グローバル・サイバーセキュリティのリーダーとして、Exabeamは、業界で実証済みのセキュリティ・ソリューションを顧客に提供するだけでなく、社内のセキュリティ・オペレーション・センター(SOC)でも厳格に適用しています。Exabeam SOCは、同社の企業環境、顧客データ、インフラストラクチャーを、日々進化する脅威のランドスケープから保護する責任を担っています。率先垂範を使命とするExabeam SOCは、Exabeam New-Scale Security Operations Platform、完全な可視性と自動化された脅威の検出、調査、対応(TDIR)を提供しています。
挑戦
Exabeamのような大手サイバーセキュリティ・ベンダーにとって、社内セキュリティは単なるベストプラクティスではなく、顧客の信頼の基盤である。同社は、自社のプラットフォーム、ひいては顧客を侵害しようとする敵対勢力からの保護に細心の注意を払っている。New-Scale Platformは顧客の環境に深く統合されているため、Exabeamのシステムに侵入されると、顧客のネットワークに「脅威行為者のためのスーパーハイウェイ」ができてしまう可能性がある。このようなリスクの高い環境では、高度な脅威に対する防御が最重要となる。
Exabeam SOCチームのメンバーは、レガシーSIEMに共通するフラストレーションを深く理解するなど、前職での豊富な経験も持ち合わせている。他社での過去の職務で、彼らは圧倒的なアラート量、イベントの関連付けに必要な時間のかかる手作業、複雑なクエリー言語の急な学習曲線に直面しました。このような環境では、アナリストが燃え尽きるリスクが高く、重要な脅威を見逃す可能性がありました。
ソリューション
このような過去の経験の積み重ねが、Exabeam New-Scale Security Operations Platform、以前使用していたツールとは対照的なユニークな評価をチームに与えている。重要な差別化要因は、このプラットフォームが価値を生み出すまでの時間を短縮できることだった。
この変革の原動力となるプラットフォームの中核的技術力には、以下のようなものがある:
- Exabeam Nova: Exabeam Novaは、アナリスト・アシスタント・エージェントを含むNew-Scale Platformの基盤に組み込まれたマルチエージェントAIインフラである。Exabeam Nova アナリスト・アシスタント・エージェントは、調査プロセスを根本的に変えます。アナリストはこれまでの役割で習得しなければならなかった複雑な独自のクエリ言語の代わりに、Exabeam Nova に平易な言葉で質問できるようになりました。そして、Analyst Assistant Agentは、コンテキストの収集、ログの関連付け、脅威に関する説明の構築を自動化します。アナリストは、Exabeam Novaに "このタイプのアラートをどのように調査しますか?"と質問することができ、熟練した専門家の行動を反映したステップバイステップのプランを受け取ることができます。
- User and Entity Behavior Analytics (UEBA):その中核となるこのプラットフォームは、環境内のすべてのユーザーとデバイス、そしてAIエージェントについて、通常の行動のベースラインを自動的に確立します。その後、機械学習を使用して意味のある逸脱を検出します。この行動アプローチは、インサイダーの脅威や、チームが以前の会社で従来のシグネチャベースのツールを回避するのを目の当たりにした「低速でゆっくりとした」攻撃を検知するために極めて重要である。
結果
New-Scale Platformを採用したことで、Exabeam SOC に測定可能な利益がもたらされ、チームのアナリストの日常業務にも大きな影響を与えた。
このプラットフォームに組み込まれた機械学習機能は、業界最大の課題のひとつである「燃え尽き症候群」と直接闘っている。無限のログをふるいにかける単調な作業を自動化することで、Exabeam、より充実した仕事環境を育んでいる。
「他のプラットフォームでは、燃え尽き症候群は実際にありましたが、Exabeam New-Scale Security Operations Platform、基本的に存在しません」とイバラは詳しく説明した。
Exabeam NovaとAnalyst Assistant Agentが提供するAIを活用した直感的なワークフローは、若手アナリストがほぼ即戦力として活躍できるよう支援します。この業務効率は、人材確保にも戦略的な意味を持つ。このプラットフォームの使いやすさは、利用可能な人材プールを広げ、サイバーセキュリティのスキルギャップの圧力を緩和する。
「Exabeamのような企業にとって、セキュリティへの注力は重要であり、キーとなる。CISOとしての私の最大の関心事は、企業内部にいる個人です。統計を見れば、攻撃の70%以上が内部関係者からのものであることがわかります。"
-
-
ケビン・カークウッド
の最高情報セキュリティ責任者(CISO)。Exabeam
絶え間ない革新へのコミットメント
Exabeam SOCチームはエンジニアリングに継続的にフィードバックを提供し、プラットフォームの改良と革新に貢献しています。Exabeam、過去のキャリアでレガシーツールと格闘し、セキュリティ運用の未来を築いた経験により、プラットフォームは実戦テスト済みであり、セキュリティ専門家の実世界のニーズに沿ったものとなっています。
「Exabeam、私のセキュリティ・オペレーションに対する考え方は大きく変わりました。自分のインシデントレスポンス能力に自信が持てるようになりました......プラットフォームが提供する柔軟性のおかげで、脅威ハンティングなどのより高度なプロセスに集中できるようになりました」とイバラは締めくくった。
Exabeamウェブサイト:https://www.exabeam.com/
主なメリット
- レガシー・プラットフォームでは数カ月を要していた運用効率を、数日で完全に達成。
- アナリストの燃え尽き症候群の原因となる、時間のかかる手作業と圧倒的なアラート量を排除します。
- 複雑なクエリ言語の険しい学習曲線に代わって、直感的でAI主導のインターフェイスがアナリストを即戦力にします。
産業
- テクノロジー
製品紹介
- Exabeam New-Scale Security Operations Platform
