画面・機能紹介：アラート機能

危険性を含む通信イベントをプッシュ通知！
迅速なインシデント対処を支援する『アラート機能』

PBH Version5 では、新たに追加された『データマイニング』『ビルドインポリシー』といったアルゴリズムにより PBH 側で通信に含まれる危険性の度合いを判定することが可能になりました。特に危険性の高いものと判定された通信イベントが発生した際、その内容を管理者へ通知します。

ポイント

置いておくだけでもOK！最低限の運用工数でリスクマネジメント！

独自のリスク判定アルゴリズムに基づいて危険性を判断し、アラート通知を実施することで、管理者のインシデント抽出にかかる工数やインシデントを認知するまでの時間を大幅に低減することが可能です。
また、メール本文に記載された URL リンクから、該当箇所の詳細情報を掲載した PBH 管理画面へすぐに遷移できるため、すぐにインシデント対応を開始することができます。

ケーススタディ
『必要最低限のオペレーションでインシデント対応』

D社はインシデント発生に備え、パケットキャプチャ製品を導入しましたが、いつ起きるかわからないインシデントに対処するために、毎日危険な通信がないかチェックしていましたが、他の業務も抱える中であまりにも運用負荷が高く、いつしか管理画面を確認しなくなってしまいました。