横方向の移動の検知

攻撃者がいったん侵入してしまうと、検知がきわめて困難になります。水平方向(East-West)の経路内に死角があると、攻撃者が検知されないままひそみ続け、しまいにはネットワーク上を水平方向に移動する方法を見つけてしまう可能性があります。滞留時間が長くなると、侵害を実行するための時間が攻撃者に確保されてしまいます。

With ExtraHop Reveal(x)

横方向の移動の検知による侵害の阻止

Reveal(x)は、特権の昇格や横方向の移動を検知することによって、最終段階での攻撃や探査活動から組織の「至宝」を保護し、それぞれの検知をつなぎ合わせて、攻撃者によって実行された一連のイベントを正確に表示するため、セキュリティ・チームは侵害を未然に防ぐことができます。

Get Answers to the Tough Questions

ネットワーク内の横方向の移動をすばやく検知できますか。

Reveal(x)は、IT環境内の水平方向(East-West)のすべての通信を監視し、機械学習を使用してネットワークのベースライン行動を理解することによって、横方向の不正な移動を検知します。

ネットワーク内の横方向の移動をすばやく検知できますか。

Reveal(x)は、IT環境内の水平方向(East-West)のすべての通信を監視し、機械学習を使用してネットワークのベースライン行動を理解することによって、横方向の不正な移動を検知します。

特権の昇格をどのように検知しますか。

Reveal(x)は、異常なログイン時間や異常な対話型トラフィックなどの行動を相関させ、攻撃者のアプローチや、すでに実行されたことの範囲と、次に実行される可能性があることを明らかにします。

特権の昇格をどのように検知しますか。

Reveal(x)は、異常なログイン時間や異常な対話型トラフィックなどの行動を相関させ、攻撃者のアプローチや、すでに実行されたことの範囲と、次に実行される可能性があることを明らかにします。

Active DirectoryやIAMのデプロイメントのセキュリティはどのくらい確保されていますか。

Reveal(x)は、MS-RPC、Kerberos、LDAPアクティビティの包括的なビューを提供し、横方向に移動しているユーザを自動的に特定するため、アナリストは攻撃者をその場で阻止することができます。

Active DirectoryやIAMのデプロイメントのセキュリティはどのくらい確保されていますか。

Reveal(x)は、MS-RPC、Kerberos、LDAPアクティビティの包括的なビューを提供し、横方向に移動しているユーザを自動的に特定するため、アナリストは攻撃者をその場で阻止することができます。

Quote Icon

ExtraHopの助けがなければ、調査に何日または何週間もかかっていたでしょう...... 私たちが脅威を迅速に特定し、食い止めたことを知って、FBIも感心していました。

Joanne White氏
CIO, Wood County Hospital