ネットワークバリューコンポネンツ(NVC)は2021年8月4日、米ExtraHop Networksのクラウド型NDR(ネットワーク検知・対処)サービス「Reveal(x)」について国内販売代理店契約を締結し、同日付で販売を開始した。NVCの既存のEDR(エンドポイント検知・対処)製品を補完して、攻撃の検知精度を高めることを狙う。価格は個別見積もり。
ネットワークバリューコンポネンツ(NVC)は、米ExtraHop Networksのクラウド型NDR(ネットワーク検知・対処)サービス「Reveal(x)」の販売を開始した。NVCがこれまで販売してきたEDR(エンドポイント検知・対処)製品を補完して、攻撃の検知精度を高めることを狙う(関連記事:NDRベンダーの米ExtraHopが日本市場に注力、2021年Q1に日本法人設立)。
クラウドNDRのReveal(x)は、ネットワークを流れるパケットを収集し、どのサーバーや端末が、いつ何と通信しているのかの情報を、マシンラーニング(機械学習)で把握する。サーバーや端末に設定するツールだけでは可視化できない脅威を可視化する。5000種類以上のメトリック情報を利用することで、高い精度で検知し、脅威を解析する(画面1)。
画面1:Reveal(x)のダッシュボード画面(出典:米ExtraHop Networks)拡大画像表示
製品は、ネットワークパケットを監視して解析する「ExtraHop Discoverアプライアンス」が中核となる。ハードウェアアプライアンス(複数モデル)のほかに、サーバー仮想化環境で動作する仮想アプライアンスがある。データの分析(マシンラーニング)は、アプライアンス側ではなくExtraHopのクラウドで行う。
アプライアンスが攻撃を検知した際には、外部システムと連携して対処がとれる。例えば、外部のファイアウォール機器と連携して、関連するネットワーク超えの通信をブロックする。EDRと連携して、関連する端末をネットワークから遮断するといった運用にも対応する。検知情報などをSIEMに渡して管理する使い方もできる。
NVCはReveal(x)のメリットとして運用・導入のしやすさを挙げる。マシンラーニングで自動的に企業の環境を日々学習することから、設定やチューニング作業などがいらないとしている。ネットワーク構成に変更が必要なインラインでの導入や、エンドポイントへのエージェントソフトの導入も不要である。
製品販売の背景として同社は、ファイアウォールなどの境界型の対策が限界を迎えており、さらに攻撃手法が高度化している状況を挙げる。「例えば、ログ監視による攻撃の検知を回避するためにアクセスログを削除・改変するケースも稀ではない。単純に社内のサーバーや端末に対する攻撃検知ツールを設定するだけでは、攻撃を把握することすら難しい」(同社)
