Exabeam

エクサビーム

注目

2021年に発行されたGartnerによる「Magic Quadrant for Security Information and Event Management」でExabeamはLeader の1社として実行能力において最上位に位置づけられました!

※Magic Quadrant for Security Information and Event Management, Kelly Kavanagh et al., 8 February 2020
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

次世代SIEMプラットフォームExabeamとは?

Exabeamは、大量のログ情報から瞬時にユーザーおよび機器単位のタイムラインを生成することができます(特許技術)。タイムライン機能を軸として、通常行動と異常行動を動的に識別(スコアリング)することで、標的型攻撃・内部不正に対する有効なソリューションになります。従来SIEMで、ルール設定やログ分析が属人化しログの活用が難しかったユーザーの課題を解決する革新的な製品です。

Exabeamの3つのポイント

内部不正対策
内部不正対策は、まずは可視化から。人を軸にしたタイムラインを自動作成し、モニタリングを強化。
SIEM運用の工数削減
ログ分析の自動化や、UEBAによる検知ルールの自動作成により運用工数を削減。
セキュリティレベルの向上
インシデントレスポンスのスピードアップや、未知の脅威を検知。
課 題
 
解 決
  • 内部不正対策を進めたいが、何から始めればよいかわからない。
まずは社員の行動を可視化することが重要です。Exabeamは大量のログを人軸に自動整理し、社員の異常行動を早期に発見します。
  • SIEMのログ分析は属人化し、原因特定までに時間がかかっている。
Exabeamはタイムラインを自動作成します。ログの相関分析を自動化することで、即座に原因解析に取り組むことができます。
  • 既存SIEMの検知ルールでは過検知や見逃しが発生している。
ExabeamはUEBAにより動的に検知ルールを設定するため、従来の静的ルールに比べて精度の高い検知が可能です。