行動分析
機能概要
セキュリティ・オペレーション・チームは、レガシーなセキュリティ情報・イベント管理(SIEM)の限界のために失敗している。レガシーなツールは脅威の全体像を把握できず、アナリストをアラートで埋め尽くしてしまう。一方、攻撃はますます巧妙化し、クレデンシャルベースの攻撃は増加の一途をたどっており、検出は困難です。
Exabeamは、最も利用され、最もとらえどころのない脅威ベクトルである「漏洩した認証情報」のために設計された最新のきめ細かな脅威検知機能により、他のツールが見落としている次のレベルの洞察を得るための強力な行動分析を提供します。行動分析では、ユーザーとデバイスの通常の行動を行動モデルでベースライン化し、リスクに基づいた異常の検出、優先順位付け、対応を行います。
