異常なネットワーク・アクティビティの検知
盗んだ資格情報を使用している攻撃者や悪意のあるインサイダーは、従来の手法では検知が困難です。攻撃者は、シグネチャベースのIDS、境界に焦点を当てたツール、ログの集約・分析、エージェントベースのソリューションなどの従来のツールをすり抜けることができます。インストルメント化されていないデバイスからの不審な行動は、調査で見落とされる可能性があります。
With ExtraHop Reveal(x)
ハイブリッド・ネットワーク全体で異常な行動を相関させる
通常の動作を把握し、逸脱をすばやく検知する上で、ネットワーク・データは非常に有効です。Reveal(x)はオンプレミスとクラウドの環境全体で可視性を相関させ、変化する環境に合わせて動的に調整を行います。