ほとんどのサイバー攻撃はネットワーク上で発生するため、組織とそのシステムに対する脅威に関する理想的な情報源となっています。 ネットワークトラフィック分析(NTA)は、ネットワークトラフィックを監視して、潜在的なセキュリティの脅威やその他のITの問題に関する情報を抽出する手法です。
企業のITインフラストラクチャは、さまざまな環境とエンドポイントで構成されているため、組織のITアーキテクチャの監視と保護が困難になっています。 ただし、これらのシステムはすべてネットワークを介して接続されているため、脅威が組織の環境に侵入し、システム間を移動する方法でもあります。 NTAのソリューションは、ネットワークトラフィックの異常を監視し、組織がサイバー攻撃やネットワークインフラストラクチャに関するその他の問題に遭遇する可能性があります。
NTAは、ネットワーク上を流れるトラフィックを監視します。 NTAソリューションが収集および処理する可能性のあるネットワークデータの主なタイプには、次のようなものがあります。
ネットワークトラフィックデータを収集した後、NTAソリューションはそれを分析して有用なインテリジェンスを抽出します。 多くの場合、NTAソリューションは機械学習と行動分析を使用して、ネットワークトラフィック内の異常を特定します。 これらの異常は、サイバー攻撃や対処が必要なその他の問題を示している可能性があります。
NTAは、ネットワークトラフィックをより効果的に分析し、サイバー攻撃やその他の潜在的な問題を示す可能性のある異常を特定する機能を組織に提供します。 これらの機能は、次のような多くの利点を組織に提供します。
ネットワークトラフィックデータは、組織のサイバーセキュリティに対するインバウンドおよび継続的な脅威を特定するための非常に貴重なツールです。 NTAソリューションは、組織のITアーキテクチャ全体を包括的に可視化し、脅威が組織のエンドポイントに到達する前に特定できる可能性を提供します。
ネットワーク検出と応答 (NDR) は NTA を補完し、より包括的な脅威対策、検出、および応答機能を提供します。 NDRソリューションは、セキュリティアナリストが組織に対する脅威をより迅速に特定し、自動化によって大規模かつ迅速に対応できるようサポートします。
チェック・ポイント Horizon NDR は、パブリックおよびプライベート クラウド環境のサポート、組み込みのクラウド インテリジェンスおよび 脅威ハンティング 機能など、幅広いネットワーク セキュリティ機能を提供します。
Horizon NDRは、 KuppingerCole Analysts Leadership Compass for network Detection and Response (NDR)のリーダーに選出されました。 Horizon NDR の機能の詳細については、 こちらのデモ ビデオをご覧ください。