攻撃者が特権アカウントにアクセスした場合、組織のIT環境を混乱させたり、機密データを盗んだり、重要なシステムに損害を与えたりする可能性があります。CyberArkとExabeamを統合することで、セキュリティチームは行動分析を活用し、特権アクセスやアプリケーションの活動をより適切に監視することができます。
- ユーザーとエンティティの行動分析を適用し、行動ベースライン化と異常検知を行う。
- リスク優先のユーザーおよびクレデンシャル分析により、アラートベースの調査を強化します。
- Threat Timelines攻撃の証拠を可視化し、認証情報やデバイスの相対データに即座にアクセスできる。
CyberArkの活動
CyberArkは、特権ユーザ・アカウントへのアクセスとアプリケーションのアクティビティを監視します。Exabeamは、CyberArkのAPIからログデータとともに特権ユーザーアカウントへのアクセスやアプリケーションのアクティビティを取り込み、行動分析を使ってデータを解析、正規化し、お客様の環境からのコンテキストでリッチ化することで、行動ベースラインからの逸脱を自動的に検出します。
統合
お客様のメリット
- 通常の特権アカウントアクセスおよびアプリケーションアクティビティのベースラインを作成する。
- クレデンシャルの盗難を防止し、横方向の動きを可視化します。
- コンテキストを考慮したリスクスコアリングにより、アラートとケースに優先順位を付けることで、SOCアナリストの反応時間を短縮します。
- ケースの共有、ケースのエスカレーション、共有メモ、通知の自動化により、SOCチームのコラボレーションを最適化します。
サイバーアークについて
CyberArk(NASDAQ:CYBR)は、特権アクセス管理におけるグローバルリーダーであり、企業全体、クラウド、DevOpsパイプライン全体でデータ、インフラ、資産を保護するITセキュリティの重要なレイヤーです。CyberArkは、特権クレデンシャルと機密によって生じるリスクを低減する、業界で最も完全なソリューションを提供しています。CyberArkは、外部からの攻撃者や悪意のある内部関係者から保護するために、Fortune 500の50%以上を含む世界の主要組織から信頼されています。グローバル企業であるCyberArkの本社はイスラエルのペタチ・ティクバにあり、米国本社はマサチューセッツ州ニュートンにあります。また、南北アメリカ、ヨーロッパ・中東・アフリカ、アジア太平洋および日本にもオフィスを構えています。
Exabeamのデモを見る
脅威の検知、調査、対応(TDIR)のための業界最強のプラットフォームに関する詳細情報の請求やデモのご依頼はこちらから。
詳細はこちら:
- セルフホスト型SIEMとクラウドネイティブ型SIEMのどちらが適しているか
- クラウドスケールでデータを取り込み、監視する方法
- なぜユーザーとデバイスの異常な行動を見ることが重要なのか
- ユーザーの活動を自動的にスコア化し、プロファイリングする方法
- インシデント・タイムラインを使って全体像を見る
- プレーブックが次の正しい決断に役立つ理由
- コンプライアンスの義務化
受賞歴のあるセキュリティ界のリーダー
