Reveal(x)は、ハイブリッド・ネットワーク上で通信する、IoTを含むすべての資産、アプリケーション、ユーザについて、復号機能によって強化された完全な可視性を提供します。最も高度な脅威を検知するには復号が必要です。

復号と暗号化トラフィック分析(ETA)

ExtraHop Logo

ETA + アウトオブバンドのラインレートの復号(TLS 1.3まで)

Vectra Logo

ETAのみ。Vectraの主張:「復号はプライバシー法に違反する」

Why It Matters

TLS 1.3の普及に伴い、SQLインジェクション、クロスサイト・スクリプティング、SSRF、Kerberosゴールデン・チケット攻撃のような脅威を捕捉するには、トラフィックの復号がますます必要になっています。

資産の分類

ExtraHop Logo

IoTを含む包括的な資産インベントリとロールベースの分類

Vectra Logo

IPアドレス・ベースの資産インベントリで、資産分類機能なし

Why It Matters

観測された動作が資産の目的の機能と整合しているかどうかすばやく判断するために必要なコンテキストを提供するには、資産の役割を分類する必要があります。たとえば、DNS、VOIP、AD、SQL、IoTなどです。

履歴の遡及

ExtraHop Logo

最大90日のカスタマイズ可能な履歴データを含む

Vectra Logo

最大14日のZeek形式の履歴データで、保存容量の追加は有料

Why It Matters

SUNBURSTのような高度な攻撃が公表された場合、「自社が影響を受けたか」という疑問に答えるには、最大量の履歴データを用いて調査する必要があります。

ハイブリッド、マルチクラウド、SaaS

現代の企業ニーズの中心にあるのは、クラウドネイティブのセキュリティと柔軟なデプロイメント・モデルです。Reveal(x)は、AWSの専門知識を活かして摩擦のないオンデマンドのデプロイメントを提供し、クラウド・インフラストラクチャを保護します。

柔軟なデプロイメントに対応したクラウド

ExtraHop Logo

ハイブリッド、マルチクラウド、SaaSのデプロイメント・モデルに1つのインターフェイスで対応。AWS、Azure、GCPをサポート。

Vectra Logo

SaaSに非対応:VMをクラウド・インスタンスにデプロイ。Google Cloudのサポートなし。

Why It Matters

デプロイメント・モデルはスケールと効率に関するビジネス要件を満たす必要があります。ExtraHop Reveal(x) 360は、真のSaaSソリューションであり、将来のセキュリティ・ニーズにも適応する柔軟性を備えています。

AWSコンピテンシー

ExtraHop Logo

AWSセキュリティ・コンピテンシーあり

Vectra Logo

なし

Why It Matters

AWSによる認定は、ベンダがクラウドに関する深い技術知識を備えていて、クラウドのあらゆる段階を保護することにおいて、お客様を成功に導く実績があることを証明するものです。

クラウド・スループット

ExtraHop Logo

最大25 Gbps

Vectra Logo

最大10 Gbps

Why It Matters

未処理のスループットは、監視のスケールを決定する唯一の支配的要因ではありませんが、重要な要素です。スループットが高ければ、組織のニーズに合わせてスケールする場合の費用対効果が保証されます。