エクサビームとトレンドマイクロ
機能概要
複数の業界脅威レポートが報告しているように、インサイダーの脅威はデータ漏洩全体の平均60%を占めています。企業のレイオフが増加し、厳しい財務状況が続く中、不満を持った従業員が知的財産(IP)や財務データを流出させるリスクが高まっています。有効なクレデンシャルを持つ過失のある従業員や悪意のある従業員、あるいは有効なクレデンシャルを取得した外部攻撃者からの脅威を検知することは、最も困難なタスクの1つです。不審な活動を効果的に検出、調査、対応するには、エンドポイント・データをサーバ、ID 管理およびディレクトリ・ツール、クラウド・サービスからの情報とコンテキスト化することが不可欠です。
Exabeam Fusion Enterprise Edition Incident Responderは、Trend Micro Vision One™と統合され、ログデータを使用してエンドポイントの行動をユーザに帰属させ、正常な行動のベースラインを確立します。異常な行動は、エンドポイント、IT、セキュリティのデータを分析し、リスクを評価するユーザーおよびエンティティの行動分析(UEBA)によって特定されます。強いシグナルと弱いシグナルをつなぎ合わせることで、Exabeam は機械的にインシデントのタイムラインを作成し、脅威の調査と対応を迅速化し、セキュリティの成果を確実にします。
この概要をダウンロードして、以下のような主な特徴と利点を明確に理解してください:
- 機器モニタリング
- データの共有と正規化
- 行動ベースライン
- リスクスコアリング
- 脅威タイムライン
- 症例サマリー
