3つのポイント

• POINT 01

  ログ、パケット、エンドポイントすべてを取り扱う、統合型サイバー攻撃対策ソリューション（XDR）

• POINT 02

  ネットワーク先行型アプローチにより強力なソリューションを提供（EDR先行型やSIEM先行型よりも高機能）

• POINT 03

  20年以上の歴史をもつ各コンポーネントの強力な可視化・フォレンジック機能により攻撃者を完全に排除

資料サンプル

製品・サービス詳細

「NetWitness XDR」 は、ますます巧妙化するサイバー脅威に対して、包括的で効果的、かつシンプルなソリューションを提供します。ネットワーク、エンドポイント、ログ、クラウド、IoT 全体の監視を行い、脅威検出から対応（eXtended Detecton & Response）までを支援します。

NetWitness XDRのポイント

ログ、パケット、エンドポイントすべてを取り扱う、統合型サイバー攻撃対策ソリューション（XDR）

サイバー攻撃よる脅威の検知と対応フェーズでは、ログを扱うソリューション（LDR）、パケットを扱うソリューション（NDR）、エンドポイントを扱うソリューション（EDR）が必要とされます。さらに、これらのソリューションは、相互に連携しながら迅速、かつ効率的に有用されることが求められます。「NetWitness XDR」 はこれら３つを統合したソリューション（Native XDR）を提供します。

ネットワーク先行型アプローチにより強力なソリューションを提供（EDR先行型やSIEM先行型よりも高機能）

サイバーセキュリティ業界で XDR が注目される中、「NetWitness XDR」は、ネットワーク先行型のアプローチをとります。ログやエンドポイントは、特定のデバイスの監視には有効ですが、監視の範囲・深さは限定されます。また、システム（IPベースのデバイス）や通信経路が爆発的に増加している昨今、監視が追い付かず継続的な課題となっています。
「NetWitness XDR」 に搭載されるネットワークモジュール（NetWitness Network）は、ログやエンドポイントが生成するデータの何倍もの大量データを処理するように設計されているため、組織内で増加し続けるデータの検索、関連付け、分析を容易に行えます。データが増えるということは、攻撃が潜伏する場所も増えるということですが、「NetWitness Network」 はこれらすべてを把握します。

20年以上の歴史をもつ各コンポーネントの強力な可視化・フォレンジック機能により攻撃者を完全に排除

「NetWitness XDR」 は、1997年の米国諜報機関の研究プロジェクトから始まりました。米国政府や軍部用に開発されたモジュールは、それぞれ、可視化、フォレンジック機能に注力し、”すべてを可視化し、何も恐れない”（See Everything. Fear Nothing.）環境づくりを支援してきました。これらのコンポーネントにより、攻撃の全体図が明らかになり、脅威の完全排除を支援します。また、完全な可視化により、サイバー攻撃対策のみならず、内部不正対策や、サイバーハイジーンとしてもご利用いただけます。

脅威ハンティング　サービス

NetWitnessは脅威ハンティングというサービスも提供しています。脅威ハンティングとは、能動的に脅威を捉えるサービスです。生物に例えるなら、いわゆるナチュラルキラー細胞のようなものです。マルウェアや悪意のある第三者の脅威のみならず、内部からの故意または過失による情報漏洩の可能性も対象になります。
ハンティングでは、脅威を識別し組織への影響が高いと判断した時点で、組織にその存在を知らせます。そして、脅威を明らかにしていく過程で、侵入経路や重要度などを確認するケースも多いため、ハンティングを行うことで、影響度や侵入経路が明らかになることが多いのです。脅威を捕獲するために、特徴を捉え、解析ロジックを検討し、捕獲、実際に見つかった脅威を観察し、どのようなことが起きるのかを判断します。そのためには、脅威の特徴や手法を理解し、どのような経路で脅威が発生するか、情報資産など脅威が好み、目的としているものはなにか、などが重要です。もちろん、脅威を捕まえるためのツールも必要になります。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

企業情報