Exabeam ユーザーおよびエンティティの行動分析 (UEBA)

New-Scale Security Operations Platformは、AIと自動化をセキュリティ・オペレーション・ワークフローに適用した先進的なUEBAを提供することで、サイバー脅威と戦うための総合的なアプローチを実現し、業界で最も効果的なTDIRを提供します。

デモのリクエスト

業界をリードするUEBAを展開

UEBAによるSIEMのアップグレード

New-Scale Analyticsは、インサイダー脅威、クレデンシャル盗難、その他の高度な攻撃と戦うために、既存のSIEMの上で実行することができます。検出エンジンは、リスクベースの異常検出とアラートの優先順位付けのために、ユーザーとデバイスの行動をキャプチャするための市場で比類のないものです。

通常の行動を理解する

異常の検出と優先順位付け

New-Scale Analyticsユーザーとデバイスのベースラインを確立して異常を判断し、ビジネス要因を適用してリスクスコアを最適化します。リスクが事前に設定されたしきい値に達すると、アナリストが管理するためのケースが自動的に生成されます。

文脈的洞察

エンティティ・コンテキストの力を活用する

ユーザー、エンドポイント、プロセス、ファイル、サーバー、アプリケーションなど、環境内のエンティティはリスクを決定する上で大きな役割を果たします。Attack Surface Insightsは、解析されたログからエンティティを特定し、関連する属性とコンテキストデータを結びつけて、これらのエンティティに関する包括的なプロファイルを構築し、行動検知をより強力にします。

成果重視

セキュリティを最も重要なものに合わせる

多様なソースからのデータを統合し、オンプレミス環境とクラウド環境全体の可視性を確保します。悪意のある内部関係者、危険にさらされた内部関係者、ランサムウェア、フィッシング、マルウェア、データ流出に対する戦略的なビジネス領域を強化するために、検出と対応のワークフローを調整します。

価値を高める

AIと自動化で生産性を最大化

自動化されたタイムラインは、関連する検出を即座に時系列に整理し、脅威の全容を可視化します。データ・インサイト・モデルは、異常な動作がトリガーとなったユーザーやデバイスのアクティビティを要約します。事前に構築されたプレイブックにより、対応を迅速化し、手動ルーチンを削減します。

シームレスなセットアップ、パワフルなパフォーマンス

オンプレミスSIEMをリプレースまたは増強

業界をリードする脅威の検知、調査、対応（TDIR）は、あらゆる規模や成熟度の組織にとって、かつてないほど実現しやすくなっています。New-Scale Fusionは、新規導入やSIEMの置き換えをサポートするフル機能のプラットフォーム機能を提供します。New-Scale Analyticsは、SIEMの増強に最適な選択肢です。

まずは専門家にご相談ください。

お問い合わせ

よくある質問

現在使っているSIEMはそのままで、New-Scale AnalyticsをUEBAに使うことはできますか？

もちろんです。多くの顧客は、さまざまなSIEMからのデータフィードを統合しています。Splunk、IBM QRaダー, マイクロソフトセンチネル、オープンテキストそしてアークサイト. New-Scale Analyticsは、UEBAと効率的なワークフローで既存のSIEMを強化し、大規模な再トレーニングの必要なく、迅速な統合と価値を提供します。

Exabeam UEBAの検出ルールを見る（そして編集する）ことはできますか？

はい。Exabeam Communityには、Exabeam UEBA 内で検知を確認・編集する方法に関するナレッジベース (KB) の記事が掲載されています。まずはルールをクローンし、その後でお客様の組織やニーズに合った修正を行うことをお勧めします。Exabeam UEBA の検出ルールの編集については、こちらをご覧ください。

New-Scale Analytics UEBAはどのように生成AIをセキュリティに活用しているのか？

についてNew-Scale PlatformジェネレーティブAIを組み込んでいる。調査の迅速化s自然言語クエリの実行また、レポートを作成し、インシデント対応手順を推奨します。過去のセキュリティイベントそして推奨インシデントレスポンスステップ.過去のセキュリティから学ぶイベント積極的に特定する潜在的な脅威に対応し、セキュリティアナリストの負担を軽減する。