Exabeamの基盤として Google Cloud を選択しました。New-Scale Security Operations Platform、ハイパースケールのストレージとコンピ ューターを提供することで、今日のセキュリティ上の課題に対応します。Google Cloud上に構築されたExabeamは、適切なデータの収集、アラートノイズの削減、ストレージコストの上昇抑制を支援します。
テクノロジーアライアンスパートナーとして、Exabeamは Google Cloud および Google Workspace と統合し、脅威の検出、調査、対応(TDIR)を加速します。インシデントの全容を把握するために、Googleとお客様の広範な環境全体で検出された情報を表示および相関させることができます。コンテキストを考慮したリスクスコアリングにより、Exabeam、最も緊急性の高いアラートとケースが表示されるため、ITチームとセキュリティチームは迅速に対応し、ユーザーとデバイスのリスクを軽減することができます。
Google Cloudで何をするか
Exabeamは、Google Cloud、Google Workspace、290 以上の IT ベンダーおよびセキュリティ ベンダーからのログ データを統合する単一のインターフェイスを通じてデータを収集します。これにより、セキュリティ運用チームは、脅威をより迅速に検出し、より効果的に対応するための豊富なインサイトとリスクスコアリングを得ることができます。
Google AgentspaceとModel ArmorでAIエージェントを保護する
AIエージェントはビジネス・オペレーションに不可欠な存在になりつつあるが、同時に新たな内部脅威をもたらす。AIエージェントの行動を可視化できなければ、誤用、流用、侵害が発見されないまま放置される危険性がある。
ExabeamはGoogle AgentspaceおよびModel Armorと統合し、その可視性を提供します。AgentspaceはエンタープライズAIのワークフローをオーケストレーションし、Model Armorは大規模言語モデル(LLM)の使用に関する詳細なアクティビティデータを提供する。このデータをNew-Scale Platformに取り込むことで、ユーザーとエージェントの行動をベースライン化し、リアルタイムで異常を検出し、不審な点があれば迅速に対応することができます。
Exabeam Novaは、このインテリジェンスを運用し、リスクのスコアリング、説明、優先順位付けを行うことで、チームが次世代の内部脅威を保護できるようにします。
統合のメリット
- ユーザーとエージェントの両方のアクティビティを統合的に可視化します。
- Exabeam Novaでエージェントの異常行動を検出し、優先順位をつける。
- 自動化されたタイムラインと充実したコンテキストにより、調査と対応を加速。
統合
Googleワークスペース
| エンドポイント | 監査ソースAPI | 含まれるイベント | 追加ソースAPI |
|---|---|---|---|
| ログイン | レポートAPI | ログイン監査活動 | スタックドライバー/アドミン活動 |
| 管理者 | 管理者活動 | ||
| ドライブ | 監査活動の推進 | ||
| トークン | トークン活動 | ||
| モバイル | モバイル監査活動 | ||
| カレンダー | カレンダー監査活動 | ||
| グループ | グループ監査活動 | ||
| ジーピープラス | Google+の監査活動 | ||
| ルール | ルール監査活動 | ||
| サムル | SAML 監査アクティビティ | ||
| Gmailログ | BigQueryのGmailログ | メッセージ・トレース |
グーグル・クラウド・プラットフォーム
| サービスまたはモジュール | イベントを含む |
|---|---|
| アプリエンジン | App Engine PaaSサービスの管理者アクティビティに関連するイベント |
| ビッグクエリ | BigQueryサービスの管理アクティビティに関連するイベント |
| クラウドデータフロー | クラウドデータフローサービスの管理アクティビティに関連するイベント |
| クラウド・データプロック | Cloud Dataprocサービスの管理者アクティビティに関連するイベント |
| クラウドDNS | クラウドDNSサービスの管理者活動に関連するイベント |
| クラウド・アイデンティティおよびアクセス管理(IAM) | クラウドIAMサービスの管理者アクティビティに関連するイベント |
| クラウド鍵管理システム(KMS) | クラウドKMSサービスの管理者活動に関連するイベント |
| クラウド・リソース・マネージャー | Cloud Resource Managerサービスの管理アクティビティに関するイベント |
| クラウドSQL | クラウドSQLサービスの管理アクティビティに関連するイベント |
| クラウドストレージ | クラウド・ストレージ・サービスの管理アクティビティに関連するイベント |
| グーグルコンピュートエンジン(GCE) | GCEサービスの管理活動に関連するイベント |
| コンピュートエンジンのシリアルポートアクセス | Compute Engine Serial Port Accessサービスの管理アクティビティに関するイベント |
| グーグルサービスマネジメント | Google Service Managementサービスの管理アクティビティに関するイベント |
| ビッグクエリ | BigQueryサービスのデータアクセスに関するイベント |
| クラウド・データプロック | Cloud Dataprocサービスのデータアクセスに関するイベント |
| クラウドDNS | クラウドDNSサービスのデータアクセスに関するイベント |
| クラウド・アイデンティティおよびアクセス管理(IAM) | クラウドIAMサービスの管理者アクティビティに関連するイベント |
| クラウド鍵管理システム(KMS) | クラウドKMSサービスの管理者活動に関連するイベント |
| クラウドSQL | クラウドSQLサービスの管理アクティビティに関連するイベント |
| クラウドストレージ | クラウド・ストレージ・サービスの管理アクティビティに関連するイベント |
| グーグルコンピュートエンジン(GCE) | GCEサービスの管理活動に関連するイベント |
| グーグルサービスマネジメント | Google Service Managementサービスの管理アクティビティに関するイベント |
| グーグル エージェントスペース | AIエージェントのワークフローとオーケストレーションに関するイベント |
| グーグルモデル・アーマー | LLMの活動、プロンプト、回答に関するイベント |
顧客のメリット
- ログの取り込みと保存の拡張:Exabeam製品は、Google Cloud Run と Dataflow を使用して、スケーラブルな取り込み、解析、保存、インテリジェント検索を実現します。ペタバイトのログデータを処理し、平均解決時間(MTTR)を大幅に短縮できます。
- 異常なアクティビティを迅速に検出:検出されないことが多い異常なアクティビティを検出、調査、対応します。Google BigQueryとLookerを活用することで、Exabeam、より深い洞察のためのセキュリティ分析とダッシュボードを強化します。
- Google AI テクノロジーのバックアップ:Google とExabeam Nova が提供する自然言語検索を使用して、イベントをすばやく見つけ、脅威を理解し、適切な対応を判断します。Exabeam Threat Centerの説明にはGoogle Geminiが組み込まれており、チームが組織全体で明確にコミュニケーションできるよう支援します。
- Google Cloud Marketplace で利用可能:Google Cloud クレジットを使用して、Google Cloud Marketplace からExabeamを簡単に調達できます。
- ユーザーとエージェントの両方を監視することで防御を強化:Google AgentspaceとModel Armorの新しい統合によりパートナーシップの価値を拡大し、ユーザーの行動と同時にAIエージェントの活動をベースライン化して監視し、悪用や侵害を防ぐことができます。
グーグル・クラウドについて
Google Cloud は、最高のインフラストラクチャ、プラットフォーム、業界ソリューション、専門知識により、企業のデジタル トランスフォーメーション能力を加速させます。Google Cloud は、Google の最先端テクノロジーを活用したエンタープライズグレードのソリューションを、業界で最もクリーンなクラウド上で提供します。Google Cloud は、200 以上の国と地域のお客様から、成長を実現し、最も重要なビジネス上の問題を解決するための信頼できるパートナーとして支持されています。
連絡先
関連リソース
ビデオ:Google Cloud Marketplace ビデオシリーズ:セキュリティ運用のためのSIEMリーダー
プレスリリース Exabeam実績あるインサイダー脅威検知を Google Cloud で AI エージェントに拡張
プレスリリース: エクサビーム、Google Cloudと提携し、ハイパースケールのクラウドネイティブSIEMとサイバーセキュリティ分析サービスを提供開始
ブログ: ExabeamとGoogle Cloud IDSの統合
概要 :Exabeamと Google Cloud:AIエージェントとLLMの安全な利用法行動分析
Brief: AIサイバーセキュリティ戦略の次に来るものとは?
簡単だ: エクサビームとグーグル・クラウド
Exabeamのデモを見る
脅威の検知、調査、対応(TDIR)のための業界最強のプラットフォームに関する詳細情報の請求やデモのご依頼はこちらから。
詳細はこちら:
- セルフホスト型SIEMとクラウドネイティブ型SIEMのどちらが適しているか
- クラウドスケールでデータを取り込み、監視する方法
- AIや自動エージェントの行動を監視・分析することで、人間以外の危険な行動を発見する方法
- ユーザーの活動を自動的にスコア化し、プロファイリングする方法
- インシデント・タイムラインを使って全体像を見る
- プレーブックが次の正しい決断に役立つ理由
- コンプライアンスの義務化
受賞歴のあるセキュリティ界のリーダー
