パケットキャプチャ型NDRソリューション
Omnis Cyber Intelligence
[NetScout Systems]
従来の対策では検知が難しい高度な攻撃を迅速に検出して分析します。
パケットをリアルタイムに解析して、オンプレミスとクラウドの脅威と可視化
ネットワーク内に侵入した脅威も徹底調査できます。
1.オンプレミスもクラウドも包括的に可視化
Omnis Cyber Intelligence(OCI)からなら、社内ネットワークも、クラウドも可視化できます。既存のSIEMやEDRと連携して、強固で効率的なネットワーク管理体制を構築可能です
2.脅威インテリジェンス、ATLAS
世界規模の脅威インデリジェンス「ATLAS」が高精度な解析を実現。ボットネット、C&C、マルウェア、フィッシングなどサイバー脅威をリアルタイムで検知します。
3.ATLASとAEDの連携でゼロディ攻撃にも対策可能
ATLASによるAIF(ATLAS Intelligence Feed)から提供される最新の脅威情報をAED(Arbor Edge Defense)を連携させることで、ゼロデイ攻撃の検知と防御が可能です。
4.攻撃者の行動を遡って可視化
従来のファイアウオールやIPSなどでは難しかったネットワーク内に侵入した脅威を検知できます。万ーインシデントが発生した際、保存されたパケットを遡って侵入経路の特定と精度の高い調査が可能です。
Omnis Cyber Intelligence なら過去に遡って、セキュリティ脅威の挙動を可視化できます。
OCI のコンセプト
境界防御・内部対策
OCI の調査機能
脅威調査・パケット調査・ネットワーク調査
ネットワーク全体に関するセキュリティ脅威の最新情報が、リアルタイムで更新されます。検知された脅威に対する調査は、すべてダッシュボードで行うことができます。
外部と不審な通信を行っている、マルウェアに感染したクライアントを特定
ダッシュボードへの検知情報をもとに、外部と不審な通信を行っているクライアントを即座に特定できます。外部との通信に不正活用されているマルウェア情報なども可視化。保存されたパケットを遡ることで、インシデント発生時に発生要因などを正確に把握できます。
ネットワーク内の全てのパケットの中から、セキュリティ脅威につながるパケットを解析
オンプレミスもクラウドも網羅して、ネットワーク内の全てのパケットをキャプチャしています。脅威インテリジェンス「ATLAS」をベースに、セキュリティ脅威に発展する恐れのあるパケットをいち早く検出して、インシデ ント発生を抑止することが可能です。
領域を意識することなく、ネットワーク全体をモニタリング
オンプレミス、クラウド、領域を意識することなく、OCI のダッシュボードでネットワーク全体をモニタリングできます。セキュリティ脅威の恐れのあるアクティビティが発生した場合、リアルタイムで検知し、サイバー攻撃に対して的確に対応できます。
