ExtraHop
ExtraHop Reveal(x)はハイブリッド企業向けにクラウドネイティブの可視性、検出、対応を提供します。競合他社に対してどのように位置づけますか?ExtraHopはネットワーク検出および対応(NDR)、ネットワークパフォーマンス管理(NPM)、IDS、フォレンジクスのための単一で独立して最高評価を受けた業界リーディングプラットフォームを提供します。ExtraHop RevealXプラットフォームは、以下の理由により競合するNDRおよびNPMソリューションよりもネットワークの多層にわたる可視性を提供します。1) 部分的なパケット、NetFlow、または深層パケット解析に依存せず、完全なパケットをキャプチャします。2) Kerberos、MSRPC、LDAP、WINRM、SMBv3、NTLMなどのMicrosoftプロトコルを含む70以上のネットワーク、データベース、アプリケーション、インターネットプロトコルをデコードします。これにより、パフォーマンス面でのトラブルシューティングとMTTRが迅速化され、セキュリティ面でのMTTDとMTTRも向上します。3) SSLおよびTLS 1.3をパッシブかつリアルタイムで最大100 Gbpsの速度で復号し、最新の暗号化標準を活用しながら可視性を維持し、暗号化されたMicrosoftプロトコル攻撃やリビングオフザランド技術も検出します。
ExtraHop 紹介
とは何か ExtraHop?
ExtraHopは、企業がサイバーリスクを明らかにし、ビジネスの回復力を構築するために信頼するサイバーセキュリティパートナーです。ExtraHop RevealXプラットフォームは、ネットワーク検出および対応とネットワークパフォーマンス管理のために、他のツールでは見えないサイバーリスクやパフォーマンス問題を暴露するために必要な即時の可視性と比類なき復号機能を独自に提供します。ExtraHopによる完全なネットワーク透明性があれば、より賢明な調査、迅速な脅威阻止、運用の継続が可能です。\n\nRevealXはオンプレミスまたはクラウドに展開可能で、以下のユースケースに対応します:\n- ランサムウェア\n- ゼロトラスト\n- ソフトウェアサプライチェーン攻撃\n- 横移動およびC2通信\n- セキュリティ衛生\n- ネットワークおよびアプリケーションパフォーマンス管理\n- IDS\n- フォレンジクス\nなど\n\n主な差別化ポイント:\n継続的かつオンデマンドのPCAP:完全なパケット処理はNetFlowより優れており、高品質な検出を実現。\nSSL/TLS、MS-RPC、WinRM、SMBv3など多様なプロトコルにわたる戦略的復号により、暗号化トラフィックに潜む初期段階の脅威をより良く可視化し、ネットワーク内の横移動を検出。\nプロトコル対応:RevealXは70以上のネットワークプロトコルをデコード。\nクラウドスケール機械学習:限定的なオンボックス計算力に依存せず、高度なクラウドホストおよびクラウドスケールの機械学習ワークロードを使用してリアルタイムで疑わしい挙動を特定し、高精度のアラートを生成。\n\nExtraHopはThe Forrester Wave™: Network Analysis and Visibility, Q2 2023でリーダーに選出。\n\n主要技術統合および市場展開パートナー:\nCrowdStrike:RevealXはCrowdStrike Falcon® LogScale、Falcon Insight XDR、Falcon Threat Graph、Falcon Intelligenceと統合。\nSplunk SOAR\nAWS\nGoogle Cloud Security\n\n2007年設立、シアトルに本社を置く非公開企業。\n\n詳細はwww.extrahop.comをご覧ください。
使い方 ExtraHop?
使用方法はありません。
選ぶ理由 ExtraHop?
暗号化トラフィックに潜む脅威を検出し、ネットワーク全体のリアルタイムインサイトを得たい場合に、比類なき可視性と復号機能を提供するトップクラスのネットワーク検出および対応プラットフォームを選ぶことになります。これにより、企業のセキュリティと運用の安定を維持できます。
ExtraHop 特徴
検出
- ✓セキュリティ監視
- ✓マルチネットワーク監視
- ✓資産発見
- ✓異常検出
機能性
- ✓ネットワーク可視性
- ✓スケーラビリティ
インシデント管理
- ✓インシデントログ
- ✓インシデントアラート
- ✓インシデント報告
分析
- ✓インシデント報告
- ✓ネットワーク可視性
- ✓メタデータ強化
- ✓メタデータ管理
対応
- ✓インシデントアラート
- ✓対応自動化
価格
AWS SaaSセンサー - 1 Gbps
Reveal(x) 360 エクストラスモール SaaSセンサー
- ✓ エージェント不要の継続的トラフィック監視、L2-L7解析、1日あたり20 GBの記録容量。
AWS SaaSセンサー - 10 Gbps
Reveal(x) 360 ミディアム SaaSセンサー
- ✓ エージェント不要の継続的トラフィック監視、L2-L7解析、1日あたり200 GBの記録容量。
AWS SaaSセンサー - 5 Gbps
Reveal(x) 360 スモール SaaSセンサー
- ✓ エージェント不要の継続的トラフィック監視、L2-L7解析、1日あたり100 GBの記録容量。
