SOCとNOC間のサイロ化をなくす
従来、セキュリティチームとネットワークチームは、それぞれが独自の文化、ツール、およびプロセスを持つ別々の事業体として運営されてきましたが、この2つのグループ間の障壁が、企業とスケーラブルで安全な顧客体験の間に立ちはだかり始めています。業界全体の熟練したセキュリティスタッフの不足とハイブリッドインフラの複雑化の間で、NOC と SOC の間のより緊密な連携が成功へのロードマップとなっています。
統合されたセキュリティとネットワーク運用センターを採用することで、脅威対応ワークフローを合理化し、環境を熟知して理解しているセキュリティスタッフを追加し、不必要なツールを排除することで運用コストを削減することができます。ExtraHop Reveal(x)は、セキュリティチームとネットワークチームがセキュリティを確保し、ビジネスを加速させるために使用できる、業界をリードするネットワーク検知・対応(NDR)を提供します。
完全な可視化
ネットワーク上で通信するすべてのデバイスを自動的に検出して分類し、リアルタイムのSSL/TLS復号化により、セキュリティチームやネットワークチームは、コンプライアンスやプライバシーを損なうことなく、隠れた攻撃者や重要なトランザクションの詳細を確認することができます。Reveal(x) は、最大 100Gbps のオンプレミスとクラウド環境において内部通信を完全に可視化します。
リアルタイム検知
オンプレミスとクラウドのすべての資産において、異常な挙動や不審な挙動を即座に検知することで、攻撃対象ポイントを強化し、リスクを低減します。Reveal(x) は、4,800 以上のワイヤデータの特徴を活用した機械学習を使用して、境界線内の脅威を正確に特定し、最も重要な資産に対して検知結果を自動的に相関させることで、チームが最もリスクの高い調査に集中できるようにします。
インテリジェント・レスポンス
Reveal(x)からのリアルタイムの検知結果をサードパーティの脅威インテリジェンスや他の分析ツールと関連付けることで、調査ワークフローを自動化し、フォレンジック作業を即座に行うことができます。ServiceNowやPhantomのようなオーケストレーションやチケッティング・プラットフォームとの強固な統合を利用して自動対応を行い、脅威の解決に要する時間を全体で77%以上短縮します。

ExtraHopは、当社の日常業務やワークフローの重要な一部となっています。ExtraHopからの洞察により、お客様と協力してシステムを更新することで、安全でない通信経路を排除し、会社全体の環境のセキュリティを向上させることができます。
Chris Wenger
Sr. Manager of Network & Telecommunications,
Mitchell International
より速く、より安全な顧客体験のためのギャップを埋める
組織変更は難しく、時間がかかり、ストレスがかかります。しかし、ExtraHop Reveal(x) の拡張性のあるリアルタイムのネットワーク検出と対応により、セキュリティチームとネットワークチームの両方が移行の負担を軽減するための包括的なプラットフォームを手に入れることができます。
Web アプリケーションの遅延からブルートフォース攻撃に至るまでの問題を解決するために両チームが使用できる内部通信の完全な可視性と、ハイブリッド企業全体の問題の検知と優先順位付けを支援する機械学習により、企業は複数のレガシーツールを単一の最新のプラットフォームに置き換えることができます。
セキュリティチームとネットワークチームの統合方法の詳細については、電子ブックを参照してください。NOCとSOCを統合するためのエグゼクティブガイド」を参照してください。ExtraHop Reveal(x)が統合されたセキュリティとネットワークオペレーションセンターをどのようにサポートしているかを実感するために、以下のインタラクティブなオンラインデモで共有されたユースケースをご覧ください。