Athena NDRは、ネットワークの南北および東西を含むすべてのセグメントにわたるトラフィックとセキュリティログを収集し、AI、振る舞い分析、脅威インテリジェンスなどを使用してこのデータを分析します。Athena NDRは、通常の挙動のベースラインを確立することで、APT(高度持続的脅威)、ランサムウェア、横展開、内部脅威といった高度な脅威を示す異常を特定します。れらは、これらは単体のセキュリティツールによって見逃されることがよくあります。これにより、環境全体にわたってリアルタイムでコンテキスト豊富な脅威検知が可能になります。
インテリジェントな脅威検知・対応プラットフォーム
Sangfor Athena NDR(旧称:Sangfor Cyber Command)は、ネットワークトラフィックをリアルタイムで可視化します。AIによる振る舞い分析により、従来のツールでは見逃されがちな横展開、巧妙な攻撃、内部脅威を検知します。詳細なイベント分析と自動対応により、チームは複雑な脅威にも迅速かつ確実に対処できます。
Athena NDRは、コアとなるNDR機能に加え、ファイアウォールとエンドポイントセキュリティソリューションと統合し、本格的なSOCに匹敵する統一された可視性と自動応答機能を実現します。
Athena NDRの仕組み概要
Athena NDRの主な特徴と機能
高度なAI主導の脅威検知
迅速なサイバーフォレンジック調査
Athena NDRは、関連するセキュリティイベントをマージし、影響を受ける資産を強調表示することで、フォレンジック調査を合理化します。IOCとBIOCを収集することで、インシデント後の詳細な分析を可能にし、アアナリストが原因の特定、脅威の検証、レポート用の結果出力を迅速に行えるよう支援します。
脅威ハンティングと攻撃チェーンの可視化
ゴールデンアイエンジンは、侵害された資産の挙動を分析し、攻撃チェーン全体を再構築することで、積極的な脅威ハンティングを可能にします。攻撃者の戦術や手法に対する深い可視性により、信頼性の高い調査と根本原因の迅速な特定が可能になります。
自動インシデント対応(SOAR)
内蔵されたSOARモジュールは、事前定義およびカスタマイズ可能なプレイブックを用いて脅威封じ込めを最速で実現します。Athena EPP、Athena NGFW、およびサードパーティのツールと統合して、ホストの分離やドメインブロックなどのアクションを自動化し、応答時間とアナリストの負担を削減します。
脅威の一元管理
Athena NDRは、統合されたセキュリティツールからログやアラートを集約し、資産、脅威、脆弱性などを統一的に可視化します。この集中管理により、チームはセキュリティ状況をリアルタイムで監視し、リスクを迅速に特定し、数クリックで先制的な対応を行うことができます。
高度なAI主導の脅威検知
Athena NDRは、ネットワークの南北および東西を含むすべてのセグメントにわたるトラフィックとセキュリティログを収集し、AI、振る舞い分析、脅威インテリジェンスなどを使用してこのデータを分析します。Athena NDRは、通常の挙動のベースラインを確立することで、APT(高度持続的脅威)、ランサムウェア、横展開、内部脅威といった高度な脅威を示す異常を特定します。れらは、これらは単体のセキュリティツールによって見逃されることがよくあります。これにより、環境全体にわたってリアルタイムでコンテキスト豊富な脅威検知が可能になります。
迅速なサイバーフォレンジック調査
Athena NDRは、関連するセキュリティイベントをマージし、影響を受ける資産を強調表示することで、フォレンジック調査を合理化します。IOCとBIOCを収集することで、インシデント後の詳細な分析を可能にし、アアナリストが原因の特定、脅威の検証、レポート用の結果出力を迅速に行えるよう支援します。
脅威ハンティングと攻撃チェーンの可視化
ゴールデンアイエンジンは、侵害された資産の挙動を分析し、攻撃チェーン全体を再構築することで、積極的な脅威ハンティングを可能にします。攻撃者の戦術や手法に対する深い可視性により、信頼性の高い調査と根本原因の迅速な特定が可能になります。
自動インシデント対応(SOAR)
内蔵されたSOARモジュールは、事前定義およびカスタマイズ可能なプレイブックを用いて脅威封じ込めを最速で実現します。Athena EPP、Athena NGFW、およびサードパーティのツールと統合して、ホストの分離やドメインブロックなどのアクションを自動化し、応答時間とアナリストの負担を削減します。
脅威の一元管理
Athena NDRは、統合されたセキュリティツールからログやアラートを集約し、資産、脅威、脆弱性などを統一的に可視化します。この集中管理により、チームはセキュリティ状況をリアルタイムで監視し、リスクを迅速に特定し、数クリックで先制的な対応を行うことができます。
Athena NDR 解説動画Athena NDRが単一の軽量プラットフォームで、リアルタイムの脅威検知、調査、対応を実現する方法をご体験ください。 本動画では、その強力な機能を紹介しながら、パフォーマンスを損なうことなくセキュリティ運用を簡素化する方法を解説します。 |
Athena NDR ユースケース
横展開の拡大を未然に防止
横展開の拡大を未然に防止
某政府機関は、部門間の不審なネットワーク通信を検知しました。Athena NDRは、ソースを侵害された資産まで追跡し、横方向への拡散を阻止しました。
インシデント調査の迅速化
インシデント調査の迅速化
某通信事業者は、リソース不足によりアラートの迅速な調査が困難でした。Athena NDRにより、攻撃チェーン全体を追跡でき、調査時間を数時間から数分に短縮できました。
営業時間外の対応を自動化
営業時間外の対応を自動化
某メーカーでは、夜間や週末のアラート対応に課題を抱えていました。Athena NDRを導入することで、人手を介さずに自動対応を実行できるようになりました。
内部脅威の検知
内部脅威の検知
某金融機関は、社内ファイルの利用が急増していることに気付きました。Athena NDRにより、共有ドライブ上の異常なアクセスパターンを検出し、機密データを収集していたユーザーを特定することで、情報漏洩を未然に防ぎました。
Athena NDR 競争優位性
Athena NDRは、シグネチャベース検知、脅威インテリジェンス、AI分析を単一ライセンスで提供します。これらを組み合わせることで、既知の脅威、新興の脅威、未知の脅威を検出できます。一方で、他社のNDRソリューションの中には、完全なカバレッジを実現するために個別の追加オプションが必要なものもあります。
他のNDRプラットフォームとは異なり、Athena NDRには、ゴールデンアイとネイティブのSOAR機能を備えた脅威ハンティングが組み込まれており、外部ツールやアドオンは不要です。これにより、互換性の問題が解消され、複雑さが軽減され、コストが削減されます。
Athena NDRは、アドオンとしてSangfor Security GPTの検出モデルであるDetection GPTを提供しています。Detection GPTは生成AIを活用し、ゼロデイおよび未知の脅威検知を強化します。多くのNDRベンダーはこのような生成AI機能を提供していません。
Athena NDRは、Sangfor EPP、NGFW、およびサードパーティツールと統合し、アラートを集約して統合的な可視化と管理を実現します。内蔵SOARと組み合わせることで軽量なSOC機能を提供します。一方で、多くのNDR製品は単体のトラフィック分析に焦点を当てています。
Athena NDR ビジネス上のメリット
ビジネスリスクを最小限に抑える
Athena NDRは、APTやランサムウェアなどの高度な脅威をリアルタイムで特定し、その95%を5分以内に検知します。早期検知により、データ損失、規制違反による罰則、業務停止につながる侵害を防ぎ、最終的に収益とブランドの評判を守るのに役立ちます。
手頃な価格で実現するエンタープライズレベルのセキュリティ運用
Athena NDRは、サードパーティのXDRおよびSIEMソリューションと比べ、低価格で本格的なSOC統合ネットワークの可視性と脅威管理、高度な分析、および自動化されたワークフローの同様の機能を提供することができます。
Fast Time to Value (TTV)
Athena NDRは、既存のEDRやファイアウォールなどのセキュリティ環境と迅速に統合でき、業務を中断することなく導入できます。事前に設定された検出ポリシーと組み込みの自動化により、数時間で脅威の検出を開始できます。
セキュリティチームの効率を向上
Athena NDRは、脅威の調査と対応を自動化し、小規模なセキュリティチームが従来の手動分析の時間とスキルを必要とせずに複雑な脅威に対処できるようにします。この効率化されたアプローチにより、実際の脅威対応や戦略的なセキュリティ施策に注力するための時間を確保できます。
Customer Success with Sangfor: EBM Enhances IT Infrastructure and Support
Customer Success with Sangfor: EBM Enhances IT Infrastructure and Support
Sangfor Cyber Command in Action: Brute Force Attack Simulation
XDR vs. NDR vs. SIEM | Why You Still Need XDR If You Have SIEM
Sangfor Cyber Command Features Demo: Unlocking the Power of Network Detection and Response (NDR)
Sangfor Cyber Command Integrated with SaaS CrowdStrike for Automated Incident Response
Samudera Indonesia's IT Transformation: Powering Logistics Excellence with Sangfor Technologies
Customer Testimonial - SGE SYSCOM
Customer Testimonial - FRIEM SPA x Sangfor Cyber Command
Athena NDRに関するよくある質問
Athena XDRとAthena NDRはどちらも脅威の検出と対応を強化するように設計されていますが、セキュリティ運用フレームワーク内での役割は異なり、適用範囲、データ処理、そして自動化機能に違いがあります。
1.データカバレッジと脅威検知アプローチ
Athena XDRは、エンドポイント、ファイアウォール、クラウドプラットフォームなど、幅広いソースからデータを取り込むことで脅威検知を実行します。これらのデータを横断的に相関分析およびコンテキスト分析することで、複雑な多段階攻撃の特定が可能になります。
Athena NDRは、行動パターンと異常に基づいて脅威を検出するためのネットワークトラフィック分析に特に焦点を当てています。他のツール(例:ファイアウォールやエンドポイント)からログやアラートを集約することは可能ですが、それらのデータの相関分析は行いません。代わりに、ネットワークベースのインシデントに対する一元的な可視性と脅威管理を提供し、セキュリティチームが単一のインターフェイスで複数のツールのアラートを監視および管理できるようにします。以下の機能を組み合わせることで、Athena NDRは効果的な軽量SOCソリューションとなります。
2.自動対応(SOAR機能)
Athena XDRとNDR はどちらも内蔵SOARモジュールを備えており、統合ツールからのアラートに基づいてインシデント対応を自動化できます。これにより、人手を介さずに一貫性のあるタイムリーな対応が可能になります。
3.セキュリティ運用ツール
Athena XDRは、資産管理、脆弱性管理、チケットシステム、レポートダッシュボードなど、エンドツーエンドのセキュリティ運用を支える幅広いツールを提供します。これにより、セキュリティライフサイクル全体を管理するための統合プラットフォームとして位置づけられます。
Athena NDRは、基本的な資産と脆弱性の管理を提供しますが、XDRに見られる幅広く高度な運用ツールは備えていません。
4.AIとGPTの統合
Athena XDRは、検出GPT、オペレーションGPT、アンチフィッシングGPTなどのモデルを含むSangfor Security GPTの全機能を活用し、高度なAI主導のインサイトと自動化を可能にします。
一方、Athena NDRはオプションとしてDetection GPTのみをサポートしており、AI機能はネットワーク領域での脅威検知に限られます。
はい、Athena NDRは、CrowdStrike Falcon EDR、Palo Alto、FortiGateファイアウォール、Macmon NACなど、主流のサイバーセキュリティベンダーの幅広いサードパーティ製品との統合をサポートしています。また、インスタントメッセージングアプリによるリアルタイム通知にも対応しており、組織のセキュリティ運用ワークフローの構築と効率向上に役立ちます。
SIEMは大量のログ収集と相関分析に焦点を当てていますが、静的検知ルール、高いハードウェア要求、および限られた運用効率といった課題に直面しています。Athena NDRは、リアルタイムのトラフィック検査と振る舞い分析によりこれらの課題を解消し、APTや横展開などSIEMが見逃しがちな脅威を、複雑なルールメンテナンスや高価なインフラストラクチャを必要とせずに検知します。
はい、Athena NDRは、RESTful APIとSyslog(CEF、LEEF)を通じてSIEMプラットフォームへのデータ共有をサポートしています。
Athena STA (Stealth Threat Analytics)は、コアスイッチからの生のトラフィックをミラーリングするネットワークセンサです。ネットワークトラフィック分析(NTA)を使用して、データを事前に分析・フィルタリングし、その結果をAthena NDRに送信してより高度な分析を行います。Athena STAは、Athena NDRの必須コンポーネントです。
いいえ、Athena STAはトラフィック分析データをAthena NDRにリアルタイムで送信します。スケジュール送信はサポートされていません。
はい、Athena NDRはSMTP、POP 3,、およびIMAPプロトコルによるメール通知をサポートしています。ESMTP(例:Microsoft Exchange)およびWebメールには対応していませんのでご注意ください。