内部ネットワークトラフィックを把握し、インシデント検出・対応を迅速化
ネットワーク上のサイバー攻撃検知
ARIA PIアプリケーションは、すべてのネットワークパケットに対してサンプリングされていないNetFlowまたはIPFIXメタデータを生成します。これにより、ネットワークを介した攻撃の検知が可能になり、重大な被害が発生する前に、ランサムウェア、マルウェア、APT、侵入などの攻撃をキルチェーンの初期段階で検出できます。
攻撃を即座に防御
ARIA SDSインターフェースまたはSOARアプリケーションを使用するSOCチームは、インラインのARIA SDSインスタンスに指示を出して、パケットのSRC/DST(送信元・宛先IPアドレス)または5タプルに基づいて特定の脅威通信を停止しつつも、重要なデバイスと生産用仮想マシンをオンラインのままにしておきます。
ネットワーク脅威の分類
ARIA SDSは、すべてのネットワークトラフィックを分類し、メタデータを生成します。脅威が検出されると、このメタデータを介してSOARアプリケーションがARIA PIアプリケーションを自動的に駆動し、パケットのSRC/DSTなどのフィルター設定に基づいてデータ通信をリダイレクトさせ、IPS/IPSやDLPといった検知ツールによる詳細な検査を実行します。
ARIA SDS PIの脅威に関する概要
ARIA SDS Packet Intelligenceのデータから生成される一目で確認できるビューで、ネットワークセキュリティの状況を把握できます。これは重大な脅威と攻撃の詳細な要約を提供します。
ARIA SDS PIネットワークトラフィックの可視性
組織内の通信内容を詳細に掘り下げたビューが提供されます
