メカニズム

Exabeam Fusion Enterprise Edition Incident Responderは、より迅速で正確な脅威の検知、調査、対応（TDIR）を組織に提供します。すべての機能は、共有サービス・アーキテクチャを使用して実現されます。

デモのリクエスト

新たなアプローチの時が来た

Exabeam Fusion Enterprise Edition Incident Responderアーキテクチャーにより、提供される全機能から始めることも、基本的な機能を試してみて、時間をかけて追加していくこともできます。このプラットフォームは、すべての製品に共通する機能を備えています。これらは、どのライセンス権限でも動作するアプリとして提供されます：コレクター（オンプレム、クラウド、コンテキスト）、検索、Log Stream、レポーティングとダッシュボード、相関ルールビルダー、アウトカムナビゲーター、サービスとヘルスモニタリング、Threat Intelligence Service (脅威インテリジェンスサービス)。これらの共有機能は、すべての Exabeam ユーザーが利用できます。UEBA、自動化、タイムライン、高度なトリアージなどの追加機能は、既存のクラウドネイティブ・プラットフォームや新規ユーザー向けに、簡単にプロビジョニングして利用することができます。

70%

ログオンボードの削減

60%

アラート低減

35%

コスト削減

50%

MTTRの短縮

モジュラープラットフォームデザイン

すべての機能をライセンスエンタイトルメントまたはプラットフォームアプリとして提供

プラットフォーム・アーキテクチャは、どのようなライセンス権限でも動作する共有機能、アプリを提供します。スモールスタートが可能で、より高度な機能が必要になれば、その都度機能を拡張することができます。

クラウドスケールのセキュリティログ管理

セキュリティ用途のために構築されたログ管理

最新のログ管理が基盤となり、セキュリティのユースケースをサポートするように設計されています。迅速な取り込みと高速なクエリ・パフォーマンスにより、ログ・データの取り込み、解析、保存、検索を効率的に実行します。

セキュリティに特化した設計
あらゆるデータ要件に対応する拡張性
インテリジェントなデータ保持によるコスト管理

広範なデータ収集

ベスト・オブ・ブリード、マルチベンダー戦略をサポート

200以上のオンプレミス製品、34のクラウド型セキュリティ製品、21のクラウドインフラ製品をサポートするオープンプラットフォーム。また、11のSaaS生産性アプリケーションおよび上位3社のクラウドインフラストラクチャベンダーと統合しています。

ベンダーのロックインを避ける
新しいデータソースの迅速なオンボーディング
簡素化されたユーザー・エクスペリエンス

迅速なデータの取り込みと解析

パーサ管理用集中コンソール

このプラットフォームは、迅速なログの取り込み処理を実現し、2M以上のEPSを維持します。Log Streamアプリの中央コンソールを使用して、Exabeam の全製品および機能の統一された取り込みパイプライン内でパーサーを可視化、作成、デプロイ、監視します。

9,500以上の構築済みログ・パーサーにアクセスする
脅威インテリジェンスフィード、位置情報、ユーザー-ホスト-IPマッピングからのコンテキストでデータを充実させる
ライブ・テール機能によるセルフサービスのリアルタイム・パフォーマンス・モニタリング

セキュリティ固有の共通情報モデル

生のログを意味のあるイベントに変換する

プラットフォームのデータ取り込みの中核は、セキュリティに特化したCommon Information Model（CIM）であり、解析、保存、管理、検索をより迅速かつ容易にするために、正規化された実用的なログを提供します。

あらゆるベンダーのログを正規化し、セキュリティの成果につなげる
脅威を即座に検知するためのデータ準備
10分野、76のセキュリティ対象、395のアクティビティ別にデータを整理

アウトカムに沿った

最も戦略的なユースケースを容易にサポート

プラットフォームに取り込まれたデータに対して、ユースケースとMITRE ATT&CK ^®カバレッジを自動的に可視化します。カバレッジを改善するための推奨事項を入手し、関係者に簡単に報告できます。

取り込まれたデータの価値を測定する
ギャップを発見し、解析設定やデータソースのカバレッジを改善する。

新しい相関関係を簡単に構築できる

独自の要件に応じたカスタム相関関係を構築

このプラットフォームは、最も重要なビジネス・エンティティや資産に対するカスタム相関ルールを作成、テスト、公開、監視するための単一のインターフェイスを提供します。Threat Intelligence Service (脅威インテリジェンスサービス)から入手した高度な脅威に対して、より重要度の高いルールを定義します。

特定のユースケース要件を満たすために相関ルールをカスタマイズする
異常な行動や出来事を幅広く特定する
当社のThreat Intelligence Service (脅威インテリジェンスサービス)またはサードパーティの脅威インテリジェンスのコンテキストを使用する

業界をリードするUEBA

通常のユーザーとデバイスの動作を理解する

このプラットフォームは、1,800以上のルールと750以上の行動モデルを備えた強力なUEBA機能を提供します。ユーザーやデバイスの正常な行動を自動的に学習し、ベースラインを確立することで、リスクに基づいた異常の検出、優先順位付け、対応を可能にします。

自動タイムライン

インシデント履歴の可視化

自動化されたタイムラインは、すべての異常および相関するセキュリティイベントを時系列に整理し、包括的なインシデント履歴を伝えます。各イベントはリスクスコア化されるため、アナリストが何百ものクエリを作成する必要がなくなります。

TDIRワークフローの自動化

対応アクションと複雑なタスクを合理化

TDIRのワークフローを自動化することで、脅威を包括的に把握し、イベントを迅速にケースにエスカレーションし、手作業を減らし、複雑なタスクを簡素化します。

アラート・トリアージの自動化
脅威をタイムラインで見る
イベントをインシデントとケースに分類
割り当てオプション付きタスクの作成
半自動アクションから完全自動アクションまで選択可能

事前に作成されたレポートとダッシュボード

ダッシュボードを1分で構築

グラフの種類：棒グラフ、列グラフ、折れ線グラフ、面積グラフ、円グラフ、ドーナツチャート、バブルチャート、漏斗、単一値、サンキー図、ワードクラウド、ヒートマップ、表、カバレッジマップ

簡単に始められる

モジュール化されたAI主導のExabeam Fusion Enterprise Edition Incident Responder、強力で完全に統合されたログ管理、SIEM、UEBA、SOAR、インサイダー脅威機能、さらにコンプライアンス機能を提供します。SIEMを置き換えることも、UEBAや自動化によってSIEMを補強することも可能なExabeamは、あらゆる規模や成熟度の組織が卓越したセキュリティ運用を実現できるよう支援します。

まずは専門家にご相談ください。

お問い合わせ

よくある質問

エクサビームとの契約を開始する前に考慮すべきことは何ですか？

当社のプロフェッショナル・サービス・チームは、データの所在を把握し、データの移動に精通し、明確な内部コミュニケーションと変更管理プロセスを持つ顧客が、新しいTDIRプラットフォームを最も早く採用する傾向があることを強調している。

設定されている既存のデータソースを見ることはできますか？

もちろんです！現在の構築済みパーサーを含むログソースはこちら簡単に参照できるように、ベンダーごとに整理されている。

現在、Exabeam がサポートしていないクラウドサービスのログコレクターをリクエストする方法を教えてください。

サポート担当者にお問い合わせください。コレクターがまだリクエストされておらず、ロードマップに追加されていない場合は、リクエストを送信できます。製品チームはこれらのリクエストを評価し、タイムラインまたはロードマップに組み込みます。毎月リリースされる新しいコレクターのアーリーアクセスは、Exabeam Fusion Enterprise Edition Incident Responderから直接アクセスできます。

"Threat Centerは、SOCアナリストが1つのインターフェイスで調査を行い、特定された脅威に対してアクションを実行できるようにすることで、アナリストの作業時間を数え切れないほど短縮します。Exabeam Copilot AIバーチャルアシスタントは、SOCチームの戦力となり、組織全体のサイバーセキュリティの向上に貢献します。"