インシデント対応、
フォレンジック、
脅威ハンティング
CyberXは簡単なアラートだけではなく、コンテキスト情報や実行可能な推奨緩和策も提供することで、アラートの重大度の迅速な判別、根本原因の調査、脅威の修復、そして新たな脅威の事前検出を可能にします。
情報を
行動に変える
リスクを減らすには、継続的なモニタリングとリアルタイムアラートだけでは不十分です。アラートの重大度の迅速な判別、根本原因の調査、脅威の修復、そして新たな脅威の事前検出には、合理化されたワークフローも必要です。
アラートごとに、観察された具体的なアクティビティや関与したデバイスに関する詳細なコンテキスト情報が提供されます。
フォレンジック調査と脅威ハンティングでは、トラフィックの履歴を詳細に検索できる直感的なデータマイニングインターフェースが用意されています。関連するすべての面での関連イベントを簡単に検索できます。たとえば、期間、IPまたはMACアドレス、ポートのほか、特定の機能コード、プロトコルサービス、モジュールなどに基づくプロトコル固有のクエリなどです。
詳細なドリルダウン分析に必要な高精度のPCAPも取得されます。
さらに、このプラットフォームは、SIEMをはじめとする既存のセキュリティスタック、セキュリティアナリティクスプラットフォーム、次世代のファイアウォールとそのまますぐに統合できます。また、専門家によるさまざまなサービスを提供して、現在のSOCアナリストやワークフローがOTに対応できるようにします。
CyberXは、調査や脅威の発見およびコンプライアンスのためにあらかじめ用意されたレポートのライブラリとグラフィカルウィジェットを提供します。このチャートは、すべてのDNP3のコマンドの過去1週間に確認できた量による分布を示しています。
CyberXは、リスク管理の支援をさらに推し進めます
事前に設定された広範にわたるグラフィカルなウィジェットやレポートを利用できて、指定した期間に以下のようなアクティビティが発生した場合はすべて表示されます。
- アクティブなアセット
- 平文のパスワード
- DNP3機能コードの配布量
- S7制御機能の配布量
- OTベンダーによるデバイスの配布
- 時系列の帯域幅
- チャネル当たりの帯域幅
その他
