アナリストの生産性向上
一元化されたワークベンチから、アラートの優先順位付け、証拠収集の自動化、タイムラインの構築、ケースの管理を行います。複数の検知にまたがる洞察によって脅威の全容を把握し、人間のユーザーとAIエージェントの両方に対してコンテキストを考慮したリスクスコアリングによって信頼できる脅威に焦点を当てる。
検出精度の向上
関連するイベントやエンティティを自動的にグループ化し、最も深刻な脅威を浮き彫りにすることで、誤検知を減らします。New-Scale Security Operations Platformは、ユーザーアカウント、サービス ID、AI エージェント全体の行動を相関させ、組み込みのケース共有、エスカレーション、共有メモにより、チームの迅速な対応を支援します。
自動化された脅威のタイムライン
証拠収集を自動化し、関連するアラートを関連付ける、詳細で機械的に構築された脅威のタイムラインにより、迅速な調査を実現します。アナリストは、AIエージェントの活動を含む攻撃の全ストーリーを即座に確認し、脅威がどのように始まり、次にどのような行動を取るべきかを理解することができます。
反復的なワークフローを自動化
事前に作成されたプレイブックと直感的なコード不要エディタにより、手作業を削減します。アラートのトリアージ、ケースのエスカレーション、コンテキストの収集など、重要なセキュリティ運用ワークフローを自動化し、脅威の修復を迅速化します。Exabeam Novaエージェントは、対応ワークフローに直接統合され、AIが関与するインシデントのトリアージと証拠収集を自動化します。
明確な脅威の説明
あらゆるセキュリティ・イベントの潜在的な影響を即座に解釈します。New-Scale Platformは、あらゆる脅威の詳細な背景と平易な説明を提供し、アナリストがケースの詳細を迅速に評価し、関係者に伝達できるよう支援します。
Exabeamは、ユーザーとエンティティの行動分析(UEBA)とTDIRワークフローの自動化のための機械学習(ML)の使用の先駆者です。
私たちのMLモデルは提供する:
New-Scale Analytics、脅威のタイムラインにAIエージェントの行動を自動的に含めることで、AIエージェントの行動を可視化します。これにより、アナリストはAIエージェントがどこでアクションを起こしたか、それが予期されたものであったか、イベントシーケンスにどのような影響を与えたかを確認することができ、迅速な調査と対応が可能になります。
Exabeam New-Scale Platformの一部であるNovaエージェントは、トリアージ、証拠収集、タイムラインの要約、次のステップの提案を自動化するのに役立つ。Novaエージェントは、特に人間とAIのアイデンティティが同じ脅威に関与している場合、アナリストのワークフローを加速させる。
すべてのAIエージェントの活動を監視し、他のイベントと相関させることで、New-Scale Analytics、アナリストは悪用を特定するために必要な可視性を得ることができます。エージェントが機密データにアクセスしたり、予期しないアクションを実行した場合、そのアクティビティは調査タイムライン内で可視化され、Threat Centerに表示されるため、アナリストは潜在的な侵害を迅速に特定し、対応することができます。
New-Scale Platformは、調査を加速するために、いくつかのタイムラインの視覚化を提供する:
従来のセキュリティ・ツールは、シグネチャ・ベースの検知に頼ることが多く、新奇な攻撃や高度な攻撃を見逃すことがありました。New-Scale PlatformのTDIRワークフローは、行動分析学の基礎の上に構築されている点が異なります。ネットワーク上のすべてのユーザーとエンティティの正常な活動のベースラインを作成することにより、Exabeam、漏洩したクレデンシャルから悪意のあるインサイダーに至るまで、潜在的な脅威を示す微妙な逸脱を検出することができます。この行動コンテキストを自動化とAIと組み合わせることで、セキュリティチームは脅威をより正確に検出し、迅速に対応することができます。
「また、クラウド規模のセキュリティログ管理、強力な行動分析、自動化された脅威の検知・調査・対応(TDIR)体験など、当社のビジネスを保護するために必要なデータレイクとセキュリティ技術をひとつ屋根の下で提供できる、真のクラウドネイティブSIEMプロバイダーとの協業を楽しみにしています。
情報セキュリティ担当副社長|アンセル
脅威の検知、調査、対応(TDIR)のための業界最強のプラットフォームに関する詳細情報の請求やデモのご依頼はこちらから。
詳細はこちら:
受賞歴のあるセキュリティ界のリーダー
