最先端New-Scale SIEM™が登場
SIEMへの不満を完全解消
Exabeam によるクラウドネイティブなSecurity Operations Platformで、スピード、効率、精度、成果をスケールアップ。
クラウド規模のセキュリテログマネージメントを実現
クラウドネイティブなデータレイク・アーキテクチャを活用して、安全にセキュリティデータの取り込み、パーサー、保存。数年分のデータ検索とダッシュボード体験を迅速に提供します。
強力な行動分析
1,800を超えるルール、および 750以上の行動モデルヒストグラムを含む統合により、ユーザーおよび機器単位の通常行動を自動的に学習し、リスク度合いに基づいて異常を検出、優先順位付けし、対応します。
自動調査エクスペリエンス
TDIR (脅威の検知、調査、対応)ワークフローを端から端まで実行し、属人化するタスクを自動化します。調査を加速しながら応答時間を短縮し、再現可能な成果に繋げるための一貫性を確保します。
Detect. Defend. Defeat.™
侵害の 90% 以上は認証情報に起因しており1、多くのセキュリティツールでは防げません。 Exabeam® は、セキュリティチームが使用する製品に本当に必要な機能を、画期的な組み合わせで提供します。脅威を検知、サイバー攻撃から防御、そして外敵を打ち負かす、Exabeam が先進のセキュリティ運用を推進します。
1 2022 Verizon DBIR
簡単に始められる
ひとつのクラウド-ネイティブなプラットフォームと5つの強力な製品群。
従来の SIEM からの入れ替えでも、非効率な SIEM ソリューションにUEBA、自動化、TDIR のコンテンツを追加して補完する場合でも、モジュール式の Exabeam Security Operations Platform がセキュリティ運用を成功に導きます。
事前構築されたパーサー
データの取り込み時に 約8,000の事前構築されたログパーサー及びオープンソースと商用の脅威インテリジェンスフィードからの3つのコンテキストコレクタを使用して強化。
ルールとモデル
クラウドインフラセキュリティを含めた1,800を超えるルール、および 750以上の行動モデルヒストグラムにより、ユーザーおよび機器単位の通常行動を自動的に学習。
秒毎のイベント
100万EPSを超える持続的なレートで迅速なログ取り込み処理。
迅速にスケールアップ
Exabeamはクラウドネイティブのデータレイク、迅速なデータ取り込み、超高速なクエリパフォーマンス及び強力な行動分析を提供。他ツールでは見逃されるような弱いシグナルを発見する強力な行動分析を提供し、アナリスト担当の働き方を変革する自動化機能が含まれます。100万EPSを超える持続的な処理をしながら、大規模なデータを安全に取り込み、パーサー、保存、検索します。取り込み時にデータを解析しても高パフォーマンスを実現し、生データをセキュリティイベントに変換。超高速な検索、関連付け、およびダッシュボードの構築をサポートします。
コンテキストエンリッチメント
脅威インテリジェンス、ジオロケーション、およびユーザーとホストのIPマッピングの3つの方法を使用したエンリッチメントをサポートします。最新の IoC (侵害指標)を備えた当社の脅威インテリジェンスサービスは、ファイル、ドメイン、IP、URLレピュテーション、TORエンドポイント識別などの補助機能を提供し、既存の相関関係と行動モデルの優先順位付けまたは更新を行います。また、ジオロケーションエンリッチメントは、通常、ログに記録されないロケーションベースのコンテキストを提供します。認証ソース外でのユーザー情報は、ログに記録されることはほとんどありません。また、異常行動を検出するための行動モデル構築に必須であるユーザーとホストのIPマッピングエンリッチメント機能は、ユーザーの詳細情報をログに追加することを可能にします。
オープンかつ拡張可能
当社プラットフォームは、API、コレクタ、syslog、および SIEM やログ管理製品を含むさまざまな転送方法を用いて、 データを収集します。200以上のオンプレミス製品、34のクラウド配信セキュリティ製品、10以上の SaaS生産性アプリケーション、および 20以上のクラウドインフラ製品をサポート。Exabeam は、XDRアライアンスのパートナーによって検証された共通情報モデル(CIM)を開発および維持しています。共通のフォーマットを利用することで、セキュリティコンテキストを追加し、イベント構築用の生ログの取り込みおよび、新パーサーのオンボーディングと採用の取り込みを高速化します。 当社プラットフォームには、549の異なる製品を表す7,937の事前構築されたパーサーが含まれています。Exabeamは65のベンダーと統合することで、応答の自動化とオーケストレーションを実現し、576の応答アクションを提供します。
プラットフォームユースケース
ユースケースに焦点を当てることで、セキュリティチームは再現可能な結果を確保し、侵害された内部者、悪意のある内部者、および外部の脅威に対する防御を強化。事前構築されたのコンテンツにより、検知、調査、対応全体にわたるアナリスト担当のワークフローを簡素化します。Outcomes Navigator機能は、ユースケースにマッピングされたセキュリティ体制の全体像を提供し、データを推奨しながら、ギャップを埋めるために必要な構成変更を解析します。
侵害された内部者
侵害の90%以上は、侵害された認証情報に根付いており、一般的なほとんどのセキュリティツールでは検知と対応が不可能。 強力な行動分析により侵害された認証情報を示す異常な手法を検出します。
悪意のある内部者
内部不正による損害が発生する前に、脅威を検出して隔離。Exabeamは、行動ベース検出とレスポンスアクションを提供することで、内部不正を根絶します。
外部脅威
フィッシング、マルウェア、ランサムウェアは日常的に発生しており、完全に防止することが困難。 Exabeamを活用することで、検出、ワークフロー、対応アクションを備えたチームを実現できます。
コンプライアンス
Exabeam は、GDPR、PCI DSS、SOX に向けた検出ルール、モデル、およびパッケージ化されたコンプライアンスレポートを提供。セキュリティ制御が実施されており、設計どおりに機能していることを監査で保証できます。
1 2022 Verizon DBIR
世界中のお客様に
信頼されています
「Exabeamを活用することで、ユーザーが複数のIDを持っている可能性のある環境でも、実際のユーザーを特定できます。また、日常的にソリューションを利用しているユーザーでも簡単に識別できることに感銘を受けました。
Jan Willekens氏
Swedbank社 APO サイバーディフェンスセンター兼サイバーセキュリティ・インシデントマネージャー
Exabeam Security Operations Platformに関して
Exabeamプラットフォームに関する ホワイトペーパー、ポッドキャスト、ウェビナー 情報セキュリティに関する資料をご活用ください。
データシート
ExabeamによるSecurity Operations Platform
従来ソリューションをNew-Scale SIEMへ切り替える、または業界の中でも卓越したユーザーとエンティティ行動分析(UEBA)と自動化機能を取り入れて既存SIEMの不足を補う等、方法は様々。 Exabeamによるセキュリティオペレーションプラットフォームはセキュリティ運用チームを成功に導きます。
ガイド
Exabeamを活用した侵害された資格情報の盲点の排除を手助けする5つの方法
このガイドでは、Exabeamによる機械学習機能を活用した、MITRE ATT&CKフレームワークによるアクティビティマッピングおよび、アナリティクスを活用したアクティビティを検出する5つの方法をご紹介します。
ホワイトペーパー
UEBAで実現する 内部不正対策
従業員、請負業者やサプライヤーによる不適切なアクセス権は、組織のデータを危険にさらします。 ユーザーとエンティティの行動分析 (UEBA) ソリューションを使って、データを損失する前に悪意のある内部者を検出し、封じ込める方法をご紹介します。
レポート
2022 Gartner®️ Magic Quadrant™️ for SIEM
Exabeam は、2022年 Gartner®セキュリティ情報/イベント管理(SIEM)のMagic Quadrant™において、4年間連続で「リーダー」の1社に位置付けられました。 今すぐ無料レポートにアクセス。
最先端の New-Scale SIEMにアクセス
報告されているセキュリティ侵害のほとんどは、資格情報の紛失または盗難が原因です。しかし、レガシーツールを利用していても、対応はできるのか?
Exabeamが提供する次世代 New-Scale SIEM は、クラウド規模でセキュリティオペレーションのセキュリティログ管理、強力な行動分析、自動化された調査エクスペリエンスを提供し、他ツールでは見逃されるような脅威を検出して対応します。
セキュリティログ管理のアップグレード、SIEMの置き換え、または従来のSIEMに分析と自動化機能を追加する必要がある場合でも、Exabeamは御社をサポートします。
脅威を検知、調査、対応できる、業界で最も強力なプラットフォームを是非体験してみてください。