New-Scale Platformでは、機械学習ベースの UEBA イベントと相関ルールのトリガーが組み合わされ、Threat Centerのタイムラインを通じてアラートとケースが生成されます。Threat Centerは、脅威管理、脅威検知、自動化を一元化し、効率的な脅威調査と対応を実現します。さらに、ケースデータを他のシステムと統合するためのAPIも利用可能です。
セルフホスティングのLogRhythm SIEM Platform ユーザのために、LogRhythm Intelligence はハイブリッド UEBA ソリューションを提供し、New-Scale Platformからリスクスコアの付いたイベントのフィードを受け取ります。UEBA 機能を求め、Exabeam Fusion SIEMのフットプリント以外を置き換えたくない組織のために、New-Scale Analyticsは強力な補強機能を提供します。
5500+
イベントビルダー
21
リスク整合ユースケース
9500+
ログパーザ
6
IoCの脅威フィード
安全保障上の成果
自動化された脅威マッピング
データを成果に整合させる:戦略的なユースケースに照らし合わせてデータの取り込みをマッピングし、セキュリティ向上のためのギャップを特定する可視化によって、ユースケースとMITRE ATT&CK ® の適用範囲を検証します。
あらかじめ組み込まれた機能
ペルソナ主導のユーザー体験
あらかじめパッケージ化されたユーザーフレンドリーなコンテンツにより、最優先のユースケースのTime-to-Valueを加速します。直感的でペルソナ主導のユーザーエクスペリエンスにより、大規模なトレーニングを必要とせず、セキュリティ運用に合わせて簡単にカスタマイズできます。
クラウドスケールインジェスト
迅速なデータオンボーディング
オープンソースのExabeam Common Information Model (CIM)は、生のログを正規化されたセキュリティ・イベントに変換し、解析、保存、レポート作成をより迅速かつ容易にします。Exabeam CIMを使用することで、データは取り込み時に分類され、イベントの作成と脅威の発見が迅速になります。
リスクに基づく脅威の優先順位付け
コンテキストを考慮したリスクスコアリング
AIによる検知は、ポイント・ソリューションのギャップを埋めるもので、正常な動作のベースラインを確立し、アラートとイベントを関連付け、多層的なリスク・スコアリングを適用し、継続的に学習することで、アナリストによるレビューのために脅威の優先順位を動的に決定します。
まずは専門家にご相談ください。
お問い合わせよくある質問
UEBA機能は脅威検知ワークフローとは別物ですか?
Exabeamは、SOCチームがどのような脅威を発見するのに役立っているのでしょうか?
Exabeamは、クレデンシャルの不正使用、悪意のある内部関係者、侵害された内部関係者、AIによって生成された脅威など、検出が困難なさまざまな脅威の特定を支援します。自動化された検知機能により、イベントとアラートを関連付け、UEBAを活用して新たな機械学習主導の検知を行い、組織にとって最大のリスクとなる脅威を浮上させます。
「Exabeamを導入して以来、可視化、検知、豊富な機能セットにより、インシデントにまつわる膨大なコンテクストを別の角度から見ることができるようになりました。
-
-
リンドバーグ・カルデイラ
セキュリティ・オペレーション・マネージャー|SAパワーネットワークス
Exabeamのデモを見る
脅威の検知、調査、対応(TDIR)のための業界最強のプラットフォームに関する詳細情報の請求やデモのご依頼はこちらから。
詳細はこちら:
- セルフホスト型SIEMとクラウドネイティブ型SIEMのどちらが適しているか
- クラウドスケールでデータを取り込み、監視する方法
- なぜユーザーとデバイスの異常な行動を見ることが重要なのか
- ユーザーの活動を自動的にスコア化し、プロファイリングする方法
- インシデント・タイムラインを使って全体像を見る
- プレーブックが次の正しい決断に役立つ理由
- コンプライアンスの義務化
受賞歴のあるセキュリティ界のリーダー
