[新製品・サービス]
NDRサービスのExtraHop Networks、脅威を封じ込めるプッシュボタンを管理画面に追加
2022年7月15日(金)日川 佳三(IT Leaders編集部)
米ExtraHop Networksは2022年7月13日、NDR(ネットワーク検知・対処)サービス「Reveal(x) 360」を強化したと発表した。新たに、ワンクリックだけで脅威の検知から封じ込め、調査までを実現可能なプッシュボタン方式の脅威対応機能を、管理コンソール画面に追加した。同機能の提供にあたり、米CrowdStrikeのXDR(拡大検知・対処)サービスとの連携を強化したとしている。
米ExtraHop Networksの「Reveal(x) 360」は、NDR(ネットワーク検知・対処)サービスである。ネットワークを流れるパケットの分析により、不正アクセスなどの異常なふるまいを検出する。境界型セキュリティでは防ぐことが難しいマルウェアに対処する。また、マルウェアに侵入されてもそれを捕捉して除去する仕組みを提供する(関連記事:NDRベンダーの米ExtraHopが日本市場に注力、2021年Q1に日本法人設立)。
画面1:プッシュボタン方式の脅威対応機能を追加した管理コンソール画面(出典:米ExtraHop Networks)拡大画像表示
今回、ワンクリックで脅威の検知から、封じ込め、調査までを行うプッシュボタン方式の脅威対応機能を管理コンソール画面に追加した(画面1)。その提供にあたって米CrowdStrikeのXDRサービス群との連携を強化した(関連記事:クラウドストライク、「Falcon XDR」の通知機能を強化、データ連携元も拡充して16社に)。
Reveal(x)の管理コンソール画面上にあるプッシュボタンをクリックすることで、CrowdStrike Falconが提供するネットワークの封じ込め機能で即座にデバイスを隔離する。加えて、CrowdStrikeから得られる脅威インテリジェンスや侵害の痕跡(IoC)、セキュリティテレメトリなどを、Reveal(x)によるネットワーク分析情報と関連付けて管理できる。
なお、Reveal(x)は、デバイスの自動検出・分類機能によって、CrowdStrikeのエージェントを未導入のデバイスも含め、脅威の影響を受けたデバイスの一覧を常時更新・管理する。CrowdStrikeとの連携強化では、侵害が疑われるデバイスの接続を検知した場合に、CrowdStrikeの利用者に対して警告を表示することが可能になった。
