内部ネットワークトラフィックを把握し、インシデント検出・対応を迅速化
ネットワーク上のサイバー攻撃検知
ARIA PIアプリケーションは、すべてのネットワークパケットに対して非サンプルのNetFlowまたはIPFIXメタデータを作成します。これにより、ネットワークを介した攻撃の検知が可能になり、重大な被害が発生する前に、ランサムウェア、マルウェア、APT、侵入などの攻撃をキルチェーンの初期段階で検出できます。
攻撃を即座に防御
ARIA SDSインターフェースまたはSOARアプリケーションを使用するSOCチームは、インラインのARIA SDSインスタンスに指示を出して、パケットのSRC/DST(送信元・宛先IPアドレス)または5タプルに基づいて特定の脅威通信を停止できます。その間、重要なデバイスと本番環境の仮想マシンはオンラインのまま維持されます。
ネットワーク脅威の分類
ARIA SDSはすべてのネットワークトラフィックを分類し、メタデータを生成します。脅威が検出されると、このメタデータを介してSOARアプリケーションがARIA PIアプリケーションを自動的に駆動し、パケットのSRC/DSTなどのフィルター設定に基づいてデータ通信をリダイレクトさせ、IPS/IPSやDLPといった検知ツールによる詳細な検査を実行します。
ARIA SDS PIの脅威に関する概要
ARIA SDS Packet Intelligenceのデータから生成される一目で確認できるビューで、ネットワークセキュリティの状況を把握できます。これにより、重要な脅威と攻撃を掘り下げた概要が提供されます
ARIA SDS PIネットワークトラフィックの可視性
組織内の通信内容を詳細に掘り下げたビューが提供されます
