サイバーセキュリティ・サービス


サイバーセキュリティ評価と統合

大きな損害をもたらす違反に発展するセキュリティ・イベントを特定し、コンプライアンスを評価・監視し、East-Westトラフィックに対する可視性を利用して、セキュリティ体制を向上させます。

Ponemon Instituteが2016年に発表したレポートによると、データ侵害の総コストは2013年から30%近く増加しています。米国におけるデータ侵害の平均総コストは700万ドルを超えており、今なお増加を続けています。進化する脅威環境に常に先んじるには、インシデントが侵害に発展した際の検出時間を短縮し、流出までの時間を引き延ばすソリューションと戦略を開発および実装する必要があります。

そこでExtraHopのセキュリティ・コンサルタントは、ネットワーク・トラフィック分析を取り入れてビジネスを保護する、実証済みの方法を開発しました。

セキュリティ評価

ExtraHopの情報セキュリティの専門家は、IT環境内で発生する異常な行動の特定・調査において何年もの経験を有しています。ExtraHopの脅威ハンティング・プロトコルでは、ExtraHopプラットフォームが提供するEast-Westの可視性を利用して、外部/内部いずれのアクターによる脅威であっても、環境全体にわたって特定します。ExtraHopは最新のセキュリティ脆弱性と攻撃ベクトルについて常にすべての情報を把握しているため、侵害に発展する前にインシデントをすばやく特定できます。

コンプライアンスの監査と保証

大半の組織はコンプライアンスを担保するためにファイアウォール・ルールなどのセキュリティ・ポリシーに依拠していますが、こうしたルールやポリシーが守られているかどうかを適切に判断する手段を持っている組織はほとんどありません。ExtraHopのコンサルタントは、ExtraHopプラットフォームの観測された可視性を利用して、セキュリティ・ポリシーのコンプライアンスに関する包括的な監査と評価を提供します。コンプライアンス監査の後、コンサルタントはExtraHopプラットフォーム内でカスタム・レポートを作成してセキュリティ・ポリシーを継続的に監視し、逸脱があった場合は検知してアラートを生成します。

セキュリティ統合

今日の組織は、SIEMシステムからインシデント対応ソリューションまで、さまざまなツールに依拠してセキュリティ・イベントの検知と対応を行っています。そこでExtraHopのコンサルタントは、ExtraHopのオープン・データ・ストリームとオープン・データ・コンテキストAPIを利用して、お客様の最も重要なセキュリティ・システムと統合するためのフレームワークを作成しました。

オープン・データ・ストリームでは、ネットワーク・トラフィック分析のデータをSIEMソリューションに直接統合できるため、クラウドからデータセンターやエッジに至るまで、環境全体にわたるリアルタイムの観測された可視性が実現します。またServiceNowなどのチケット・システムやアクティブな隔離ツールと統合することで、お客様のチームは潜在的な脅威について迅速にアラートを受けることができるため、インシデントが侵害に発展する前に対応を取ることが可能になります。

さらにExtraHopのコンサルタントは、お客様のチームがAPIやセッション・テーブルを利用して他のテクノロジ(脅威識別システムなど)のデータを取り込むことで、データセンターやクラウドの脅威識別を実現する際にも支援を提供します。

「ExtraHopと、ExtraHopを軸に構築したSIEMにより、弊社のセキュリティ担当者が確認しなければならないウィンドウは多くても2つになりました。一方のウィンドウでは何が起こっているかがわかり、もう一方では何がダウンしていて、どうやって修正すべきかがわかります。どのようなインシデントにも常にクリック4回以内で対応することが私の目標です。」

Mike Sheward氏、情報セキュリティ担当シニア・ディレクタ、Accolade社