Exabeam Nova

Exabeam Novaは、セキュリティオペレーションにマルチエージェント機能を提供するNew-Scale Security Operations Platformの機能です。これらのエージェントは、追加のツールやコストを必要とすることなく、セキュリティ・オペレーション・チームに助言し、コンテキストに基づく洞察によって調査を加速します。

デモのリクエスト特集概要を見る

インテリジェント・オートメーション

AIエージェントによるセキュリティタスクの自動化

Exabeam Novaエージェントは、ルーチンタスクや戦略的タスクを自動化することで、セキュリティオペレーションチームの延長として機能します。ケースサマリーの生成から脅威の分類に至るまで、Exabeam Nova は一貫した自動化された洞察を提供し、セキュリティ運用ワークフロー全体を改善します。

脅威のスコアリング
エージェント

調査エージェント

アナリスト・アシスタント
エージェント

検索エージェント

可視化エージェント

アドバイザーエージェント

各エージェントについて

AIによる脅威から身を守る

守備の強化

敵がAIを駆使して新たな攻撃を仕掛けてくる中、Exabeam Novaは未知の脅威に対する防御を支援します。New-Scale Platformの機械学習と行動ルールを適用することで、調査を迅速化し、誤検知を減らし、アナリストの生産性を高めます。

エンタープライズグレードのセキュリティとコンプライアンス

データの保護

Exabeam Novaはエンド・ツー・エンドのデータ暗号化を保証し、調査内容のクラウド・キャッシングを防ぎます。顧客データがAIモデルのトレーニングに使用されることはありません。

Exabeamノヴァ・エージェントの紹介

ちょうさかん

脅威への対応を加速

調査を加速させるエージェント

Investigation Agent は、ケースの要約と脅威の分析を自動化し、次のステップを提案します。エージェントは脅威を分類し、主要なベクトルを特定することで、アナリストが脅威を迅速に理解し、優先順位をつけるのに役立ちます。プラットフォームからのエンティティコンテキストを使用して、よりターゲットを絞った対応を提供します。エージェント行動分析（ABA）により、エージェントの活動を監視し、潜在的な悪用から保護することもできます。

アドバイザー・エージェント

戦略を調整し、ギャップを発見する

セキュリティ・リーダーのためのエージェント

Advisor Agent は、コンプライアンスとセキュリティ態勢に関する日次レポートをセキュリティリーダーに提供し、主要なユースケースとMITRE ATT&CK ^{® フレームワークの}適用範囲をマッピングします。Outcomes Navigator の一部として、セキュリティツールの価値を実証し、セキュリティ投資を最大化するための改善策を提案します。

サーチエージェント

高度なクエリーを簡単に

検索を強化するエージェント

Search Agentは、アナリストが複数の言語で自然言語を使用して高度な検索を実行できるようにする。クエリは自動的にExabeam Query Language (EQL) に変換され、Common Information Model (CIM) にマッピングされるため、Search 内で複雑な検索に素早く直接アクセスできる。

可視化エージェント

トレンドの可視化自然言語

ビジュアライゼーション作成エージェント

可視化エージェントは、自然言語によるクエリをチャートやダッシュボードに変換します。単純なメトリックから完全な検出傾向まで、このエージェントは生データを脅威のパターンとシステム・パフォーマンスの明確な視覚化に変換します。

アナリスト・アシスタント・エージェント

会話分析による調査

チャットエージェント

Analyst Assistant Agent は、リアルタイムでコンテキストを認識できるチャット機能で、アナリストの迅速な調査を支援します。ケース固有の質問や一般的な質問を理解し、関連情報を即座に提供することで、データや文書を検索する時間を短縮します。

脅威スコアリングエージェント

自己学習エージェントによるトリアージ自動化

脅威スコアリングを自動化するエージェント

Threat Scoringエージェントは、機械学習を使用して行動パターンを継続的に分析し、カスタマイズ可能なビジネス要因を適用して、優先度の高い脅威をピンポイントで特定します。この高度なリスクスコアリングにより、トリアージが自動化され、ノイズが減少し、アナリストは信頼できる脅威を優先順位付けすることができます。

「Exabeam Novaを際立たせているのは、AIエージェントがいかにシームレスに連携しているかということです。まるで舞台裏で専門家チームがフル稼働しているようなもので、迅速で、集中力があり、連携がとれています。Exabeam Novaは単に賢いだけでなく、我々のSOCにとって画期的なものです。"

ジョープ・クレマー

イリオンクスサイバーセキュリティ事業部長

まずは専門家にご相談ください。

お問い合わせ

よくある質問

Exabeam Novaはどのように機能するのですか？

Exabeam Novaは、CIM、高度な構文解析、高度な機械学習を通じて高品質なデータを提供する10年にわたるExabeamの専門知識に基づいて構築されています。Exabeam Novaは、Exabeam New-Scale Platformによって取り込まれたこのキュレーションされたセキュリティ・データにアクセスします：

複数のソースから正確で適切なデータを引き出す。
包括的な調査サマリーを作成するために、このデータを処理し、文脈化する。
内蔵のインテリジェンスを使用して、第一レベルの調査を自律的に実施し、人間の介入の必要性を減らす。

顧客は自然言語処理（NLP）の検索クエリに母国語を使用できるか？

はい、NLP検索は、ホスト国がカバーする地域で話されているほとんどの母国語をサポートしています。

Exabeam Novaのセキュリティについて詳しく教えてください。

Exabeam New-Scale Analytics Novaは、Google Cloud Platform（GCP）内のGoogle Gemini大規模言語モデル（LLM）を使用することで、AI機能でセキュリティオペレーションを強化する。Exabeam Novaが起動されると、脅威の検出、タイムライン、関連エンティティなどの関連データをNew-Scale Platformから安全に取得する。このデータは、包括的なプロンプトに構造化され、標準SSLプロトコルを使用して暗号化された後、処理のために事前に訓練されたGeminiモデルに送信される。

コンプライアンスを維持し、パフォーマンスを最適化するために、モデル処理は可能な限りお客様の指定された地域内で行われます。Exabeam、事前にトレーニングされたGeminiモデルを使用します。つまり、お客様のデータはモデルのトレーニングに使用されることはありません。評価プロセス全体はメモリ上で行われ、エフェメラル（一時的）である。モデルがレスポンスを生成すると、そのレスポンスは暗号化され、直ちにNew-Scale Analyticsに返されるため、Gemini内に永続的なデータの足跡は残らない。Exabeam Novaの使用例としては、Threat CenterとOutcomes Navigatorで利用可能な調査・勧告サマリーやアナリストアシスタントがある。