ネットワーク・フォレンジックへの対応

検知からフォレンジックまでの完全なワークフローによる迅速な復旧 用途別のセキュリティ・ツールはインシデント対応ワークフローの低速化を招きます。この種のツールでは今日の高度な脅威についていけません。フォレンジック対応ワークフローで脅威の検知から、調査、対応まで処理できる、機械学習を利用した統合プラットフォーム、ExtraHop Reveal(x)をご利用ください。

With ExtraHop Reveal(x)

ベテランの対応担当者はパケットを調べる

熟練したインシデント対応担当者は、攻撃者の難読化戦術から、侵入者が霧の中に隠れているときには、サーバやエンドポイントのログを疑う必要があることを学びました。ベテランの対応担当者が、パケットにこそ不変の真実があると見なしているのは、このためです。ExtraHop Reveal(x)を使用することで、インシデント対応担当者は、充実したコンテキストを提供するアラートや、過去90日間の連続したトラフィック・レコード、PCAPリポジトリに基づいて、すばやく対応を開始し、実際の被害が発生する前に侵入を阻止することができ、また必要に応じて法的な情報開示を迅速に行えます。

Get Answers to the Tough Questions

APT(持続的標的型攻撃)をどのように阻止しますか。

検知と脅威ハンティングのウィンドウを拡大して、攻撃者の活動のタイムラインを過去90日間の変更不可能なトラフィック・レコードと相関させることができます。

APT(持続的標的型攻撃)をどのように阻止しますか。

検知と脅威ハンティングのウィンドウを拡大して、攻撃者の活動のタイムラインを過去90日間の変更不可能なトラフィック・レコードと相関させることができます。

パケットはどこにありますか。

長期のPCAPエビデンス・リポジトリにアクセスすることで、セキュリティ・イベントの調査段階とフォレンジック段階全体の統合ワークフローが確保されます。

パケットはどこにありますか。

長期のPCAPエビデンス・リポジトリにアクセスすることで、セキュリティ・イベントの調査段階とフォレンジック段階全体の統合ワークフローが確保されます。

暗号化されたトラフィック内にひそんでいる攻撃者を見つけることができますか。

TLS 1.3 PFS(Perfect Forward Secrecy)暗号化やActive DirectoryのKerberosトランザクションなど、暗号化されたトラフィックのアウトオブバンド検査にも対応しています。

暗号化されたトラフィック内にひそんでいる攻撃者を見つけることができますか。

TLS 1.3 PFS(Perfect Forward Secrecy)暗号化やActive DirectoryのKerberosトランザクションなど、暗号化されたトラフィックのアウトオブバンド検査にも対応しています。

Quote Icon

ExtraHopの助けがなければ、調査に何日または何週間もかかっていたでしょう......私たちが脅威を迅速に特定し、食い止めたことを知って、FBIも感心していました。

Joanne White氏
CIO, Wood County Hospital