Exabeam
エクサビーム
セキュリティの運用効率化が必要な背景
昨今の働き方改革により、リモートワークの普及やOffice365等に代表されるクラウド型SaaSの利用が増加し、社内ネットワークは複雑化かつ広範囲化しています。さらにサイバー攻撃も手法の巧妙化と多様化が進み、各セキュリティ製品は過検知を含む大量のアラートを通知するようになりました。
運用管理者はすべてのアラートを対応することは困難であり、埋もれた重要なアラートを見逃してしまうことでインシデントに発展してしまう可能性があります。また、社内ネットワークの複雑化かつ広範囲化により、インシデントの調査・分析に時間がかかることでより重大なインシデントを引き起こす可能性があります。
ExabeamのUEBA技術は、「人」を軸にした新しいセキュリティ運用により、お客様が抱えるセキュリティ運用課題の解決を実現します。
①侵入経路の複雑化・監視と調査の対象の拡大
オンプレ・クラウド・在宅環境の混在による、侵入経路の複雑化・監視と調査の対象の拡大
オンプレ環境やクラウドサービス、端末からログ取集を可能にするSIEM機能を持ち、ユーザ毎の行動を自動的に可視化し、異常な振る舞いを検知することが可能です。
また、SOARの機能を使いインシデント対応の自動化を実現し、セキュリティ運用者の運用工数の低減が可能です。
②ログ分析に高いスキルと膨大な工数が発生
複雑化した膨大なITシステムと、多数のセキュリティ製品の導入により、ログ分析に高いスキルと膨大な工数が発生
従来のSIEMでは、複数のITシステムやセキュリティ製品のログの収集することができても、相関的にログを解析するためには時間をかけて手動でルールを作成する必要がありました。
Exabeamはスマートタイムラインの機能を使用して多種多様なログを自動的に整理し、高度なスキル無しでユーザ毎の行動を迅速に状況把握することが可能になります。
③運用工数のひっ迫
各管理機器のログやアラートが大量に通知されることによる、運用工数のひっ迫
従来のSIEMはアラート1つ1つに対して対処が必要なのに対し、Exabeamは機械学習による動的ルールと静的ルールを組み合わせ、スコアリングしリスクの合計でアラート通知します。あらかじめ設定した閾値を越えたタイミングで運用者にアラートを通知することで、各機器からの通知されるアラートに1つ1つに対応する必要がないため、調査対象を削減し運用者の負荷を軽減します。
是非お気軽にダウンロードください。
お問い合わせ・資料請求
株式会社マクニカ Exabeam 担当
- TEL:045-476-2010
- E-mail:exabeam-sales@macnica.co.jp
平日 9:00~17:00
