脅威ハンティング

脅威ハンティングのためのElasticセキュリティ

高度な分析から収集されたインサイトでハンティングを開始します。ペタバイト規模のデータを活用し、脅威インテリジェンスでエンリッチ化します。想定される脅威だけでなく、想定外の脅威も検出します。

ネットワークセキュリティマップとosqueryホスト検査が表示されている、脅威ハンティング時のElasticセキュリティインターフェース

セキュリティ専門家によって検証済み

Elasticセキュリティにより、世界中のセキュリティチームは予防的な脅威ハンティングを実行できます。

  • お客様事例

    ヨーロッパの警察組織は、犯罪捜査を妨害する攻撃者を阻止しています。

  • お客様事例

    オックスフォード大学は、環境に関する豊富なコンテキストで武装し、攻撃者を見張っています。

  • お客様事例

    ウォルマートは、膨大なデータセットを活用して、世界的なシンジケートによる消費者への詐欺行為を阻止しています。

脅威ハンティングにElasticを使う理由

Elasticは、効果的な脅威ハンティングに必要なスピード、有益なインサイト、豊富なコンテキストを提供します。

  • 長年のフォレンジックデータ

    ペタバイト規模のデータを活用し、長期間活動していない脅威を特定します。新たに発見されたエクスプロイトのIoCについて調べるために、履歴データを検索します。

  • 有益なインサイト

    機械学習と洗練されたビジュアライゼーションで異常を検知します。異常検知とふるまい分析で外れ値を特定します。

  • 豊富なコンテキスト

    イベントを確認して攻撃のオリジン、範囲、タイムラインを判断します。脅威インテリジェンス、アラート属性の出現率、ホストのリスク、その他のコンテキストを表示します。

脅威ハンターに力を与える

Elasticセキュリティは、担当者が高度な脅威を特定するために必要な情報を提供します。 

これまで隠れていた脅威を発見

Elasticは、精選されたビジュアライゼーションとコンテクストを提供して、担当者が隠れた脅威を追跡できるようサポートします。セキュリティとITテクノロジーの広範なエコシステムと連携し、組織が死角とデータサイロを排除するのに役立ちます。

豊富なコンテクストで対応を高速化

Elasticは、脅威ハンターが何を精査し、どのようなアクションを実行すべきかを判断できるようサポートします。豊富なコンテクストが瞬時に表示されるため、アナリストは自信を持って迅速なアクションを実行できます。脅威ハンターはペタバイト規模のログをわずか数秒で照会し、新しいセキュリティ侵害インジケーター(IoC)を数年分の履歴データとすばやくマッチングできます。

Screenshot of Analyzer view, showing process tree for infected host

ドゥエルタイムを短縮し、被害を最小限に抑える

フローズンデータの解凍を待っていては、貴重な時間が無駄になります。Elasticはフローズンデータへの迅速なアクセスを提供するため、担当者は長時間待つことなくアーカイブを調査できます。

セキュリティのユースケースに対応

Elasticセキュリティプラットフォームで組織を保護しましょう。

  • 継続的な監視

    攻撃面全体の可視性を確立します。あらゆる種類のデータを収集し、正規化します。使いやすいUIで確認できます。

  • 脅威保護を自動化

    複雑な攻撃を阻止します。すべてのシステムでランサムウェアおよびマルウェアをブロックします。SecOpsの成熟度を高め、大規模な脅威を阻止します。

  • 調査とインシデントレスポンス

    SOC内外の現場担当者を支援します。SecOpsを加速させ、攻撃を阻止して、レジリエンスを高めます。

いろいろできる、Elastic

スピーディでスケーラブル、関連性にすぐれていて、シンプル。Elasticはあらゆるタイプの業務に役立ちます。