柔軟性のある新たなITセキュリティスタックレイヤー
すべてのネットワークトラフィックの可視性
ネットワークから3000以上のアプリケーションと5000以上の属性にわたる豊富なメタデータ属性を収集・可視化するための完全な可視性とデータポイントの拡張
敵対者ネットワーク活動とネットワークイベント
統合により、敵対者の活動と行動が、ネットワークイベントの検知、観測、および集計の形で提供されます。
新たなアセットとアプリケーションを発見
ネットワーク内の全トラフィックを可視化する本ソリューションは、すべてのDHCPおよびIP関連トランザクションを収集し、DHCPホスト名やMACアドレス付きDHCPオファーといった詳細な属性を特定できるため、ネットワーク上の新規アセットを容易に発見できます。
アプリケーション概要と不審なトラフィック
このダッシュボードは、ネットワークの観点からすべてのアプリケーションの概要を提供し、BitTorrentのような不審なアプリケーションや潜在的なクリプトジャッキングを特定します。
SSL暗号と期限切れ証明書.
ダッシュボードは、環境全体におけるSSL暗号スイートの使用状況を表示し、使用中の脆弱な暗号スイートを特定します。もう一方の部分は、近いうちに期限切れとなるTLS証明書を示しています。
DNSクエリ、SMBファイル移動、DHCP IPおよびホスト名、HTTPステータスコード
DNSクエリダッシュボードは、内部ホストが外部DNSサーバーと通信しているかどうかを特定するのに役立ちます(C&C攻撃でよく見られるケース)。SMBファイル移動は、SMB経由でネットワーク上で移動しているファイルを表示します(異常なファイル移動に注意)。DHCP IPアドレスとホスト名は、ネットワーク上のOT/IoTデバイスを特定するのに役立ち、HTTPレスポンスコードはパフォーマンスの追跡に役立ちます。
