ExtraHop、CrowdStrikeとのXDRに関する提携を拡大

高精度で脅威を隔離するネイティブなプッシュボタン方式の脅威対応機能を発表

クラウドネイティブのネットワーク脅威検知と対応(NDR)を提供する米企業、ExtraHop Networks（https://www.extrahop.com/ja/、本社：米ワシントン州、読み方：エクストラホップ・ネットワークス、以下ExtraHop）は本日、クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダーであるCrowdStrikeとの統合により、脅威の検知から封じ込め、調査までをワンクリックで実現するプッシュボタン方式の脅威対応機能について発表しました。この新機能は、これまでExtraHopとCrowdStrikeが行ってきた検知と対応の拡大（Extended Detection and Response：XDR）領域でのベストオブブリードの提携（https://www.extrahop.com/partners/tech-partners/crowdstrike/）をさらに拡大するものです。これにより、ExtraHopのNDRプラットフォーム「Reveal(x) 360（読み方：リヴィル・エックス・サンロクマル」内で直接行う検知から個々のアセットを隔離し、シームレスに調査ワークフローへ移行することを可能にします。新機能がReveal(x) 360に加わることで、組織は迅速かつ正確に対策を講じ、対応時間を短縮して、ビジネスへの影響を最小限に抑えることができます。

Reveal(x) 360の新機能は、組織の混乱を最小限に抑えながら、脅威の封じ込めの実現を大幅に加速させるために必要な防御ツールを提供します。これは自動対応機能とは異なり、プッシュボタン方式の脅威対応機能では、ネットワークからエンドポイントに至るまで、精度の高い検知と強化インテリジェンスに基づき、アセットを隔離する手段とタイミングをコントロールすることができます。

ExtraHopの共同創業者兼CTO（最高技術責任者）であるジェシー・ロースティン（Jesse Rothstein）は、次のように述べています。「セキュリティ業界は5年ほど前から、いかに高度な境界防御でもいずれ侵害されるという前提に立った、より有意義な検知・対応モデルに舵を切り始めました。しかし、プレイブック主導の対応が複雑であることから、多くの組織は、このアプローチへの投資拡大に消極的な姿勢を維持しています。ExtraHopは、CrowdStrikeとの提携と既存の脅威対応統合機能を基に、ネイティブ統合されたプッシュボタン方式の脅威対応機能によって、組織に大きな混乱をもたらすことなく、侵害されたデバイスを迅速かつ正確に隔離することをサポートします。」

IDCでセキュリティ・トラスト製品担当リサーチディレクターを務めるクリス・キッセル（Chris Kissel）氏は、次のように述べています。「今回の新機能により、脅威の修正や対応にかかる時間が短縮されるため、セキュリティ部門は重要なアセットやリソースを集中的に保護できるようになります。SOC担当者への過剰な負担を削減することに重点を置くことで、防御に取り組む組織に多くの価値が実現されます。」

このプッシュボタン方式の脅威対応の統合は、ExtraHopとCrowdStrikeの間における既存の提携を拡大させたものであり、CrowdStrikeの「CrowdStrike Falcon X」、「CrowdStrike Threat Graph」、「Falcon Insight（Real Time Response機能との統合）」、「Humio」、「Falcon ZDR」を含むCrowdStrike Falcon プラットフォーム全体と統合することで、世界中の利用者に最高のXDRをお届けします。


統合型脅威インテリジェンス：Reveal(x) 360は、CrowdStrike Falcon Xから得られる脅威インテリジェンスや侵害の痕跡（IoC）、またCrowdStrike Falcon プラットフォームから得られるセキュリティテレメトリと、ネットワークの詳細や挙動の洞察との関連付けを行い、完全なセキュリティを実現します。各種データ間の関連付けやコンテキスト化は、Reveal(x)360のコンソールで行われます。
リアルタイムの検知：Reveal(x) 360とCrowdStrike Falconプラットフォームの統合により、セキュリティチームはネットワーク権限の昇格、侵入拡大、不審なリモートアクセス、データ窃取など、ネットワーク上で確認された脅威を迅速に検知することができます。また、ランサムウェア、ローカルファイルの列挙、プロセススポー二ング、コード実行など、エンドポイントで発生している脅威手法も阻止し、攻撃対象領域の全域を保護します。
即時対応：新たなプッシュボタン方式の脅威対応機能により、セキュリティ担当者はCrowdStrike Falconプラットフォームのネットワーク封じ込め機能を利用して、Reveal(x)プラットフォーム内からワンクリックだけで即座にデバイスを隔離できるようになりました。このアプローチにより、ネットワークリソースとエンドポイントへの攻撃者のアクセスを遮断し、ビジネスを中断させたり、担当者の調査ワークフローを停滞させたりすることなく、進行中の攻撃を阻止できます。
エンドポイントの継続的な可視化：Reveal(x)は、デバイスの自動検出・分類機能により、CrowdStrike Falconのエージェントがまだ搭載されていないデバイスも含めて、脅威の影響を受けたデバイスの一覧を常に更新・管理しています。これにより、CrowdStrikeの利用者には、デバイスレベルの可視化を行う必要のある、侵害が疑われるデバイスが新たに接続された場合、警告が表示されます。また、IoT、BYOD（Bring Your Own Device）、エージェントとの互換性がないデバイスなど、エッジの可視性も拡張されます。


CrowdStrikeでグローバルプログラム、ストア、アライアンス担当バイスプレジデントを務めるジェフ・スウェイン（Geoff Swaine）氏は、次のように述べています。「日々進化する新たな脅威が組織に襲いかかる中、セキュリティチームは、侵害からビジネスを保護するために十分な速度と精度で行動する必要があります。ExtraHopとの密接なパートナーシップと幅広い統合により、ネットワークとエンドポイントにまたがるセキュリティテレメトリを統一し、高度な脅威を迅速に阻止するための検知および対応能力を強化することができます。ExtraHopのプラットフォームで提供されるこの新しい機能により、ExtraHopとCrowdStrikeの統合が深まり、セキュリティチームはIT環境全体でより効果的に脅威を検知、調査、対応するために迅速かつ正確に行動を起こすことができるようになります。」

また、ExtraHopは、CrowdXDRアライアンスの初期からのパートナーとして、共通のXDR言語を確立して各種セキュリティツールやプロセス間でデータを共有し、検知と脅威ハンティング機能を強化することに協力しています。最近の共同ウェビナー（https://www.brighttalk.com/webcast/14671/549523）（英語）では、XDRを実現するための方法を紹介します。


参考資料
‐ CrowdStrike StoreからExtraHop のReveal(x) 360を取得する（https://store.crowdstrike.com/apps/extrahop-reveal-x-360）
‐ ExtraHopのライブオンラインデモでExtraHopの Reveal(x)を体験する（https://www.extrahop.com/demo/）
‐ CrowdStrikeとExtraHopのプッシュボタン方式の脅威対応機能の詳細を見る（https://www.extrahop.com/partners/tech-partners/crowdstrike/）
‐ XDRの実現方法に関するウェビナーを見る：CrowdStrikeとExtraHopで高度な脅威を阻止する（https://www.brighttalk.com/webcast/14671/549523）

ExtraHopについて
ExtraHopは、サイバー攻撃者が有利な立場にある昨今、弱体化や裏をかいた攻撃、侵害を阻止するセキュリティで、組織がサイバー攻撃者より優位に立つサポートを提供することをミッションに掲げています。ExtraHopの動的なサイバー攻撃防御プラットフォームReveal(x) 360は、侵害被害を受ける前に、高度な脅威の検知とレスポンスで組織のサポートを行います。1日あたりペタバイト規模のトラフィックにクラウド型AIを適用し、インフラストラクチャ、ワークロード、実行中のデータの全体にラインレートの復号化と振る舞い分析を実行します。ExtraHopがネットワーク環境を完全に可視化するため、組織は不正な振る舞いの検知、高度な脅威のハンティング、あらゆるインシデントのフォレンジック調査を確実に行うことができます。ExtraHopは、IDC、Gartner、Forbes、SC Mediaなど数多くの企業から、NDR市場のリーダーと認識されています。詳細はhttps://www.extrahop.com/をご覧ください。

企業プレスリリース詳細へ
PR TIMESトップへ