HEXTAGONについて
HEXTAGONは、攻撃者の行動をリアルタイムで検出し、攻撃チェーンの初期段階で脅威を阻止する、AI駆動の偵察防止プラットフォームです。オンプレミス、クラウド、OT、IoT環境にまたがる検出と対応を統合し、ハイブリッドインフラ全体にわたり連携した保護を提供します。
本プラットフォームは、敵対的活動に対する継続的な可視性、意思決定に必要な明確なコンテキスト、手動による介入を最小限に抑える自動化されたコントロールを必要とするセキュリティ運用チームおよび管理者向けに設計されています。HEXTAGONは、早期検知、中央集権的な制御、保護策の自動伝播に重点を置き、リスクの低減と運用の継続性向上を実現します。
主なポイント
- リアルタイムで偵察活動および初期段階の攻撃行動を検出
- 手動のプレイブックなしで、初期段階の脅威を自動的にブロックおよび阻止
- IT、クラウド、OT、IoT環境の制御ポイントにわたり保護を伝播
- トラフィックパターンを相関させ、攻撃者の行動を継続的にプロファイリング(24時間365日)
- 行動に基づいてMITRE ATT&CKフレームワークにマッピングし、脅威をスコアリング
- 不明または見落とされた資産を含むデジタルフットプリントをリアルタイムで発見
- SOCアラート量を削減(ノイズおよび無関係トラフィックの約90%削減という実績あり)
- リアルタイムKPI、リスク低減メトリクス、トレーサビリティを備えた単一ダッシュボードを提供
HEXTAGONの動作原理
HEXTAGONはライブネットワークトラフィックを分析し、攻撃者行動の指標を継続的に検出し、相関付けます。どの資産がターゲットとされているか、攻撃者がどのようにそれらにアクセスしようとしているか、どのような戦術や技術が使用されているかを明らかにします。構成状態を踏まえたインサイトと正確なコンテキストにより、チームは迅速かつ一貫して対応できます。
脅威を検出した際、HEXTAGONは自動的に初期段階の活動をブロックし、環境全体の統合されたコントロールに enforcementを伝播します。活動はMITRE ATT&CKフレームワークにマッピングされ、脅威はスコアリングされて対応の優先順位付けが行われます。統合されたダッシュボードは、KPI、リスクメトリクス、完全なトレーサビリティを提示し、運用監視およびレポート作成を支援します。
| 機能 | 内容 | 主な成果 |
|---|---|---|
| 検出 | ライブネットワークトラフィック内の偵察および探査活動を特定 | 攻撃者活動の早期認識 |
| 発見 | 不明な資産を含む完全なデジタルフットプリントを明らかにする | 盲点の削減 |
| 分析 | 悪意ある探査パターンをプロファイリングし、行動に基づいて脅威をスコアリング | 対応の優先順位付け |
| 相関 | 行動を資産に関連付け、MITRE ATT&CKにマッピング | 明確な攻撃コンテキスト |
| ブロック | 初期段階の活動を自動的に阻止 | 迅速な封じ込め |
| 伝播 | IT、クラウド、OT、IoTのコントロール間でブロックを同期 | 一貫した防御範囲 |
Webサイトに掲載されている実績例には、24時間で12,000件以上のリアルタイム偵察およびエクスプロイト試行の検出、24時間で34,000件以上の悪意あるIPアドレスのブロック、ノイズおよび無関係トラフィックの約90%削減、および攻撃者行動の継続的プロファイリング(24時間365日)が含まれます。
主な利点と用途
- 能動的防御:偵察段階で攻撃を阻止し、後工程のリスクおよび負荷を低減
- SOCの効率化:アラート数および無関係トラフィックを削減し、高精度イベントに集中できるように支援
- 統合制御:ハイブリッド環境にわたり保護策を伝播し、一貫したポリシー適用を実現
- 資産の可視化:不明または見落とされた資産を特定し、露出面の縮小と衛生管理の向上を促進
- 運用の継続性:高精度および低誤検知により、ビジネスの稼働をサポート
- ガバナンスおよびレポート:リアルタイムKPI、リスクメトリクス、トレーサビリティにより、経営陣および取締役会への進捗報告を支援
- 跨領域での適用性:IT、クラウド、OT、IoTインフラを混合運用し、同期された検出および対応を必要とする組織に適しています
