ExtraHop、CrowdStrikeとのXDRに関する提携を拡大、プッシュボタン方式の脅威対応機能を発表

　米ExtraHop Networks（以下、ExtraHop）は現地時間12日、米CrowdStrikeとのXDR領域での提携を拡大し、脅威の検知から封じ込め、調査までをワンクリックで実現するプッシュボタン方式の脅威対応機能を発表した。

　新機能は、これまでExtraHopとCrowdStrikeが行ってきたXDR領域でのベストオブブリードの提携をさらに拡大するもので、これにより、ExtraHopのNDRプラットフォーム「Reveal（x） 360」内で直接行う検知から、個々のアセットを隔離し、シームレスに調査ワークフローへ移行することを可能にする。

　新たなプッシュボタン方式の脅威対応機能により、セキュリティ担当者はCrowdStrike Falconプラットフォームのネットワーク封じ込め機能を利用して、Reveal（x）プラットフォーム内からワンクリックだけで即座にデバイスを隔離できるようになった。このアプローチにより、ネットワークリソースとエンドポイントへの攻撃者のアクセスを遮断し、ビジネスを中断させたり、担当者の調査ワークフローを停滞させたりすることなく、進行中の攻撃を阻止できるとしている。

　Reveal（x）は、デバイスの自動検出・分類機能により、CrowdStrike Falconのエージェントがまだ搭載されていないデバイスも含めて、脅威の影響を受けたデバイスの一覧を常に更新・管理する。これにより、CrowdStrikeの利用者には、デバイスレベルの可視化を行う必要のある、侵害が疑われるデバイスが新たに接続された場合、警告が表示される。また、IoT、BYOD（Bring Your Own Device）、エージェントとの互換性がないデバイスなど、エッジの可視性も拡張する。

　Reveal（x） 360は、CrowdStrike Falcon Xから得られる脅威インテリジェンスや侵害の痕跡（IoC）、CrowdStrike Falcon プラットフォームから得られるセキュリティテレメトリと、ネットワークの詳細や挙動の洞察との関連付けを行う。各種データ間の関連付けやコンテキスト化は、Reveal（x） 360のコンソールで行われる。

　Reveal（x） 360とCrowdStrike Falconプラットフォームの統合により、セキュリティチームはネットワーク権限の昇格、侵入拡大、不審なリモートアクセス、データ窃取など、ネットワークで確認された脅威を迅速に検知できると説明。また、ランサムウェア、ローカルファイルの列挙、プロセススポーニング、コード実行など、エンドポイントで発生している脅威手法も阻止し、攻撃対象領域の全域を保護するとしている。