エンドポイント保護ツールは、セキュリティ体制に関する重要な情報を提供してくれますが、ユーザーの行動が疑わしいかどうかを常に教えてくれるわけではありません。CrowdStrikeとExabeamを統合することで、セキュリティチームはユーザーとデバイスのベースライン分析を採用し、アクティブな脅威を示す可能性のある異常を検出することができます。
- エンドポイントの検出と応答を、行動ベースライン化と異常検出のためのユーザーとデバイスの行動分析と組み合わせます。
- リスク優先のユーザー分析により、アラートベースの調査を強化する。
- Review Threat Timelines、攻撃前、攻撃中、攻撃後のデバイスとクレデンシャルのアクティビティを自動的に分析します。
CrowdStrikeで行うこと
Exabeamは、CrowdStrike Falconプラットフォームからデータを収集し、デバイスとユーザーのアクティビティを監視します。ユーザーのラップトップからネットワークにファイルが侵入するなど、異常なデバイスやネットワークアクティビティに自動的にフラグを立て、リスクスコアを割り当てます。
統合
お客様のメリット
- 通常のユーザーとデバイスのアクティビティのベースラインを作成する
- 幅広い資産からデバイスデータを自動的に収集・分析
- リスクスコアを追加し、関連イベントをまとめることで、SOCアナリストの反応時間を短縮します。
- 自動化による脅威の検知、調査、対応アクションの標準化
CrowdStrikeについて
CrowdStrike (NASDAQ: CRWD) は、エンドポイント、クラウドワークロード、アイデンティティ、データといった企業リスクの重要な領域を保護する世界最先端のクラウドネイティブプラットフォームにより、現代のセキュリティを再定義したグローバルなサイバーセキュリティリーダーです。
搭載機能CrowdStrike Security Cloud の CrowdStrike Falcon®プラットフォームは、リアルタイムな攻撃の指標、脅威インテリジェンス、進化する敵の戦術、企業全体からの豊富な遠隔測定を活用し、超精密な検知、自動化された保護と修復、エリート脅威ハンティング、優先順位付けされた脆弱性の観測を提供します。
クラウドで構築されたファルコンプラットフォームにより、パートナーはクラス最高の統合を迅速に構築することができ、スケーラブルな展開、優れた保護とパフォーマンス、複雑性の軽減、迅速なTime-to-Valueを提供する顧客志向のソリューションを提供することができます。
Exabeamについてもっと知る
ホワイトペーパー、ポッドキャスト、ウェビナーなどのリソースで、Exabeamについて学び、情報セキュリティに関する知識を深めてください。
Exabeamのデモを見る
脅威の検知、調査、対応(TDIR)のための業界最強のプラットフォームに関する詳細情報の請求やデモのご依頼はこちらから。
詳細はこちら:
- セルフホスト型SIEMとクラウドネイティブ型SIEMのどちらが適しているか
- クラウドスケールでデータを取り込み、監視する方法
- AIや自動エージェントの行動を監視・分析することで、人間以外の危険な行動を発見する方法
- ユーザーの活動を自動的にスコア化し、プロファイリングする方法
- インシデント・タイムラインを使って全体像を見る
- プレーブックが次の正しい決断に役立つ理由
- コンプライアンスの義務化
受賞歴のあるセキュリティ界のリーダー
