ネットワーク検出と対応
Progress® WhatsUp® Gold ネットワーク検出と対応 (NDR) は、ハイブリッドネットワークをサイバー攻撃から保護するために必要な可視性を提供します。脅威の自動検出と明確で実用的な詳細情報を速やかに獲得でき、手作業による調査時間とは比較にならない短時間で、セキュリティインシデントを解決できます。
侵害は避けられません。ですが、盲点を防ぐことは可能です。
どの組織もいずれ攻撃を受けると想定しておくべきです。「攻撃されるかどうか」が問題なのではなく、「いつ攻撃されるか」の問題なのです。
重要なのは、どれだけ迅速に検知し、対応できるかにかかっています。
- WhatsUp Gold NDR は、リアルタイム検出、ネットワーク全体の可視化、そして実用的な詳細情報を提供します。それらを活用すれば、ビジネスに影響が及ぶ前にインシデントに対応するための十分な時間を確保することができます。
従来の監視システムの問題点
多くの監視ツールは可視性をうたっていますが、攻撃が発生したとき、ただちに十分な対応処理を講ずることは非常に困難です。次のような問題点があり、ビジネスは危険にさらされます。
ハイブリッドネットワークに潜む盲点
従来のツールでは、東西トラフィック、管理されていないデバイス、暗号化されたセッションを可視化できず、攻撃者にとって絶好の隠れ場所となっています。
脈絡のないノイズの多さ
何千ものアラートが発生し、全体像が見えなくなってしまいます。本当の脅威を阻止できる前に、誤検知の対応に何時間も費やすことになります。
調査対応の遅れ
分断されたデータと手作業によるワークフローのために対応が遅れてしまい、その間に攻撃者は拡散の目的でネットワーク内での不正な横移動を開始します。
詳細情報が得られない状況での判断
SOC チームは迅速な判断を迫られますが、正しい判断に必要なフォレンジック情報が不足しています。
- WhatsUp Gold NDR は、ネットワーク全体の可視性、精度の高い検出、そして実用的なコンテキストを提供できるので、これらの問題が解消され、実被害が発生する前の対応が可能になります。
WhatsUp Gold ネットワーク検出と対応によるソリューション
ランサムウェア、インサイダー脅威、ゼロデイ攻撃などの高度な脅威によって、ネットワークは常に、従来の監視ツールでは対応し切れない大きな危険にさらされています。WhatsUp Gold NDR は、深いネットワーク可視性とインテリジェントな検出、迅速な対応を組み合わせ、攻撃が拡散する前に阻止できます。
なぜ WhatsUp Gold NDR が選ばれるのか?
可視性のギャップを解消
ファイアウォールやエンドポイントツールでは見逃されがちな、東西トラフィック、暗号化セッション、未管理デバイスまで可視化します。
見逃されがちな脅威を検知
振る舞い分析、AI、機械学習により、未知の脅威、インサイダー脅威、侵入後の横方向移動による内部拡散を明らかにします。
調査を迅速化
文脈状況を把握したタイムラインと MITRE ATT&CK® マッピングにより、生のトラフィックデータを実用的なインテリジェンスへと変換します。
高度で知的な対応
SIEM、EDR、ファイアウォールなどのツールと連携し、自動封じ込めやアラートを実現します。
WhatsUp Gold をすでにご利用の場合、NDR を追加することで安全性を強化できます。
ライセンス・ページをご参照ください。
WhatsUp Gold NDR の主なメリット
脅威の早期検出
侵害へと発展する前に異常を特定します。
強力なネットワーク可視性
物理、仮想、クラウド環境を横断的に監視します。
暗号化トラフィック解析
機密データを復号することなく脅威を検知します。
アラート疲れの軽減
高精度な検出により誤検知を最小限に抑えます。
迅速なインシデント対応
調査にかかる時間を数分レベルにまで短縮します。
よくある質問
NDR とは何ですか?
WhatsUp Gold NDR は、ネットワークトラフィックを監視して不審な挙動を検知し、迅速に対応するサイバーセキュリティソリューションです。境界だけでなく、ネットワーク内部で起きていることに焦点を当てるため、他のツールでは見逃されがちな脅威を検知できます。
すでにファイアウォールやウイルス対策を使っているのに、なぜ NDR が必要なのですか?
ファイアウォールやウイルス対策は、既知の脅威を境界やエンドポイントで防御します。しかし、境界防御をすり抜ける脅威はどうでしょうか。WhatsUp Gold NDR は、内部不正や侵入後の横移動、従来の防御を回避する高度な攻撃を検知し、そのギャップを埋めます。
暗号化トラフィックを復号する必要はありますか?
いいえ。WhatsUp Gold NDR はペイロードではなく、メタデータや振る舞いパターンを分析します。機密データは安全に保たれます。
NDR ではどのような攻撃を検出できますか?
WhatsUp Gold NDR は、次のような巧妙な脅威を検出することができます。
- APT (Advanced Persistent Threats、高度持続的脅威)
- ネットワーク内部で急速に拡散するランサムウェア
- アカウント侵害やインサイダー脅威
- 侵入後のシステム間の横移動による内部拡散
NDR は対応を自動化できますか?
はい。ファイアウォール、SIEM、EDR と連携し、不正トラフィックの遮断やアラートの自動的なトリガーが可能です。
NDR の動作に必要なデータは何ですか?
WhatsUp Gold NDR は、ルーター、スイッチ、ファイアウォールなどのインフラから取得したフローデータを利用するか、専用センサーでパケットを取得します。
NDR は作業効率をどのように向上させますか?
大量のアラートに埋もれることなく、各インシデントに対する明確なタイムラインとコンテキスト、さらには是正措置の推奨を提供します。数時間かかっていた調査が、数分で完了します。
NDR はネットワークの速度に影響しますか?
いいえ。WhatsUp Gold NDR はパッシブ監視と軽量センサーを使用するので、ネットワーク性能に影響を与えることはありません。
NDR を実行するために追加のハードウェアは必要ですか?
必ずしも必要ではありません。WhatsUp Gold NDR の導入方法は柔軟で、ハードウェアアプライアンスでも、仮想アプライアンスでも機能します。
NDR は大企業向けの製品ですか?
いいえ。ネットワークを持つすべての組織に、NDR を導入するメリットがあります。サイバー脅威は企業規模を問わず発生し、可視性はすべての組織にとって重要です。