ExtraHopのネットワーク分析技術はシスコとの提携により強化される
トム・クレイジット著
ネットワーク大手シスコは、リアルタイムデータによるネットワークセキュリティの向上を目的とした新たな提携で、シアトルのExtraHopが開発した技術を活用する計画だ。
ExtraHopの主力製品は、ネットワークトラフィックにおける潜在的に危険な異常を攻撃の兆候として検出できるネットワーク監視プラットフォームです。このたび、CiscoのTetrationサービスと連携して導入できるようになりました。Tetrationを利用することで、ネットワーク管理者は、マルウェアに感染したネットワークの一部を隔離するなど、特定のトリガーに迅速に対応するポリシーを設定できます。
ExtraHopの共同創業者兼最高顧客責任者であるラジャ・ムケルジ氏は、ネットワークハードウェアがますますコモディティ化されるにつれ、ネットワーク企業は顧客のためのサービスプロバイダーへと進化する必要があると述べた。
「もはやインフラの問題ではなく、その上でやり取りされる情報にどのような価値を提供できるかが重要だ」と同氏は語った。
ExtraHopの価値は分かりやすい。ネットワークを流れるトラフィックに関するパケットレベルのリアルタイムデータを提供するからだ。トラフィックイベントをログに記録するだけでは、ネットワーク上で実際に何が起こっているかを常に完全に把握することはできず、ネットワークへの悪意ある侵入の試みに迅速に対応することがはるかに困難になる、と彼は述べた。
2017年にネットワーク管理者やCIOの頭を悩ませた最も恐ろしい話題の一つ、ランサムウェアを例に挙げましょう。ランサムウェアの存在を検知するシステムのほとんどは、ランサムウェアがビットコインサーバーに接続するなど、外部イベントを狙っているとムケルジ氏は述べています。ExtraHopのテクノロジーは、ネットワークトラフィックを検査し、ランサムウェアが接続を試みる前にファイル拡張子の種類で識別することで、被害を最小限に抑えることができます。
ムケルジ氏によると、ExtraHopの導入により、Tetrationユーザーはブルートフォース攻撃によるログイン試行や期限切れの証明書をこれまでよりも迅速に検出できるようになるという。シスコの顧客は、同社のウェブサイトからExtraHopをダウンロードし、既存の環境に統合することができる。
ExtraHopは10年前、Mukerji氏を含むF5 Networksのベテラン数名によって設立されました。昨年、元Fluke社長のArif Kareem氏をCEOに迎え入れました。この人事は、GeekWireの読者投票で2017年の「Hire of the Year」に選出されました。
同社は現在約300人の従業員を抱え、テクノロジー・クロスオーバー・ベンチャーズ、メリテック・キャピタル・パートナーズ、マドロナ・ベンチャー・グループの支援を受けた2014年のシリーズC資金調達ラウンドで4,100万ドルを調達し、現在も事業を続けている。
