Exabeam
エクサビーム
注目2021年に発行されたGartnerによる「Magic Quadrant for Security Information and Event Management」でExabeamはLeader の1社として実行能力において最上位に位置づけられました!
※Magic Quadrant for Security Information and Event Management, Kelly Kavanagh et al., 8 February 2020
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
セキュリティの運用効率化が必要な背景
昨今、コロナ渦や働き方改革により、リモートワークの普及やOffice365等に代表されるクラウド型SaaSの利用が増加し、社内ネットワークは複雑化かつ広範囲化しています。さらにサイバー攻撃も手法の巧妙化と多様化が進み、各セキュリティ製品は過検知を含む大量のアラートを通知するようになりました。
運用管理者は、それらすべてのアラートに対して対応することは困難であり、埋もれた重要なアラートを見逃すことにより、重大なインシデントに発展してしまう可能性があります。また、社内ネットワークの複雑化かつ広範囲化により、インシデントの調査の分析に時間がかかり重大なインシデントに発展してしまう可能性もあります。
ExabeamのUEBA技術を用いて「人」を軸にした新しいセキュリティ運用で、お客様が抱えるセキュリティ運用課題の解決を実現します。
①侵入経路の複雑化・監視と調査の対象の拡大
オンプレ・クラウド・在宅環境の混在による、侵入経路の複雑化・監視と調査の対象の拡大
オンプレ環境やクラウドサービス、端末からログ取集を可能にするSIEM機能を持ち、ユーザ毎の行動を自動的に可視化し、異常な振る舞いを検知することが可能です。
また、SOARの機能を使いインシデント対応の自動化を実現し、セキュリティ運用者の運用工数の低減が可能です。
②ログ分析に高いスキルと膨大な工数が発生
複雑化した膨大なITシステムと、多数のセキュリティ製品の導入により、ログ分析に高いスキルと膨大な工数が発生
従来のSIEMでは、複数のITシステムやセキュリティ製品のログの収集することができても、相関的にログを解析するためには時間をかけて手動でルールを作成する必要がありました。
Exabeamはスマートタイムラインの機能を使用して多種多様なログを自動的に整理し、高度なスキル無しでユーザ毎の行動を迅速に状況把握することが可能になります。
③運用工数のひっ迫
各管理機器のログやアラートが大量に通知されることによる、運用工数のひっ迫
従来のSIEMはアラート1つ1つに対して対処が必要なのに対し、Exabeamは機械学習による動的ルールと静的ルールを組み合わせ、スコアリングしリスクの合計でアラート通知します。あらかじめ設定した閾値を越えたタイミングで運用者にアラートを通知することで、各機器からの通知されるアラートに1つ1つに対応する必要がないため、調査対象を削減し運用者の負荷を軽減します。
④侵入後の迅速な状況把握が困難
脅威の高度化によって、侵入後の迅速な状況把握が困難
取得したログから自動的に「誰が」「いつ」「どこに」「何をした」といった行動を時系列で可視化され且つ、行動と行動に対するリスクを相関的に判断ができるため、これまで調査・分析に時間を要していたラテラルムーブメントにも即座に対応することが可能です。また、各リスクに対してMITRE ATT&CKのTECHNIQUEと紐付けされるため、サイバー攻撃の進行状況を把握することが可能です。
是非お気軽にダウンロードください。
お問い合わせ・資料請求
株式会社マクニカ Exabeam 担当
- TEL:045-476-2010
- E-mail:exabeam-sales@macnica.co.jp
平日 9:00~17:00
