Cisco Stealthwatch はネットワークトラフィック分析ツール界のマイケル・ジョーダン?その 3 つの理由とは
この記事は Security Marketing の Marketing Specialist である Matt Stauffer によるブログ「3 reasons why Cisco Stealthwatch is the Michael Jordan of Network Traffic Analysis tools
(2020/5/29)の一部抄訳です
NBA の伝説的プレイヤー、マイケル・ジョーダンを題材にした全 10 回のドキュメンタリーシリーズ『マイケル・ジョーダン:ラストダンス』の最終回がつい先日配信されました。各回 1 時間のエピソードに私は釘付けでした。何度も見返してしまうほど、実に興味深い内容です。世界中のスポーツファンにとって見逃せない未公開映像が、ノーカットで満載されているからです。
1990 年代の彼の黄金期を知らないミレニアル世代の私でもマイケル・ジョーダンが稀代のバスケットボール選手であることは知っていましたが、本当にそう信じていたかと言えば答えはおそらく「ノー」でしょう。彼の活躍をリアルタイムで見ていなかったので実感がなかったのです。
自分がいかに無知であったかを痛感しました。ジョーダンはまさに「唯一無二」の選手でした。
ジョーダンについて最も印象的だったのは、彼が万能であったということです。あの体格からは想像もできないほどのスピードと運動能力で 、彼は NBA の歴史を一変させました。
それまでは、際だって長身な選手がゴール下に張り付いて得点するというスタイルが主流でした。しかしジョーダンは頭脳、シュート力、運動量のすべてにおいて他の選手を凌駕しただけでなく、年齢を重ねるにつれて進化していきました。
ノースカロライナ大学(シスコのチャック・ロビンズ CEO と同窓)から NBA 入りした年に度肝を抜くプレイで観客を魅了してから、リーグを去るまでの間、彼は常にトッププレーヤーとして君臨し続けたのです。
ジョーダンのプレイはまるで高級ワインのように、年を追うごとに円熟味を増し、35 歳で MVP を獲得するほどでした。現役生活終盤でも、ミドルレンジとゴール下の両エリアで敵を徹底的に封じ込める圧倒的なディフェンスを見せました。攻め込む隙を与えないのです。
出典:ESG Master Survey Results、脅威の検出と対応状況、2019 年 4 月
全エピソードを見終わって思ったのですが、Cisco Stealthwatch はジョーダンそっくりなのです。今回は、そう思う 3 つの理由をご紹介します。
ジョーダンと同様に Stealthwatch も万能プレイヤー
Cisco Stealthwatch はネットワークテレメトリを監視してアラートを配信することで組織の時間とリソースの節約に貢献するネットワークトラフィック分析(NTA)ツールです。
多様な導入モデルが用意されているため、オンプレミス インフラストラクチャ、データセンター、スイッチ、ルータなど、あらゆる種類のワークロードを保護できます。Stealthwatch はハードウェアまたは仮想アプライアンスとしてオンプレミスに導入できるほか、プライベートネットワークとパブリッククラウドの両方を監視できる SaaS モデルとしても提供されています。
Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)などの多様なパブリック クラウド プラットフォームのテレメトリをネイティブ形式のまま取り込むことも可能です。つまり、Stealthwatch はどのような形態のネットワークにも導入できる万能プレイヤーなのです。
類い稀なる向上心もジョーダンの卓越した部分です。敵を研究し、弱点を見つけて利用しました。優れた司令塔でもあり、日々進化し続けていました。Stealthwatch にもまったく同じことが言えるのです。
ダイナミック エンティティ モデリング方式を採用している Stealthwatch は時間を経るほどパフォーマンスが向上
Stealthwatch は学習し続けます。「ダイナミック エンティティ モデリング」プロセスにより組織のリソースについて学習し、役割やグループなどに分類して、導入後わずか数日でネットワークの状況を把握できます。「正常な」動作のベースラインを定め、異常な振る舞いを検出したらアラートで通知します。
さらに、Stealthwatch の脅威検出機能は、世界最大規模の民間脅威インテリジェンス組織である Talos を通じて常に強化されています。ネットワークテレメトリは Talos が誇るグローバルリスクマップと照合されます。このマップは、既知の侵害の兆候(IoC)や、種々のマルウェア、開放されている TOR などに関する情報を詰め込んだデータベースです。
これにより、最新状況が正確に反映された実用的なアラートが自動生成されるため、SOC チームは他の作業に専念できます。つまり、Stealthwatch のパフォーマンスは時間が経つほど向上していくのです。まるでジョーダンのように。
ジョーダンの試合運びで特に巧妙なのがディフェンスです。NBA での輝かしいキャリアの中で最優秀守備選手賞を一度獲得していますが、彼のポジション(アウトサイドに位置するシューティングガード)でこの賞を受賞するのは異例のことです。ジョーダンは敵が制限区域に侵入する前に阻止しました。ポジションに似合わない果敢な動きで、彼を出し抜こうとする大柄のディフェンダーにもペイントエリアで立ち向かったのです。Stealthwatch も同様に敵を阻止します。しかもより徹底的に。
Stealthwatch はエンドツーエンドで脅威を検出
Stealthwatch はネットワーク内でさまざまな量のトラフィックを監視する必要がある場合にうってつけのツールで、マルウェアなどの攻撃の芽が侵害に発展する前に検知する、脅威防止システムの役割も兼ね備えています。水平方向(East-West)トラフィックの監視に利用すれば、ポートスキャンやデータ漏洩などの不審な振る舞いに関するアラートを配信できるほか、コンプライアンスの徹底にも役立ちます。
パブリッククラウド導入モデルでは、VPC や NSG フローのログなど、一意のクラウドデータを監視し、ワークロードの安全を確保できます。どちらのモデルにおいても、Stealthwatch は暗号化されたトラフィックに潜む脅威を検出できます。
Stealthwatch はまさにネットワークトラフィック分析界のマイケル・ジョーダンと呼ぶにふさわしい NTA ツールです。エンドツーエンドの可視性と、時間を経るほど威力を発揮する振る舞いベースの機械学習機能を備え、オンプレミスアセットとクラウドアセットの両方に対応可能なツールは他に類を見ないからです。
Tags:2 週間の可視性アセスメントに今すぐお申し込みいただくか、SaaS ベースの 60 日間無料トライアルをぜひご検討ください
- Cisco Stealthwatch
- Cisco Stealthwatch Cloud
- NTA
- SaaS
- エンドツーエンド
- ダイナミック エンティティ モデリング
- ネットワークトラフィック分析
- パブリッククラウドモニタリング
- フォレンジック分析
