[新製品・サービス]

NVC、米ExtraHopのクラウドNDR「Reveal(x)」を販売、ネットワーク上で攻撃を検知・対処

2021年8月4日(水)日川 佳三(IT Leaders編集部)

ネットワークバリューコンポネンツ(NVC)は2021年8月4日、米ExtraHop Networksのクラウド型NDR(ネットワークでの検知と対処)サービス「Reveal(x)」について国内販売代理店契約を締結し、同日付で販売を開始した。NVCの既存のEDR(エンドポイントでの検知と対処)製品を補完して、攻撃の検知精度を高めることを狙う。価格は個別見積もり。

 ネットワークバリューコンポネンツ(NVC)は、米ExtraHop Networksのクラウド型NDR(ネットワークでの検知と対処)サービス「Reveal(x)」の販売を開始した(関連記事NDRベンダーの米ExtraHopが日本市場に注力、2021年Q1に日本法人設立)。NVCがこれまで販売してきたEDR(エンドポイントでの検知と対処)製品を補完して、攻撃の検知精度を高めることを狙う。

 クラウドNDRのReveal(x)は、ネットワークを流れるパケットを収集し、どのサーバーや端末が、いつ何と通信しているのかの情報を、マシンラーニング(機械学習)で把握する。サーバーや端末に設定するツールだけでは可視化できない脅威を可視化する。5000種類以上のメトリック情報を利用することで、高い精度で検知し、脅威を解析する(画面1)。

画面1:Reveal(x)のダッシュボード画面(出典:米ExtraHop Networks)画面1:Reveal(x)のダッシュボード画面(出典:米ExtraHop Networks)
拡大画像表示

 製品は、ネットワークパケットを監視して解析する「ExtraHop Discoverアプライアンス」が中核となる。ハードウェアアプライアンス(複数モデル)のほかに、サーバー仮想化環境で動作する仮想アプライアンスがある。データの分析(マシンラーニング)は、アプライアンス側ではなくExtraHopのクラウドで行う。

 アプライアンスが攻撃を検知した際には、外部システムと連携して対処がとれる。例えば、外部のファイアウォール機器と連携して、関連するネットワーク超えの通信をブロックする。EDRと連携して、関連する端末をネットワークから遮断するといった運用にも対応する。検知情報などをSIEMに渡して管理する使い方もできる。

 NVCはReveal(x)のメリットとして運用・導入のしやすさを挙げる。マシンラーニングで自動的に企業の環境を日々学習することから、設定やチューニング作業などがいらないとしている。ネットワーク構成に変更が必要なインラインでの導入や、エンドポイントへのエージェントソフトの導入も不要である。

 製品販売の背景として同社は、ファイアウォールなどの境界型の対策が限界を迎えており、さらに攻撃手法が高度化している状況を挙げる。「例えば、ログ監視による攻撃の検知を回避するためにアクセスログを削除・改変するケースも稀ではない。単純に社内のサーバーや端末に対する攻撃検知ツールを設定するだけでは、攻撃を把握することすら難しい」(同社)

関連キーワード

NDR / EDR / ExtraHop Networks / NVC

関連記事

Special

-PR-

NVC、米ExtraHopのクラウドNDR「Reveal(x)」を販売、ネットワーク上で攻撃を検知・対処ネットワークバリューコンポネンツ(NVC)は2021年8月4日、米ExtraHop Networksのクラウド型NDR(ネットワークでの検知と対処)サービス「Reveal(x)」について国内販売代理店契約を締結し、同日付で販売を開始した。NVCの既存のEDR(エンドポイントでの検知と対処)製品を補完して、攻撃の検知精度を高めることを狙う。価格は個別見積もり。

PAGE TOP