エンドポイント保護ツールは、セキュリティ体制に関する重要な情報を提供してくれますが、ユーザーの行動が疑わしいかどうかを常に教えてくれるわけではありません。CrowdStrikeとExabeamを統合することで、セキュリティチームはユーザーとデバイスのベースライン分析を採用し、アクティブな脅威を示す可能性のある異常を検出することができます。
- エンドポイントの検出と応答を、行動ベースライン化と異常検出のためのユーザーとデバイスの行動分析と組み合わせます。
- リスク優先のユーザー分析により、アラートベースの調査を強化する。
- Review Threat Timelines、攻撃前、攻撃中、攻撃後のデバイスとクレデンシャルのアクティビティを自動的に分析します。
CrowdStrikeで行うこと
Exabeamは、CrowdStrike Falconプラットフォームからデータを収集し、デバイスとユーザーのアクティビティを監視します。ユーザーのラップトップからネットワークにファイルが侵入するなど、異常なデバイスやネットワークアクティビティに自動的にフラグを立て、リスクスコアを割り当てます。
統合
お客様のメリット
- 通常のユーザーとデバイスのアクティビティのベースラインを作成する
- 幅広い資産からデバイスデータを自動的に収集・分析
- リスクスコアを追加し、関連イベントをまとめることで、SOCアナリストの反応時間を短縮します。
- 自動化による脅威の検知、調査、対応アクションの標準化
CrowdStrikeについて
CrowdStrike (NASDAQ: CRWD) は、エンドポイント、クラウドワークロード、アイデンティティ、データといった企業リスクの重要な領域を保護する世界最先端のクラウドネイティブプラットフォームにより、現代のセキュリティを再定義したグローバルなサイバーセキュリティリーダーです。
搭載機能CrowdStrike Security Cloud の CrowdStrike Falcon®プラットフォームは、リアルタイムな攻撃の指標、脅威インテリジェンス、進化する敵の戦術、企業全体からの豊富な遠隔測定を活用し、超精密な検知、自動化された保護と修復、エリート脅威ハンティング、優先順位付けされた脆弱性の観測を提供します。
クラウドで構築されたファルコンプラットフォームにより、パートナーはクラス最高の統合を迅速に構築することができ、スケーラブルな展開、優れた保護とパフォーマンス、複雑性の軽減、迅速なTime-to-Valueを提供する顧客志向のソリューションを提供することができます。
Exabeamのデモを見る
デモをリクエストして、Exabeamがセキュリティ・オペレーション・チームのエージェント型エンタープライズ・セキュリティ確保にどのように役立つかをご覧ください。
以下の事を学びます:
- 人間とエージェントの行動を監視・分析し、リスクを洗い出す
- 機械が構築したタイムラインで脅威を調査
- マルチエージェントAIを使用して、検知、調査、対応ワークフローを改善する。
- プレイブックを適用して意思決定を導く
- コンプライアンス要件のサポート
受賞歴のあるセキュリティのリーダー
