The 2020 Gartner Market Guide
for Network Detection and Response
ExtraHop is a Representative Vendor - See Why!
SOCの能力を最大限に!
境界とエンドポイントの制御は、南北の保護と可視性を提供していますが、ほとんどの企業では、インサイダーや悪意のある活動、ステルス攻撃に関しては全く把握できていません。東西(内部ネットワーク)の可視性がないということは、一度ホストが侵害されると、内部活動の検出、診断、根本原因の究明が困難になることを意味します。
最新のSOCは、攻撃者を積極的に検知して追い詰めることで、この課題に対応しています。効果的な脅威の検出と対応、効率的なフォレンジック、継続的なハイジーン管理を行うために、高度な行動分析とコンテクストに富んだ調査ワークフローを使用して、攻撃対象となるポイントをパトロールして強化します。ExtraHop Reveal(x)が、現代のSOCの強化における取り組みをどのようにサポートしているかについては、こちらをご覧ください。
Reveal(x) は、ティア 1 アナリストから上級調査員に至るまでのすべての人にとって、素晴らしいセキュリティ分析プラットフォームです...そして、深い調査とハンティングツールの利点もあります。
Dave Shackleford
Analyst and Instructor,
The SANS Institute