DDoS攻撃を阻止:ExtraHopの最新製品は機械学習でセキュリティ侵害やその他のネットワーク異常を検出
モニカ・ニッケルズバーグ著
昨年10月、一連の分散型サービス拒否(DDoS)攻撃によりAmazonやTwitterなどの大手ウェブサイトがダウンしたとき、ある金融会社は備えができていた。
同社は、シアトルのITアナリティクス企業ExtraHopの新製品「Addy」の初期テスターでした。Addyを使用することで、この金融企業は攻撃をリアルタイムで検知し、影響を受けたサーバーへのトラフィックを別のリージョンにルーティングすることでダウンタイムを回避することができました。
ExtraHop は、DDoS 攻撃などの状況における第一防衛線として、また組織の IT 運用全体にわたる分析ポータルとして Addy を設計しました。
このテクノロジーは、ネットワーク内で発生するすべてのデジタルインタラクションを観察し、機械学習を使用して異常や潜在的な問題を探します。
「Addyは、ユーザーにデータに基づいた意思決定を支援するインサイトを提供することを目指しており、これはパフォーマンス管理、セキュリティ、そしてビジネスインテリジェンスの面で、お客様にとって重要な意味を持ちます」と、ExtraHopの最高顧客責任者兼共同創設者であるRaja Mukerji氏は述べています。「もはやフォレンジック的な手法ではありません。ロックされたファイルを集めたり、様々な情報を収集したり、事後的に分析してインサイトを得ようとする従来の方法は、もはや十分ではありません。」
Addyは4月より月額2,990ドルからご利用いただけます。これは、アリフ・カリーム氏が昨年7月にExtraHopのCEOに就任して以来、最初の大型製品リリースの一つです。これは、アジア太平洋地域への進出、500社を超えるエンタープライズ顧客への拡大、そして300名強の従業員数への拡大など、同社が2016年に成し遂げた数々の大きな動きの一つでした。
ExtraHop は 2007 年以来、Adobe、Lockheed Martin、Sony などの企業向けにリアルタイム IT 分析製品を構築してきました。
「これは当社にとってまさに自然な進化だと思います」とムケルジ氏は述べた。「当社は常に、お客様に洞察を提供することに誇りを持ってきました。ExtraHopは膨大な情報を取得し、エンドユーザーに洞察を提供することに尽力してきました。機械学習はまさにそれにぴったりです。」
