クラウド検知と対応

高度な攻撃は検知がきわめて困難 攻撃者によってクラウド・ワークロードが侵害され、資格情報が盗まれてしまうと、攻撃の検知が非常に難しくなります。滞留時間は何か月にも及ぶことがあり、長期の滞留によって、足場を固め、横方向に移動して旋回し、重要な資産を侵害する時間が確保されてしまいます。

With ExtraHop Reveal(x)

クラウド・ワークロード間の横方向の移動の検知

Reveal(x) 360は、クラウド・ワークロード間の横方向の移動を検知して、SSRFやCSRFペイロード攻撃、資格情報の列挙、データのステージングや流出などの悪意のある行動を見つけ出します。当社の直感的なUIが提供するコンテキストによって、調査が合理化され、どのレベルでもアナリストは生産的な脅威ハンティングを行えます。

Get Answers to the Tough Questions

既存のセキュリティ・コントロールでは、リアルタイムの脅威検知が可能ですか。

ログやSIEMは許容しがたい遅延を伴います。Reveal(x) 360は、クラウド・ワークロード間の横方向の移動をリアルタイムでひそかに監視・検知することによって、早期の段階で攻撃をあばきます。

既存のセキュリティ・コントロールでは、リアルタイムの脅威検知が可能ですか。

ログやSIEMは許容しがたい遅延を伴います。Reveal(x) 360は、クラウド・ワークロード間の横方向の移動をリアルタイムでひそかに監視・検知することによって、早期の段階で攻撃をあばきます。

使用しているネットワーク・コントロールでは、暗号化チャネルでの不審なアクティビティを検知できますか。

Reveal(x) 360は、PFSを使用したTLS 1.3も含めて、クラウドのトラフィックをラインレートでリアルタイムに復号化して、CCC(コマンド・コントロール・コミュニケーション)などの隠れた脅威を見つけ出します。

使用しているネットワーク・コントロールでは、暗号化チャネルでの不審なアクティビティを検知できますか。

Reveal(x) 360は、PFSを使用したTLS 1.3も含めて、クラウドのトラフィックをラインレートでリアルタイムに復号化して、CCC(コマンド・コントロール・コミュニケーション)などの隠れた脅威を見つけ出します。

サービス・アカウントの通常のアクティビティと異常なアクティビティをどのように追跡していますか。

Reveal(x) 360は、機械学習を使用してサービス・アカウントの通常のアクティビティをベースライン化し、異常な行動や不審な行動を検知するとただちにアラートで知らせます。

サービス・アカウントの通常のアクティビティと異常なアクティビティをどのように追跡していますか。

Reveal(x) 360は、機械学習を使用してサービス・アカウントの通常のアクティビティをベースライン化し、異常な行動や不審な行動を検知するとただちにアラートで知らせます。

Quote Icon

ExtraHopのおかげで、問題の解決に3、4日かけずに済み、1時間で解決できました。

Ricardo Bauza氏
シニア・ネットワーク・エンジニア, MAPCO