ExtraHop、Splunk SOARと新たに統合して、高度なネットワークインテリジェンスでセキュリティオペレーションを加速
信頼性に優れた脅威インテリジェンスにより、セキュリティチームは調査スピードをシームレスに向上することが可能に
クラウドネイティブなネットワークインテリジェンスのリーダーである米企業、ExtraHop(https://www.extrahop.com/ja/、本社:米ワシントン州、読み方:エクストラホップ)は本日、 ExtraHopが提供するネットワーク運用状態の可視化、およびNDR(Network Detection and Response)の統合プラットフォームである「Reveal(x)」と、Splunkの「Splunk SOAR」の新たな統合を発表しました。これにより今後、Splunk SOARユーザーはIoTからクラウドまでをカバーするパケットレベルの分析情報で可視性を強化でき、その対象には非マネージドデバイスやレガシーシステム、あらゆるネットワークアセットを含めることが可能になります。また、ネットワークインテリジェンスでログを関連付けて脅威をより詳細に理解できるため、Tier 1およびTier 2のインシデント対応をより信頼度高く自動化できます。
アナリストやITセキュリティを担当するマネージャーは毎日大量のアラートを受信していますが、処理能力の都合上そのほとんどが無視されています。実際、米 Tech Target Inc.の調査部門 Enterprise Strategy Group(ESG、https://www.esg-global.com/)の調査研究によると、調査対象のサイバーセキュリティチームの27%が、最優先事項ではなく、サイバーセキュリティの緊急事態に大半の時間を費やしていると回答しており、戦略やプロセスの改善にかける時間がほとんどない状態になっています。さらに憂慮すべきことは、回答者の23%が、ワークロードに対応できないことが過去2年のセキュリティインシデントの原因となっていたと回答していました。これは、ワークロードの状況を把握して効果的に機能させるための人員が、ほとんどのセキュリティチームで足りていないということです。
Splunk SOARのプラットフォームは、複数のセキュリティツールのデータを単一のインターフェイスに効果的にまとめることができる点で優れています。一方で、ログだけでは不正確であったり無効であったり、さらには攻撃者に破壊されることもあるため、信頼性に欠ける場合もあります。ExtraHopと統合したSplunkを用いることでセキュリティチームは、検出、デバイス、ネットワークアーティファクト、完全なパケットのキャプチャに関する高度なデータを使用して、あらゆるSOARプレイブックを強化できます。また、Reveal(x)は、ネットワークで検出可能なMITRE ATT&CKの手法を他社のNDR製品よりも多くカバーし、権限昇格、ラテラルムーブメント、抽出、コマンド&コントロールなどを含む約90%がその対象です。
ExtraHopの共同創設者兼CTOであるジェシー・ロースティン(Jesse Rothstein)は次のように述べています。「ネットワークは ITに関する状態やリスクに関する情報源であり、攻撃者がネットワークを通らず社内に侵入することは難しく、ネットワークを介さず攻撃を実行することは不可能です。そのため、ネットワークトラフィックを分析することは、不審な振る舞いや潜在的な脅威を、強いシグナルや弱いノイズで検出するための効果的な手段となります。この新しい統合は、コンテキスト情報が豊富なExtraHopのデータと、高度なSplunk SOARのプラットフォームを組み合わせるものです。これにより防御側は、アラートの優先順位付け、調査の加速、信頼できるプレイブックの実行が可能となり、最終的には脅威をより迅速に停止できるようになります。」
ExtraHopは攻撃の検知、異常挙動、リスク分析に関して高い専門性を持っています。クラウドベースの機械学習を活用(https://www.extrahop.com/products/machine-learning/)することにより、信頼性の高い分析情報、完全なコンテキスト分析情報を提供します。これによってセキュリティアナリストは、重大度の高いアラートに対応できるようになります。また、把握する必要のあるインシデントに関する情報は、セキュリティアナリストによる調査の開始前に自動的に収集されます。
IDCのセキュリティおよびトラスト担当リサーチバイスプレジデント、クリス・キッセル(Chris Kissel)は次のように述べています。「SplunkとExtraHopの統合で、大きな負荷がかかっていたSOCアナリストのワークフローを合理化できます。すぐに使用できるプレイブックで低レベルのアラートを処理し、重要なアラートに必要な対応とフォレンジックの調整に集中できるからです。この統合の主な利点は、暗号化されたトラフィックに対する可視性を実現できることです。暗号化は、セキュリティやプライバシーの点において必要不可欠なものですが、攻撃者の行動を隠すために使用される可能性があるというデメリットも同時に存在します。ExtraHopであれば、トラフィックを復号して、SOCアナリストが迅速な意思決定を行うために必要となる、ほぼリアルタイムの分析情報の生成を行えます。」
米電力会社の Ketchikan Public Utilities でネットワーク・エンジニアリング・マネージャーであるダン・ホワイト(Dan White)氏は次のように述べています。「ExtraHopとSplunkを組み合わせることで、当社の環境に対する可視性が大幅に向上し、アナリストがセキュリティの脅威に対処するための時間が短縮されました。」
Reveal(x)とSplunkの統合でどのように未知の脅威を検出し、対応の時間を加速するかに関する詳細は、こちら(https://www.extrahop.com/partners/tech-partners/splunk/)から確認できます。オンプレミスおよびクラウドの両方のバージョンで利用できるSplunk SOARは、近日中にSplunkbase(https://splunkbase.splunk.com/)で公開される予定です。また、今回の統合に関するウェビナー(英語、https://events.extrahop.com/extract-value-from-soar-idc)で機能と使用例などについて解説いたします。
ExtraHopについて
ExtraHopは、サイバー攻撃者が有利な立場にある昨今、弱体化や裏をかいた攻撃、侵害を阻止するセキュリティで、組織がサイバー攻撃者より優位に立つサポートを提供することをミッションに掲げています。ExtraHopの動的なサイバー攻撃防御プラットフォームReveal(x) 360は、侵害被害を受ける前に、高度な脅威の検知とレスポンスで組織のサポートを行います。1日あたりペタバイト規模のトラフィックにクラウド型AIを適用し、インフラストラクチャ、ワークロード、実行中のデータの全体にラインレートの復号化と振る舞い分析を実行します。ExtraHopがネットワーク環境を完全に可視化するため、組織は不正な振る舞いの検知、高度な脅威のハンティング、あらゆるインシデントのフォレンジック調査を確実に行うことができます。ExtraHopは、IDC、Gartner、Forbes、SC Mediaなど数多くの企業から、NDR市場のリーダーと認識されています。詳細はhttps://www.extrahop.com/をご覧ください。
アナリストやITセキュリティを担当するマネージャーは毎日大量のアラートを受信していますが、処理能力の都合上そのほとんどが無視されています。実際、米 Tech Target Inc.の調査部門 Enterprise Strategy Group(ESG、https://www.esg-global.com/)の調査研究によると、調査対象のサイバーセキュリティチームの27%が、最優先事項ではなく、サイバーセキュリティの緊急事態に大半の時間を費やしていると回答しており、戦略やプロセスの改善にかける時間がほとんどない状態になっています。さらに憂慮すべきことは、回答者の23%が、ワークロードに対応できないことが過去2年のセキュリティインシデントの原因となっていたと回答していました。これは、ワークロードの状況を把握して効果的に機能させるための人員が、ほとんどのセキュリティチームで足りていないということです。
Splunk SOARのプラットフォームは、複数のセキュリティツールのデータを単一のインターフェイスに効果的にまとめることができる点で優れています。一方で、ログだけでは不正確であったり無効であったり、さらには攻撃者に破壊されることもあるため、信頼性に欠ける場合もあります。ExtraHopと統合したSplunkを用いることでセキュリティチームは、検出、デバイス、ネットワークアーティファクト、完全なパケットのキャプチャに関する高度なデータを使用して、あらゆるSOARプレイブックを強化できます。また、Reveal(x)は、ネットワークで検出可能なMITRE ATT&CKの手法を他社のNDR製品よりも多くカバーし、権限昇格、ラテラルムーブメント、抽出、コマンド&コントロールなどを含む約90%がその対象です。
ExtraHopの共同創設者兼CTOであるジェシー・ロースティン(Jesse Rothstein)は次のように述べています。「ネットワークは ITに関する状態やリスクに関する情報源であり、攻撃者がネットワークを通らず社内に侵入することは難しく、ネットワークを介さず攻撃を実行することは不可能です。そのため、ネットワークトラフィックを分析することは、不審な振る舞いや潜在的な脅威を、強いシグナルや弱いノイズで検出するための効果的な手段となります。この新しい統合は、コンテキスト情報が豊富なExtraHopのデータと、高度なSplunk SOARのプラットフォームを組み合わせるものです。これにより防御側は、アラートの優先順位付け、調査の加速、信頼できるプレイブックの実行が可能となり、最終的には脅威をより迅速に停止できるようになります。」
ExtraHopは攻撃の検知、異常挙動、リスク分析に関して高い専門性を持っています。クラウドベースの機械学習を活用(https://www.extrahop.com/products/machine-learning/)することにより、信頼性の高い分析情報、完全なコンテキスト分析情報を提供します。これによってセキュリティアナリストは、重大度の高いアラートに対応できるようになります。また、把握する必要のあるインシデントに関する情報は、セキュリティアナリストによる調査の開始前に自動的に収集されます。
IDCのセキュリティおよびトラスト担当リサーチバイスプレジデント、クリス・キッセル(Chris Kissel)は次のように述べています。「SplunkとExtraHopの統合で、大きな負荷がかかっていたSOCアナリストのワークフローを合理化できます。すぐに使用できるプレイブックで低レベルのアラートを処理し、重要なアラートに必要な対応とフォレンジックの調整に集中できるからです。この統合の主な利点は、暗号化されたトラフィックに対する可視性を実現できることです。暗号化は、セキュリティやプライバシーの点において必要不可欠なものですが、攻撃者の行動を隠すために使用される可能性があるというデメリットも同時に存在します。ExtraHopであれば、トラフィックを復号して、SOCアナリストが迅速な意思決定を行うために必要となる、ほぼリアルタイムの分析情報の生成を行えます。」
米電力会社の Ketchikan Public Utilities でネットワーク・エンジニアリング・マネージャーであるダン・ホワイト(Dan White)氏は次のように述べています。「ExtraHopとSplunkを組み合わせることで、当社の環境に対する可視性が大幅に向上し、アナリストがセキュリティの脅威に対処するための時間が短縮されました。」
Reveal(x)とSplunkの統合でどのように未知の脅威を検出し、対応の時間を加速するかに関する詳細は、こちら(https://www.extrahop.com/partners/tech-partners/splunk/)から確認できます。オンプレミスおよびクラウドの両方のバージョンで利用できるSplunk SOARは、近日中にSplunkbase(https://splunkbase.splunk.com/)で公開される予定です。また、今回の統合に関するウェビナー(英語、https://events.extrahop.com/extract-value-from-soar-idc)で機能と使用例などについて解説いたします。
ExtraHopについて
ExtraHopは、サイバー攻撃者が有利な立場にある昨今、弱体化や裏をかいた攻撃、侵害を阻止するセキュリティで、組織がサイバー攻撃者より優位に立つサポートを提供することをミッションに掲げています。ExtraHopの動的なサイバー攻撃防御プラットフォームReveal(x) 360は、侵害被害を受ける前に、高度な脅威の検知とレスポンスで組織のサポートを行います。1日あたりペタバイト規模のトラフィックにクラウド型AIを適用し、インフラストラクチャ、ワークロード、実行中のデータの全体にラインレートの復号化と振る舞い分析を実行します。ExtraHopがネットワーク環境を完全に可視化するため、組織は不正な振る舞いの検知、高度な脅威のハンティング、あらゆるインシデントのフォレンジック調査を確実に行うことができます。ExtraHopは、IDC、Gartner、Forbes、SC Mediaなど数多くの企業から、NDR市場のリーダーと認識されています。詳細はhttps://www.extrahop.com/をご覧ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティ