クラウド・フォレンジックによるMTTRの短縮
ログ・ツールやSIEMツールは真の脅威への対応を遅らせる可能性がある クラウド・サービス・プロバイダ(CSP)のログやフロー・データにはコンテキストが不足しており、無益なアラートやデータが生成されるため、長時間のトリアージやワークフローが必要になり、アナリストの負担が増大します。その結果、クラウド・セキュリティ・チームは膨大な数のアラートに圧倒され、個々の検知の優先順位付けと調査を迅速に行えなくなっています。
With ExtraHop Reveal(x)
クラウド・インシデントの範囲の迅速な特定
Reveal(x) 360により、クラウドの資産情報、ネットワーク・メタデータ、フォレンジック・エビデンスを自動的に収集し、整理できる統合ツールが確保されます。この機能によって、アナリストによるクラウド・インシデントの範囲の迅速かつ正確な特定、適切な対応策の適用、内部評価の実施が容易化され、また規制レポート作成の負担が軽減されます。過去90日間の完全なレコードを参照できるため、フォレンジック・チームは、必要とするデータを確保してAPT(持続的標的型攻撃)やIOC(侵害の痕跡)のハンティングを効率的に行えます。
Get Answers to the Tough Questions
以前使っていたソリューションはアラートを多数生成していましたが、こうしたアラートは、処理を行う人間にとってはあまり役に立ちません。真のセキュリティ・ヒットだったのかどうか判別するには、全体的なやりとりをさかのぼって参照し、実際に起こったことを確認する必要があります。
ネットワーク侵入検知・防御担当VP
金融サービス