Exabeam、大規模なセキュリティニーズ対応のためクラウド配信のFusion SIEMとFusion XDRを発売 - Exabeam

Exabeam、大規模なセキュリティニーズ対応のためクラウド配信のFusion SIEMとFusion XDRを発売

Published
August 09, 2021

Author
Orion Cassetto

当社は5月11日に、既存のテクノロジースタックの中断なしに脅威の検出、調査と対応 (TDIR) が可能な2つの強力なクラウド配信型セキュリティ製品、Exabeam Fusion XDRとExabeam Fusion SIEMを発表しました。Fusion製品群の開発は、顧客企業が希望するセキュリティ成果を容易に実現し、既存のセキュリティ投資へのリターンを最大化するために必要なすべての機能、プロセスとコンテンツを提供することを目指して行われたものです。

ExabeamのFusion製品群は、市場をリードするExabeamの行動分析と自動化機能を統合し、業界初の成果ベースのアプローチをセキュリティ運用 (SecOps) に提供します。またこれらは、拡張された検出および対応 (XDR) とセキュリティ情報およびイベント管理 (SIEM) に対するExabeamの開かれたアプローチを示すもので、あらゆる組織が高度なTDIR機能を獲得することを可能にします。 

Fusionをお使いのお客様は、一元化された単一のコントロールプレーンから重要なセキュリティ問題、侵入や攻撃を簡単に特定・対応し、アナリストの生産性を劇的に向上させ、対応時間を低減することができます。ExabeamのFusionソリューションは、通常の振る舞いと異常な振る舞いを正確に区別し、リスクスコアを適用して注意すべきユーザーやイベントを特定し、Smart Timelines™を構築してセキュリティインシデントを自動で再構築し、調査と対応を加速します。 

XDRは業界内でも比較的新しい用語ですが、Exabeamは、広範なデータサポート、分析主導の検出機能、アナリストのワークフロー最適化に対する絶え間ない注力、調査と対応の自動化を通じ、このXDR機能を数年前から提供してきました。実際に、Exabeam Fusion XDRは現在の市場で最も採用されているXDRソリューションであり、すでに500社以上の企業で導入・運用されています。 

Fusion XDR

Exabeam Fusion XDRは、現在のテクノロジースタックの中断なしに効率的にTDIRを解決します。クラウド型ソリューションとして配信されるFusion XDRは、成果ベースのアプローチにより、処方的なワークフローと事前パッケージされたコンテンツを提供し、脅威中心のユースケースパッケージに基いて効果的にTDIRを解決します。何百ものサードパーティ製セキュリティツールとの統合があらかじめ組み込まれていることと、市場有数のユーザーおよびエンティティ行動分析 (UEBA) により、複数製品からの弱いシグナルと正常な操作行動の理解を組み合わせ、他のツールでは見逃される複雑な脅威を発見します。組み込まれた機械学習アルゴリズムが新たな、進化する脅威のスピードに合わせ、継続的な学習を通じて検出機能を改善します。処方的なワークフローと特定の脅威タイプに焦点を当てたパッケージコンテンツにより、SOCはTDIR成果をより効果的に実現できるようになります。一元化された単一のコントロールプレーンでトリアージ、調査、対応の各アクティビティを自動化することで、アナリストの生産性向上と対応時間の短縮を叶えます。

Fusion XDRは、当社のTDIR機能のあらゆる側面を活用し、既存のセキュリティツールの効率性を高めるとともに、自動化と一元化されたワークフローでSOCの生産性を高めます。 

図1 : Fusion XDR の主要コンポーネント。

Fusion SIEM

異なるアプローチで最新のSIEMを構築するExabeam Fusion SIEMなら、クラス最高の検出と対応、効率的なロギングと検索のどちらかを選択する必要はなくなります。Fusion SIEMにはFusion XDRのすべての機能に加え、最新のSIEMに必須のクラウドベースのログストレージ、高速なガイド付き検索、幅広いコンプライアンスレポーティングが含まれます。こうしたSIEMへの新たなアプローチで、最新のクラウド配信型SIEMをオープンな拡張検出および対応 (XDR) ソリューションの世界級のTDIRと組み合わせています。

TDIRユースケースパッケージ

これに加え、ExabeamはExabeam TDIRユースケースパッケージの一般提供開始も発表しました。これらのユースケースパッケージはExabeam Fusion XDRとExabeam Fusion SIEMに統合され、処方的なワークフローと、データソース、検出モデル、ウォッチリスト、調査チェックリスト、対応プレイブックなど、SecOpsの全ライフサイクルに対応するエンドツーエンドのコンテンツを提供し、アナリストの再現可能な成果達成を支援します。

図2 : SecOpsライフサイクルのさまざまな段階におけるExabeam TDIRユースケースパッケージの内容と機能を示すグラフ。

これらのユースケースパッケージは、今日のセキュリティ担当者が直面する20件以上の脅威中心型の課題をカバーし、SOCチームがTDIRにおける成果を達成するためのサポートを提供します。外部の脅威、侵害された内部関係者、悪意のある内部関係者の3つの大分類に整理されたこれらの20のユースケースが、チームが特定の脅威に対応し、セキュリティプログラムを最適化していく上での設計図として機能します。 


図3 : ExabeamのTDIRユースケースパッケージは、上記を始め、SOCが一般的な、そしてまた高度な脅威に対応するために必要なあらゆるコンテンツとツールを提供します。Exabeam Fusion製品の詳細やデモの手配については当社ウェブサイトを参照してください。

Exabeam Fusion製品の詳細やデモの手配については当社ウェブサイト[1] を参照してください。


Recent 情報セキュリティ Articles

UEBAがSolarWindsの侵害事例を検知した方法

Read More

XDRの前提条件: 処方的な脅威中心のユースケース

Read More



Recent Information Security Articles

内部脅威の検知ツール

Read More

内部不正の兆候 : 内部に潜む敵を見つけるには

Read More

Advanced Analyticsユースケース:侵害された資格情報を見破る

Read More

成果目標を基盤とするユースケース対応:ラテラルムーブメントの解決

Read More

データサイエンスで内部の脅威に対抗

Read More