セキュリティ
オペレーション


ダークスペース、ノイズからの脱却

ビジネスを保護し、加速させるためのネットワーク脅威検出・インシデント対応(NDR)ソリューションであるExtraHop Reveal(x)は膨大な量のノイズの中から対応が必要なアラートや真の脅威を見つけ出します。

完全な可視化


SSL/TLS暗号化されたセッションを含むハイブリッド企業全体をリアルタイムで表示するReveal(x)は、アナリスト、SOC管理者、経営者が優先度の高い脅威、標的となりそうなもの、重要な資産に焦点を当てることを容易にします。

リアルタイム検知


ルールとビヘイビアベースの分析を論理デバイスグループに統合することで、Reveal(x)は、ログやエージェントベースのソリューションよりも精度が高く、より深いコンテキストで既知の脅威と未知の脅威を検出し、トリアージすることができます。

インテリジェント・レスポンス


Reveal(x) は、すべての検出に対して完全なコンテキストとワンクリックの調査ワークフローを提供するので、ティア1のアナリストはティア3のエキスパートのように実行できます。

Join the Fearless

Customer Logo Customer Logo Customer Logo Customer Logo Customer Logo

Integrate & Win

The 2020 Gartner Market Guide
for Network Detection and Response

ExtraHop is a Representative Vendor - See Why!

SOCの能力を最大限に!

境界とエンドポイントの制御は、南北の保護と可視性を提供していますが、ほとんどの企業では、インサイダーや悪意のある活動、ステルス攻撃に関しては全く把握できていません。東西(内部ネットワーク)の可視性がないということは、一度ホストが侵害されると、内部活動の検出、診断、根本原因の究明が困難になることを意味します。

最新のSOCは、攻撃者を積極的に検知して追い詰めることで、この課題に対応しています。効果的な脅威の検出と対応、効率的なフォレンジック、継続的なハイジーン管理を行うために、高度な行動分析とコンテクストに富んだ調査ワークフローを使用して、攻撃対象となるポイントをパトロールして強化します。ExtraHop Reveal(x)が、現代のSOCの強化における取り組みをどのようにサポートしているかについては、こちらをご覧ください。

Quote Icon

Reveal(x) は、ティア 1 アナリストから上級調査員に至るまでのすべての人にとって、素晴らしいセキュリティ分析プラットフォームです...そして、深い調査とハンティングツールの利点もあります。

Dave Shackleford
Analyst and Instructor, The SANS Institute

Use
Cases

データベースへの不正アクセスの試み

攻撃された病院

貴重な情報の流出


データベースへの不正アクセスの試み

従業員のラップトップが、顧客の支払情報が詰まったデータベースとの不審な通信を開始した時、ExtraHop Reveal(x) は、ラップトップと DB の両方の異常な動作を即座に検出し、相関付けを行いました。

効果的な可視化

  • 社内のノートPCが管理者としてログインして、今まで連絡を取ったことのないDBにログイン
  • ラップトップがDBに対して不審な "SELECT" および "DROP TABLE" メソッドを発行
  • ラップトップが不審な外部IPアドレスへのFTP接続を開始

ビジネス成果

早期に警告を発し、不正な活動の内容を完全に把握することで、セキュリティチームは盗難データの転送を防ぐことができました。


攻撃された病院

ランサムウェアが地域の病院ネットワークを襲ったとき、Reveal(x)は内部ストレージクラスタへのSMB/CIFSトラフィックの異常なREADとWRITE活動を検出し、これを典型的なランサムウェアの動作として認識しました。

効果的な可視化

  • センシティブなストレージクラスタへのトラフィックにおけるSMB/CIFSの異常な活動
  • レアなデバイスからストレージへのREADコマンドとWRITEコマンドを発行
  • WRITE コマンドの定期的な動作により、ファイル名とファイル拡張子にランダムな文字列が生成

ビジネス成果

セキュリティチームは即座にランサムウェアのWRITE能力を拒否し、失ったわずかなデータを復元した。


貴重な情報の流出

侵害されたコンテンツデータベースサーバーが外国のシステムとの通信を開始しました。 Reveal(x)は、貴重なサーバーから中国の家庭用インターネットモデムへのDNS要求の失敗を検出し、その後突然停止しました。攻撃が進行中でした。

効果的な可視化

  • 社内からGoogleに発行されるDNSリクエスト
  • 社外のIPスペースからの定期的なログイン要求の失敗
  • 中国の家庭用モデムに接続している機密データを持つサーバー

ビジネス成果

セキュリティチームは、貴重な知的財産が流出するのを防ぐために、侵害されたサーバーを即座に隔離しました。