クラウドネイティブなネットワークインテリジェンスのリーダーである米企業、ExtraHop(本社:米ワシントン州、読み方:エクストラホップ)は本日、対象範囲を広げ全領域での調査から不正侵入を検知する簡素化された新たなアプローチとして、ExtraHopのNDRプラットフォーム「Reveal(x) (読み方:リヴィル・エックス」と統合した侵入検知システム「ExtraHop IDS」を発表しました。さらに、Automated Retrospective Detectionおよび、Palo Alto Cortex XSOARとクラウトネイティブで統合する機能強化も公開しました。
ExtraHop IDS:検知範囲を拡大することで可視化を促進
従来の侵入検知システム(IDS)は、金融サービスやヘルスケア、小売業などの非常に要件の厳しい規制を採用しているにもかかわらず、過去の事例からみても機能が不十分でした。またゼロトラスト時代を迎え、重要な情報資産を保護するためには社内外の区別なく全方向にわたる脅威検知の仕組みが必要となっています。次世代の侵入検知アプローチとして、ExtraHop IDSはReveal(x)のNDR分析データとのマッチング、統合を行うことで、より広範囲なCVEや暗号化されたトラフィックの可視化、高度なトリアージ、シンプルなクラウド管理を行う高品質なキュレーション検知を、業界をリードするReveal(x)のNDRに統合しています。セキュリティチームは、ExtraHop IDSとReveal(x)によってNDRセンサーと同じプラットフォームからIDSセンサーを導入して管理することができ、効率的な検知と全領域での調査が可能になります。
IDCのセキュリティ製品担当リサーチバイスプレジデントを務めるクリス・キッセル(Chris Kissel)は次のように述べています。「非常に多くの組織がIDSを導入していますが、従来の製品では脅威を適切に把握し対応するのに必要な検知、調査、フォレンジックの機能が提供できていませんでした。コンプライアンス規制が強化され、攻撃対象が急速に拡大する中、組織はより広範囲で検知を行い対応できるソリューションを必要としています。ExtraHop IDSは、まさにその機能を兼ね備えています。暗号化されたトラフィックをリアルタイムで可視化し、Reveal(x)ワークフローと統合したレスポンス機能を強化しており、現在および将来の脅威に備えるため徹底的な防御を実現するアプローチを、セキュリティチームに提供します。」
Automated Retrospective Detection:脅威の侵入を迅速に検知
Automated Retrospective Detectionは、新しいセキュリティ侵害インジケーター(IOC)が記録されると、直ちに過去のネットワークデータから自動的に検索を行い未知の脅威エビデンスを検出します。今まで見たことのないマルウェアやゼロデイ・エクスプロイトが出現した場合、過去の攻撃での検知を即座にアラートして滞留時間と全体的な影響を最小限に抑えるとともに、ユーザーが手動で調査する時間を省くことができます。
Palo Alto Networks Cortex XSOARとのインテグレーション:対応するまでの時間を短縮
Palo Alto Networks Cortex XSOARとクラウトネイティブで統合され、シンプルで安全なレメディエーションを実現します。複雑さを軽減して効率よく調査を行うために、ネットワーク上の悪意ある行動やコンプライアンスに違反する行動を特定すると、共同利用者は直ちにCortexのインシデントを作成することができます。
ExtraHopの共同創業者兼CTO(最高技術責任者)を務めるジェシー・ロースティン(Jesse Rothstein)は次のように述べています。「攻撃者は、従来のセキュリティソリューションを回避するために常に手口や技術を進化させているなか、この製品はハイブリット環境における従来にはない可視性とインサイトを提供しており、サイバー攻撃を回避する唯一のソースとなることを証明しています。今年、私たちはNDRにあるあらゆる複雑さを取り除き、可能な限りシームレスで効果的に導入してもらうことを目標としています。このような新しい製品によって提供される堅牢なNDRソリューションのメリットから、顧客がサイバー攻撃を可視化、検知、防御する力を手に入れることができると確信しています。」
関連情報(英語):
ExtraHop IDS solution brief ( https://www.extrahop.com/resources/papers/next-evolution-of-ids/ )
Automated Retrospective Detection ( https://www.extrahop.com/resources/papers/automated-retrospective-detection/ )
ExtraHopについて
ExtraHopは、サイバー攻撃者が有利な立場にある昨今、弱体化や裏をかいた攻撃、侵害を阻止するセキュリティで、組織がサイバー攻撃者より優位に立つサポートを提供することをミッションに掲げています。ExtraHopの動的なサイバー攻撃防御プラットフォームReveal(x) 360は、侵害被害を受ける前に、高度な脅威の検知とレスポンスで組織のサポートを行います。1日あたりペタバイト規模のトラフィックにクラウド型AIを適用し、インフラストラクチャ、ワークロード、実行中のデータの全体にラインレートの復号化と振る舞い分析を実行します。ExtraHopがネットワーク環境を完全に可視化するため、組織は不正な振る舞いの検知、高度な脅威のハンティング、あらゆるインシデントのフォレンジック調査を確実に行うことができます。ExtraHopは、IDC、Gartner、Forbes、SC Mediaなど数多くの企業から、NDR市場のリーダーと認識されています。詳細はhttps://www.extrahop.com/をご覧ください。
© 2023 ExtraHop Networks, Inc.、 Reveal(x)、 Reveal(x) 360、 Reveal(x) EnterpriseおよびExtraHop は、ExtraHop Networks, Inc.の商標または登録商標です。