HYASは、セキュリティの脅威の検出、本番ネットワークへの対応をもたらします from networkworld.com

HYAS Confrontは、実稼働ネットワーク内のすべての内部マシン間通信と、ネットワークを離れる通信を記録します。
「人間の介入と組み合わせた継続的な分析により、HYASは、将来の異常と比較できる「標準的な」操作のベースラインを決定することができます」とRatner氏は述べています。
次に、Confrontは「高度な脅威評価と機械学習」を利用して、事前に確立されたパターンから逸脱した異常や特徴のないアクティビティを継続的に監視します。
Confrontは、可用性、パフォーマンス、または遅延に影響を与えることなく、問題を継続的かつプロアクティブに監視するための、いわゆるパッシブ展開をアドバタイズします。
「パフォーマンスに影響を与えたり、遅延を引き起こしたりすることなく、本番ネットワークで受動的に機能しながらリスク削減の価値を示すことは困難ですが、不可能ではありません」とMcAlum氏は指摘します。
「HYASは、すでに混雑しているセキュリティスタックにさらに別のレイヤーを追加することで、運用ROIを明確に表現する必要があります。さらに、運用効率を低下させることなく、既存の複数のツールをこの製品に置き換える機能を実証できれば、セキュリティリーダーと会うときの非常に説得力のあるアプローチ」とMcAlum氏は付け加えます。