Exabeam セキュリティ管理プラットフォーム

無制限にログデータを収集
Exabeamセキュリティデータレイクは最新のビッグデータインフラストラクチャを使って構築されているため、セントラルリポジトリですべてのデータソースを収集し、素早く検索できます。

複雑なインサイダー脅威攻撃を検出して調査
Exabeamのユーザーおよびエンティティ動作分析(user and entity behavior analytics, UEBA)ソリューションは、企業内の異常な動作とラテラルムーブメントを検出し、機械構築タイムラインにより、攻撃者の戦術や手法および手順を検出するために必要な時間と専門性をさらに効率化していきます。

インシデント対応の自動化と調整
Exabeamのインシデント対応ソリューションを使用することで、すべてのレベルのアナリストが、すぐに活用できる一般的なセキュリティソリューションを組み合わせることができます。これにより、対応プレイブックを自動化し、手動でエラーが発生しやすいプロセスを置き換えることで、タイムリーかつ一貫した結果を保証し、対応時間を短縮することができます。

フレキシブルな導入オプション
オンプレミスでの展開に加えて、Exabeamセキュリティ管理プラットフォームは、サービスを提供するソフトウェアとして、管理セキュリティサービスプロバイダーを介してクラウドインフラストラクチャに展開することができ、CIOおよびCISOによるクラウドへの移行作業を支援します。

Exabeamは、次の方法でSIEMを強化することができます：

脅威の検出を改善
Exabeam Advanced AnalyticsをSIEMに追加することで、脅威の検出方法を改善し、インシデント調査を自動化することができます。セキュリティアナリストは、優先度の高い脅威の分析に、より多くの時間をかけることができ、手間のかかるタスクに対する時間を短縮することができます。また、痕跡を手動でインシデントタイムラインにまとめる必要がないため、脅威の検出とアナリストの生産性を向上することができます。

ストレージコストを節減
Exabeam Cloud Archive はセキュリティ運用チーム向けの、手頃な価格の簡単に検索可能な長期的ログストレージです。古いログを NAS デバイスやクラウドストレージバケットに「塩漬け」してデータ復元プロセスの利便性を低下させる代わりに、ログデータをオフロードし、安全に保存しつつ、検索とエクスポート機能もフル活用できます。

より速いレスポンスタイム
Exabeam Incident ResponderとSIEMを組み合わせることにより、セキュリティの組織化と自動化により、今まで手動だった対応プロセスが自動化されます。すぐに活用できる一般的なセキュリティソリューションを組み合わせることにより、あらゆるレベルのアナリストが、手動でエラーの発生しやすいプロセスに代わる自動応答playbookを実行し、タイムリーかつ一貫した結果を保証し、対応時間を短縮することができます。

セキュリティをクラウドに拡張
Exabeam Cloud Connectorは、SIEMに追加できるビルド済みのコネクタを提供し、Salesforce、Office365、AWS、Google Apps for Workなどの数十の人気のあるクラウドベースサービスからのログを簡単に取り込み、セキュリティ監視をクラウドサービスとインフラストラクチャに拡張することが可能です。