ExtraHop

処理能力40Gbps EDA9100
概要
ExtraHop Networks社(アメリカ、シアトル)のリアルタイム解析ソリューションは回線上の実トラフィック をパッシブにモニタリングし、ネットワークレベルから、アプリケーション(Web、DB等)のトランザクションレベ ルまでをリアルタイム可視化!ダッシュボードを一目見るだけで、現状把握が可能!他に類を見ないペイロード解析機能により、時間毎に変化する在庫や商品の出入りを商品番号毎に分類・表示、「今日の売れ筋商品」をリアルタイムに、マーケティング部や経営層に自動報告します!
主な機能と特長
  • ・標準でサポートしない測定項目等をユーザ自身が定義し、追加できるので、自社システムのニーズに合わせたカスタマイズが容易
  • ・Web(HTTP,HTTPs)アプリケーションのアクセス数、処理遅延、トラフィック量、エラー状況等をURI単位だけでなく、トランザクション単位で可視化可能。
  • ・データベースのアクセス数やエラー、処理遅延をテーブル毎、メソッド毎に可視化し、レスポンスタイム悪化の原因特定を迅速に実行。

導入メリット

● ビジネスインテリジェンス/ビッグデータ
従来のビジネスインテリジェンス(BI)やビッグデータアプローチと違い、ExtraHopのソリューションではシンプルにネットワーク上のトラフィックから リアルタイムにペイロード内の分析対象データ(商品コード、販売数、購入された時間等)を抽出、保存、可視化する事で、より早く、安価に実 現します。更に、アプリケーション検査トリガーを使ってワイヤデータから任意の特定部分を抽出する事で商品やサービスの販売傾向を把握するだ けでなく、他のビッグデータストアへ送る事で他のデータ・ソースとの相関解析も可能です。
● 広範なセキュリティ監視とコンプライアンス
ExtraHopによる回線上の実トラフィックのリアルタイム解析は、ふるまいの異常なクライアント等を見つける事が可能です(午後10時に普通より20パーセント多くのファイルにアクセスしている特定のクライアントがいる、等)。 IDSまたはIPSシステムとは異なり、ExtraHopのワイヤー・データ解析はシグネチャに依存せず、ネットワーク上で通信している全てのシステム 又はクライアントのふるまいをリアルタイムに観察・分析する事でブルートフォース攻撃やランサムウェアの感染を検知可能です。
● プロアクティブモニタリングと機械学習
ExtraHopプラットフォームは、自社ネットワークを流れる全てのクライアント、アプリケーション、およびインフラストラクチャ間の関係を含む完 全なトランザクション・レベルでの可視化を行い、深い洞察を可能にし、システムに潜む問題が顕在化する前に対処可能です。また最新の機械学習プラットフォーム「Addy」を利用する事により、セキュリティやパフォーマンスにおいて運用者が気付かない事象を正確に検知し、偽陽性を排除します。
● 最適化と継続的改善
ExtraHopを用いて、強化すべきサーバ、引退もしくはクラウドへの移行が可能なアプリケーションやシステム、TCPの最適化等を推測や仮定 でなく、解析データに基づいて判断する事により継続的な設備及び運用コストの削減が可能です。またIT投資の正当性を証明するデータ を入手可能です。自社システム環境内の全ての要素の利用状況と相互依存性を理解する事で過剰投資を防ぎ、より正確な情報に基づい た適切なIT投資を実現します。
接続構成例