統合されたゼロトラスト・セキュア・ネットワークの提供

現在、堅牢なサイバーセキュリティ・プログラムの構築を考える組織では、ゼロトラスト・ネットワーク方式でセキュリティを強化する動きが盛んになっています。どのデバイス、アプリケーション、またはユーザが企業のリソースにアクセスしているかに関係なく、ゼロトラストはネットワークにおけるあらゆる活動を完全に可視化し、制御することに力を傾けます。

Aristaのゼロトラスト・ネットワーキング原則は、NIST 800-207の規定に従い、お客様がこの課題に可視化、継続的な診断、および適用の3つの基本ステップで対応することを支援します。Arista NDRプラットフォームは、全社規模で脅威の状況を継続的に診断し、無数のデータポイントを処理し、異常または脅威を感知し、必要であればそれに対処します。このすべてが秒単位で行われます。

企業ネットワークにおける脅威の状況を直観的に表示するダッシュボード

Aristaのソリューションは、人間の脳を模して設計された点で、従来のセキュリティ技術とは一線を画します。悪意を認識し、時間をかけて学習し、脅威の存在と対応方法について高度な可視性とインサイトを提供します。このソリューションはセキュリティ・チームに以下のメリットをもたらします。

攻撃対象を把握できる

管理対象または管理対象外の区別なく、あらゆるユーザ、デバイス、およびアプリケーションを明確に可視化し、把握します。

  • 企業の環境において、潜在的な攻撃の状況と、関連するビジネス資産を完全に可視化します。
  • ネットワーク上での資産の移動をすべて追跡し、すべてのエンティティで悪意を検出します。
  • このプラットフォームは、エンティティ間の関係と類似性を自律的に理解して提示します。

他のソリューションが見逃す脅威を特定できる

ネットワーク・アクティビティの意図を検出して把握し、組織の担当者が特に深刻な脅威に集中的に対処できるようにします。

  • 時間をかけて自動的に相関付けられ、累積された証拠を確認することで、各エンティティへの悪意を把握できます。
  • 単なるアラートではありません。このプラットフォームを活用して脅威を自律的に調査すれば、セキュリティ・チームはあらゆるエンティティ、プロトコル、および時間にわたってインシデントのキルチェーンを視覚化できます。
  • 脅威検出を自動化したり、特異なリスクを特定するためのカスタムの検出モデルを構築することで、セキュリティ・アナリストは前後関係を考慮して脅威を解決できます。

より迅速かつ効果的な措置を打てる

特に大きなビジネスリスクがあるエンティティについて、具体的なアクションを起こせる情報にアクセスし、効果的な措置を打ち出します。

  • 脅威とイベントの前後関係を詳細かつ包括的に明示することにより状況説明と調査結果を提示します。
  • フォレンジックな分析結果とタイムラインを提供して、担当者が有意義な証拠を活用できるようにします。
  • ITチームとセキュリティ・インフラストラクチャ・チームがインサイトを共有して、既存の投資を有効に活用できます。

Arista NDRのデプロイは数時間で完了するので、組織はゼロトラスト戦略を進めることができます。Arista NDRは既存のセキュリティ投資とシームレスに連携するので、セキュリティ・チームは、エージェント、手動による設定、または複雑な連携を必要とせずに最初から単一の画面でリスクの高いインシデントと侵害エンティティを簡単に見つけることができます。

詳細については、こちらからArista NDRホワイトペーパーをダウンロードしてください。

Arista NDRプラットフォーム

ゼロデイ脅威の発見と対応を可能にする洗練された「考える」能力を内蔵

Arista NDRプラットフォームは、企業のネットワーク・トラフィックを解析して、脅威を自律的に特定、評価、対応します。組織のセキュリティチームが効果的に対応できるよう、実用的な洞察を提供します。

考えてから行動するプラットフォーム

Arista NDRプラットフォームの構成要素:

  • AVA Sensors: コア、境界からIoT、クラウドまでの幅広い範囲から高度な可視性と詳細なトラフィック分析を取得します。
    • 企業のデバイス、ユーザ、およびアプリケーションの監視を、それらの場所に関係なく、たとえIPアドレスが変更されても過去の活動のフォレンジックなレコードを維持して、継続的に実行します。
    • ネットワーク・スイッチ上のソフトウェア、スタンドアロン・ハードウェア、仮想またはクラウドなど、多様なフォーム・ファクタ構成でデプロイが可能で、いずれの場合もエンドポイント・エージェントの展開や複雑な連携は必要ありません。
    • データを収集した地点で保管する為、プライバシーとコンプライアンスを守ることができます。
  • AVA Nucleus: 人工知能(AI)、機械学習(ML)、および人間の専門知識を使用して、情報をアクションに移します。
    • ネットワーク全体でエンティティの動作と属性を把握します。自動的にこれらのエンティティを監視し、異常や原因不明の変更を検出します。
    • 攻撃の戦術、技術、および手順を自律的に検出することで、低い誤検知率、過検知率で悪意を検出します。
    • 教師あり、および教師なしのML、ディープ・ニューラル・ネットワーク、確率伝播法、多次元クラスタリング、意志決定ツリー分類、異常値検出など、多様なAI手法の活用でセキュリティ運用コストを抑えます。
  • AVA AI: AI対応型の意思決定支援システムを活用し、クラウドの拡張性を現場で体系化されたネットワーク・セキュリティ管理の専門知識に結び付けます。
    • 企業ネットワーク上のデバイスの状態に関する生パケットなどのグラウンドトゥルース・データを処理し、高度なスキルを持つアナリストが尋ねる質問に対する答えを事前に計算します。
    • 教師なし、および教師ありのMLを使用して、同じグループの行動からの逸脱に基づき、外れ値を動的に識別します。
    • 潜在的なコンポーネントの障害を予測し、誤検知を回避し、ネットワーク・パフォーマンスの問題を最小に抑えるためにオペレーターに対して推奨の対処法を提供します。

Arista NDRプラットフォームのアーキテクチャ

Arista NDRの利点について

企業が警戒すべき脅威とセキュリティの課題

コネクテッド・テクノロジーの登場は、新たな可能性を広げましたが、新たな脆弱性も招いています。既存のセキュリティ・ソリューションは可視化に限度があり、組織を潜在的な攻撃から守れません。ますます巧妙化するサイバー脅威は、攻撃を受けてから対応するタイプのセキュリティ措置では、もはや対応できません。この対応策に替わり、ネットワーク上のあらゆるものに装備されるセキュリティが組織では必要とされています。

ネットワーク・セキュリティではなく、セキュアなネットワークが必要

検出されない脅威

最新の脅威には、正当な業務活動に紛れ込むものが多くあります。従来型のセキュリティ・ツールはマルウェアを対象とするため、このような活動に基づく脅威の多くを見逃します。

視野の狭いインサイト

従来型のセキュリティ・システムは、点と点を結んで攻撃の全容を把握することができず、路上に点々と残るパン屑をそのまま放置するため、アナリストがこれを分析して1本の線にしなくてはなりません。

増え続ける脆弱性

企業のセキュリティ・チームがあらゆる脅威を可視化する、悪意を検出する、または効果的に対応するためにインサイトを取得することに失敗すると、組織はサイバー攻撃に極めて脆弱な体質となるでしょう。

ゼロデイ脅威を遮断するネットワーク・セキュリティを実現する統合システムとは

組織では、セキュリティ・チームがゼロデイ脅威に対して効果的に優先度を決定し、検出し、対処するために、全社規模で攻撃対象が統合的に可視化される必要があります。セキュアなネットワーク・ソリューションは、最新のハイブリッド型ネットワーク・インフラストラクチャの全体でデバイス、ユーザ、およびアプリケーションに関する包括的な脅威のコンテキストと可視性を提供します。このソリューションがあれば、組織は脅威検出とリスク緩和を予防的な手段により実行できます。Arista NDRの最大の特徴は、このような機能がお客様の環境ですでに稼働中のネットワーク・スイッチング・インフラストラクチャで利用できるため、展開に必要な時間と運用のオーバーヘッドが大幅に削減されることです。

攻撃の全容を把握する

Arista NDRが提供する違い

特殊なAIドリブン型のセキュリティ検出および対応ワークフローによって、多大なリアルタイム・ネットワーク・データをキャプチャし、解析し、保存するために構築された一元化されたプラットフォーム。組織は、このプラットフォームからハイブリッド型ネットワーク全体のセキュリティ状況を統合されたビューで把握できます。

EntityIQ™

企業ネットワークにあるすべてのデバイス、ユーザ、およびアプリケーションを識別し、プロファイル化するセキュリティ・ナレッジ・グラフ。

  • 高度な脅威分析を実行できるよう、動作に基づくフィンガープリントと数種類のAIテクニックを利用して、類似性のあるエンティティの検出、特徴付け、関係の追跡、およびクラスタ化を行います。
  • ネットワーク・データを行動とビジネスのデータと結合して、調査員の現状認識と脅威への対応をより効果的なものにします。
  • グラフィカルな詳細ダッシュボードを使用して、最新の脅威インテリジェンスによって検出された脅威とそれらのターゲットをグラフィックとテキストからなるマップで確認できます。

AVA™ AI

意味のない過剰なアラートではなく、エントツーエンドの状況を示すための世界初のプライバシー対応セキュリティ意志決定支援システム。

  • 1つの画面上で、多次元にわたる時間、エンティティ、およびプロトコルについて脅威への効果的な即時対応を自動的に検出、トリアージ、調査します。
  • 悪意のある脅威または潜在的な脅威を検出するAIドリブン・プラットフォームに組み込まれた、Aristaの脅威研究、検出、フォレンジック、および調査の専門スキルにアクセスします。
  • 連合機械学習を利用するので、顧客データは企業のインフラストラクチャの内部に保全されます。

Adversarial Modeling™

非常に複雑な攻撃戦略、技術、および手順も簡単に表現できるビルディング・ブロック方式。

  • 他に類を見ないインタラクティブな言語を利用して、環境やイベント指向アクティビティ・レコード、低レベルの生パケットなどに関する抽象化された推論データを提供します。
  • 多次元モデリングを使用して、時間、プロトコル、エンティティ動作、およびキルチェーン・ステージから点と点を結び、最新の脅威検出スキルが必要とされる検出を自動化します。
  • オープンソースの脅威インテリジェンスを自律的に利用し、環境内に潜む脅威を前後関係から検出します。

詳細については、こちらからデータシートをダウンロードしてください。

.

Datasheets & Guides

White Papers

 

Case Studies