ExtraHop社

EDA10200 (100Gbps対応)
概要
ExtraHop社(アメリカ、シアトル)のReveal(x)は最大100Gbps回線上の実トラフィックをパッシブにモニターし、リアルタイムで可視化、解析するネットワークパフォーマンス管理(NPM)機能とアプリケーションパフォーマンス管理(APM)機能をサポート。
更に機械学習を使用したネットワーク脅威検知/対処(NDR)ソリューションまで提供する次世代ネットワークトラフィック解析(NTA)ツールです。
主な機能と特長
  • ・パフォーマンス/アプリケーション解析だけでなくセキュリティ監視機能も実装し、NOCとSOCの統合を実現
  • ・パッシブモニタにより実環境には一切影響を与えず、 モニター開始後は全ての端末、サーバを自動検出・分類
  • ・最大100Gbps回線までモニター可能
  • ・レイヤ2~4に加え、70以上のアプリケーションプロトコルを 解析可能(Web、データベース、認証、仮想デスクトップ、等)
  • ・他の分析ツールやオーケストレーションプラットフォームと 統合して、レスポンスワークフローを自動化
  • ・クラウドスケールの高度な機械学習エンジン

導入メリット

● ネットワーク(NOC)とセキュリティ(SOC)の運用統合により運用コストの削減
「ネットワーク分析」、「継続的なパケットキャプチャ」、「新しいデバイスの検出」、「アプリケーションの依存関係の把握」等、調査内容や作業プロセスが共通するネットワークとセキュリティの運用を統合する事で、重複作業をなくし、運用効率を上げ、使用ツールの導入/維持コストを削減し、運用コストを大きく削減。
● 障害対応時間を大幅に短縮
ユーザ環境内の全てのトランザクションを動的にリアルタイムで可視化し、更にデータとアラートをコンテキストに配置する為、問題を数クリックでトランザクションレベル、及びパケットレベルまで調査可能。IT運用チームの各担当グループ(ネットワーク、サーバ、アプリケーション)だけでなく、セキュリティ運用チームまで、全てのチームが問題を迅速に発見、解決し、障害対応時間を大幅に短縮。
● ユーザ固有の測定項目追加や障害解析及び傾向分析 (アプリケーション検査トリガー)
イベント発生時の実行アクション(通常収集されない情報を収集/可視化、等)をユーザが独自にスクリプト作成により設定可能。 従来の監視装置では不可能だった「特定の条件でのみ発生する事象の原因調査」や「測定項目のカスタマイズ」を実現。
● ユニバーサルペイロード解析
メーカーやユーザによる独自開発プロトコルの解析を可能にし、独自アプリケーションの可視化を実現。
● 暗号化トラフィック(SSL/TLS1.3)のリアルタイム可視化
パフォーマンスやセキュリティに一切影響を与える事なく、SSL/TLS1.3(PFS)含む)をリアルタイムで復号化し、セキュリティコンプライアンスとトラブルシューティングの為の完全な可視性を提供。
カタログはこちら

アプリケーション

ケーススタディ