MAIREは、テクノロジー、エンジニアリング、エネルギー転換におけるグローバルリーダーであり、50カ国に拠点を持ち、10,000人以上の従業員を擁している。MAIREにとって、サイバーセキュリティは戦略的必須事項であり、同社のサイバーフュージョンセンターチームは、同社のネットワーク全体のセキュリティ態勢を改善するとともに、顧客とプロバイダーのスタック全体のセキュリティを標準化することを目指しています。自社の環境を保護し、顧客の信頼を得ることを使命とするMAIREは、この課題に対応できるセキュリティ・オペレーション・プラットフォームを必要としていました。
挑戦
MAIRE はExabeamを導入する前、主にマイクロソフトを中心とした環境でのデータ取り込みのために、従来の SIEM を利用していた。しかし、社内のセキュリティユースケースを効果的に管理できる、より堅牢なソリューションの必要性を認識していました。彼らは、大規模なアナリストチームを必要とするのではなく、機械学習のパワーを活用することで、実用的な洞察を迅速に提供できる、操作しやすいプラットフォームを探し求めていました。
「Exabeamを選択する際、私たちは従来のSIEMにとどまらず、サイバーフュージョンセンターで採用したい検知レスポンスコンポーネントを加速させるために、人工知能の要素を検知し、その技術に統合できるソリューションを探していました」と、MAIREのシニア・サイバーセキュリティ・マネージャー、アンドレア・リシャルディは述べている。
ソリューション
徹底的な概念実証プロセスの後、MAIRE はそのユーザーとエンティティの行動分析(UEBA)技術とユーザーフレンドリーなグラフィカル・インターフェースにより、Exabeamを選択しました。Exabeamは、ケース管理、データ収集、Microsoft スタックの直接管理など、すべてのセキュリティ業務の中心となっています。Exabeamプラットフォームは、ユーザー・アクティビティのタイムラインを提供し、インシデント・レポートを生成する機能があるため、特にセキュリティ・チームが大きくなるにつれて、分析が大幅に簡素化されました。
MAIREは現在、Exabeamの顧客として3年以上経過しており、当初は初期段階のバージョンのプラットフォームを導入し、その後、Exabeam Fusionに移行した。同社は継続的にユースケースを拡大しており、New-Scale Security Operations Platformを全面的に採用する予定である。
Exabeam攻撃シミュレーションのPicusテクノロジーなど、他のセキュリティ・ソリューションとの統合により、MAIREのセキュリティ機能はさらに強化された。この統合により、Picusの調査結果を管理・分析できるようになり、相関ルールの作成やアラート発動のギャップの特定が容易になった。
「Exabeamは、利用可能なネイティブ・コネクタのおかげで、当社の他のセキュリティ・ソリューションや他のスタックとも完璧に統合できます」と、MAIREのサイバーセキュリティ・エンジニア、ドメニコ・タンザレラは付け加えた。
結果
MAIREは、Exabeam、さまざまな統合テクノロジーからのデータを活用するための中心的なプラットフォームとして機能することで、過去3年間でセキュリティ態勢が目に見えて改善された。Exabeam、アラートの数は減少し、現在ではより焦点を絞った実用的なものとなり、脅威の検出、調査、対応(TDIR)の迅速化に役立っている。
「Exabeamのおかげで、日々社内で何が起きているかを分析し、迅速かつ効率的に対応できるようになりました。さらに、人工知能のおかげで、作業プロセスやインシデント対応を自動化することもできます」と、MAIREのTier1アナリスト/サイバーセキュリティ・インターンのクラウディオ・スサは説明する。
Exabeamはまた、ティア1アナリストに権限を与えることで、サイバーフュージョンセンターチームの効率を高めている。
「Exabeamプラットフォームを採用した後、第一レベルのアナリストは、ソリューションの使いやすさのおかげで、より高いレベルで仕事ができるようになりました」とタンザレラ氏は語る。
「Exabeamのおかげで、日々社内で何が起きているかを分析し、迅速かつ効率的に対応できるようになりました。さらに、人工知能のおかげで、作業プロセスやインシデント対応を自動化することもできるようになりました"
将来のパートナーシップ
MAIREは、Exabeamとの3年間のパートナーシップを、同社の複雑な環境に絶えず適応していくExabeamとの共同作業の旅と見なしている。このパートナーシップは、MAIREの内部セキュリティを強化しただけでなく、Exabeamのソリューション、データの取り込み、検証、全体的なワークフローを管理し、自社の顧客向けに展開するための知識と経験を備えている。
Exabeam「彼らは素晴らしいプロフェッショナル集団で、ソリューションの実装と設計の段階で大いに助けてくれました」とタンザレラ氏は述べた。
今後、MAIREは、Exabeamを同社のセキュリティ・スタックの中心的なコンポーネントとして位置づけ、セキュリティ・アナリストの経験レベルに関係なく、その価値を顧客に伝えることを目指していく。「私たちは、Exabeamを革新的な企業であると同時に、顧客のニーズに耳を傾ける方法を知っている企業であると考えています。
MAIRE website:https://www.groupmaire.com/en/
主なメリット
- より焦点を絞った実用的なアラートを提供し、AIを活用することで、Exabeam、より迅速で効率的な脅威の検知、調査、対応を可能にする。
- ユーザーフレンドリーなプラットフォームにより、あらゆるレベルのセキュリティアナリストがより効率的に作業し、実用的な洞察を迅速に得ることができる。
- Exabeam MAIREのテクノロジースタックにある他のセキュリティソリューションとシームレスに統合されているため、チームは他のツールの調査結果を1つの集中プラットフォームで管理することができます。
産業
- テクノロジーとエンジニアリング
製品紹介
- Exabeam Fusion
