検知と対応のためのネットワーク可視性が向上
ネットワーク攻撃による脅威は検知が難しく、従来のネットワーク保護ツールやファイアウォールでは、必ずしも全体像を把握できるとは限りません。Securonix NDRは、IT環境全体で発生したセキュリティインシデントをネットワークアクティビティに関連付け、Next-Gen SIEMとの組み合わせにより、異常に関するアラートをチームに送信することで、この課題を解決します。
Securonix NDR (Network Detection and Response) の特性
-
コンテキストを強化したネットワークアラートSecuronix Next-Gen SIEM (Security Information and Entity Management) と組み合わせて、検知と対応のための付加的なコンテキストをもたらす詳細なフォレンジックデータにアクセスすることができます。1つのソリューションで、セキュリティアナリストがレイヤー7まで包括してセキュリティイベントを調査することができます。
-
先進的な分析Securonix NDR (Network Detection and Response) はマシンラーニングを利用してネットワークイベントを分析し、異常が見られた時点でアナリストにアラートを発行します。脅威チェーンモデリングは、MITRE ATT&CK、US-CERTなどの標準的な脅威モデルに準拠し、サイバーキルチェーン全体でセキュリティ侵害の痕跡 (IOC) を監視して、検知します。
-
統合化されたインシデント対応統合型のSOAR (Security Orchestration, Automation, and Response) 機能により、インシデント対応の所要時間を短縮することができます。効率的な自動化を実現し、アナリストの対処を支援するプレイブックアクションが活用できます。
NDRがセキュリティオペレーションセンターで果たす役割
NDRソリューションは、調査に役立つネットワークデータとコンテキストデータを提供し、平均検知時間 (MTTD) と平均対応時間 (MTTR) を短縮します。
リソース
デモの申し込み
Securonix NDRは、ネットワークトラフィックに見られる異常を環境内の他のセキュリティアラートと関連付け、リスクの高い脅威に優先的に対処できるよう支援します。
- ネットワークのブラインドスポットが原因で、未検知のまま放置されがちな高度な脅威を特定
- ネットワークに見られる異常とSIEMアラートとの相関処理により、高リスクの脅威を優先
- 1つのコンソールに密に統合されたSIEMとNDRによる全体的な効率性の向上と運用経費の削減
「送信」をクリックすることで、当社のプライバシーポリシーに同意いただいたことになります。
「送信」をクリックすることで、当社のプライバシーポリシーに同意いただいたことになります。