コンプライアンス
GDPR、PCI DSS、SOXなどの規制要件を満たすために、手作業のプロセスやバラバラの製品を使用することは、組織を不必要なリスクにさらすことになる。監査の失敗、罰金、そして最悪の場合、開示報告を考慮すると、そのリスクは高い。
デモのリクエスト常時オン、常時レディのコンプライアンス
コンプライアンスのための単一プラットフォーム
Exabeamは、検出ルール、行動モデル、およびパッケージ化されたコンプライアンス・レポートを提供し、適切なセキュリティ管理が実施され、国際的、国家的、地域的、および地方的な規制に準拠していることを監査人に証明します。
GDPRに向けた脅威の特定とプライバシーの保護
個人のプライバシーを保護しながら、組織がGDPRの要件を満たすようにします。
GDPRは、新たな脅威を検知し、それに対応するために最先端のテクノロジーを使用することを組織に義務付けています(第25条、第32条)。AIを活用した機械学習により、Exabeam UEBA機能は通常の行動をベースライン化し、各イベントにリスクスコアを割り当てます。自動化されたタイムラインは、リスクに基づいてイベントを可視化します。
インサイダーの脅威を軽減する
内部脅威は検出が最も難しい。GDPRは、個人データの取り扱いの各段階において、不正アクセス、改ざん、破壊、流出のリスクを慎重に評価することを組織に求めている(第24条)。
IDおよびネットワーク・アクセス制御はシステム保護のフレームワークに不可欠ですが、偶発的または悪意のある行動を示す内部者の行動を特定するには不十分な場合が多くあります。AIを活用した機械学習によるExabeam行動分析では、通常のユーザー行動をベースライン化し、それに応じてリスクスコアを割り当てます。横移動、権限昇格、関連するデータ流出など、Exabeamはリスク評価に基づいて内部脅威を容易に特定します。
定義済みのコンプライアンス・レポート
GDPRの義務に準拠するためには、組織はEU市民の個人データを保有する重要インフラを積極的に監視していることを証明しなければならない。
強力なコンプライアンスおよびフォレンジック・レポート・エンジンを使用して、ExabeamはGDPRに特化した一連の組み込みレポートを作成し、監査人へのコンプライアンス証明にかかる時間を短縮します。
個人情報
従業員の個人を特定できる情報(PII)を不正アクセスから保護することは、GDPRの重要な要件です。Exabeamは役割ベースのアクセス制御(RBAC)を提供し、PIIデータのマスキングを実施します。Exabeamを使用すると、潜在的なセキュリティ・インシデントを示すリスクの高いアクションは、アナリストのためにフラグが立てられます。信頼できるリスクが特定されるまで、ユーザー情報はマスキングされたままとなり、インシデントはデータプライバシー担当者(DPO)にエスカレーションされてマスキングが解除され、個人のプライバシーが確実に保護されます。
侵害対応時間の短縮
GDPRは72時間以内の侵害通知を義務付けているが、ほとんどの組織は侵害の発生を把握するのに苦労している。従来のSIEMツールでは、情報漏えいを検知するのに数日、数週間、あるいは数カ月かかることもあり、その完全な範囲やデータ漏えいを理解することさえままならない。
Exabeamは、アナリストが簡単にインシデントを検出し、その範囲を把握できるようにします。すべてのユーザーとデバイスに行動ベースのリスクスコアリングを適用することで、Exabeamは誤報を最小限に抑え、アナリストを本物の脅威に集中させます。タイムラインは、すべての調査結果を自動的に統合して視覚化することで、検知、調査、対応のプロセスをさらに効率化します。
PCI DSS
クレジットカードデータを保護し、PCI DSS準拠を促進します。
PCI DSS は、カード会員データのセキュリティを促進すると同時に、一貫したデータセキュリティ対策の広範かつグローバルな採用を促進します。PCIへの準拠は、クレジットカード・データを扱うすべての組織にとって必須であり、準拠を怠ると、日常的に罰則や罰金が科される可能性があります。
包括的なコンプライアンス・ロギング
イベントの効果的な監視と分析、そして継続的な可視性の維持は、PCI DSS コンプライアンスの重要な要素です。Exabeam では、「VPN ログインの失敗」や「リモート・セッションのタイムアウト」などの PCI DSS コンプライアンス・レポートをあらかじめ定義して提供することで、監査人によるコンプライアンスの検証を容易にしています。クラウドネイティブのExabeam Fusion Enterprise Edition Incident Responderにより、企業は検索可能なデータを 10 年以上保持することができ、社内のコンプライアンス関係者と社外の監査人の両方の保存要件を満たすことができます。
アイデンティティとネットワーク・アクセス制御は、システム保護の枠組みを構築するのに役立ちますが、偶発的または悪意のある活動を示す可能性のある内部関係者の行動を特定することはできません。Exabeam の行動分析では、AIを活用した機械学習により、通常のユーザー行動をベースライン化し、リスク・スコアを割り当てます。横方向の移動、権限の昇格、関連するデータ流出など、インサイダーの脅威はリスクに基づいて容易に特定されます。
UEBA による自動化脅威検知
PCI DSS は迅速な脅威検出を義務付けており、特権ユーザおよび特別なアクセスを持つサードパーティ ベンダの継続的なアカウント監視を重視しています。しかし、攻撃者が正規のユーザ認証情報を入手した場合、従来のセキュリティ管理では効果がないことがよくあります。
Exabeamは、継続的な行動分析によって、通常のユーザーとエンティティの行動を基準化します。この基準値からの逸脱は即座にフラグが立てられ、リスク・スコアが割り当てられます。さらに、すべての行動は自動的にタイムラインに整理され、セキュリティチームに効率的な調査と対応のためのコンテキスト情報を提供します。その結果、アナリストはインサイダーの脅威、侵害されたアカウント、データ損失、その他の高度な攻撃を迅速に検出することができます。
PCI DSSスコープ削減の強化
PCI DSS 評価のコストを削減するために、多くの組織は PCI の範囲を限定しています。PCI DSS 管理の実装と維持のコストと難易度を下げることで、コンプライアンス違反の可能性も低くなります。
Exabeamは、何百もの事前構築済みの検出モデルを提供し、PCIスコープ違反に即座にフラグを立て、PCI監査中に組織が不測の事態に陥らないようにします。
インシデントレスポンスの自動化
PCI DSSガイドラインは、迅速かつ効果的なインシデント対応の必要性を強調しています。
Exabeam のタイムラインは、すべてのユーザーとエンティティのイベントを自動的に整理し、リスクスコアを割り当てます。これにより、アナリストはイベントをリスクに応じて可視化し、潜在的な攻撃を包括的に把握することができます。攻撃スコープを明確に理解することで、アナリストは事前に定義されたレスポンス・アクションやプレイブックを使用したり、独自にカスタマイズして、インシデント・レスポンスのオーケストレーションと自動化を行うことができます。
サーベンス・オクスリー法(SOX法)の遵守
2002年サーベンス・オクスリー法は、不正行為や誤った慣行から保護し、企業の情報開示の正確性を向上させるために米国議会で可決された。
情報セキュリティの専門家は、企業が SOX 法の要件を遵守する上で重要な役割を果たします。その後、サイバーセキュリティへの配慮を含むように改正されたSOX法では、公正で透明性の高い財務報告を追求するために、人、システム、データを保護することの重要性が高まっていることが認識されている。
イベントと機密ファイルアクセスの監視
企業は、社内外のインフラを活用した分散環境で事業を展開しています。これらのドメインを可視化し、SOX 法を遵守するために監視するには、すべての動作環境からログを収集する必要があります。
Exabeamは、場所を問わずリスクの高い金融活動を迅速かつ正確に特定するために必要なエッジをセキュリティチームに提供します。Exabeamは、クラウド、データベース、電子メール、アプリケーションなど、異なるドメインのログデータを取り込み、一貫性のあるアクティビティチェーンに組み立てることで、アナリストの可視性を向上させます。特にデータの改ざんを検出するために、Exabeamにはファイル監視モデルが組み込まれており、初期アクセス、電子メールへのデータ添付、ダウンロード、USBドライブへの書き込みなど、ファイルに関連するあらゆるアクションを追跡します。PCI DSSガイダンスには、インシデントへの迅速かつ効果的な対応が含まれています。
UEBA による自動化脅威検知
金融システムの基本的な要件は、機密データへのアクセスを許可された者のみに制限することである。この要件を満たす唯一の方法は、すべてのユーザーとエンティティの典型的な行動を理解することである。
Exabeamは、ユーザーとエンティティの行動を分析、モデル化し、正常な行動を確立します。有効な認証情報を持つユーザーであっても、不審な行動があれば、Exabeamはアナリストに警告を発します。さらにExabeamは、他のセキュリティ・ソリューションからのアラートに関する実用的な洞察を提供し、アナリストが迅速かつ決定的な行動を取るために必要なコンテキストを提供します。
迅速な調査を可能にする
SOX法第302条は、データ改ざんから保護するシステムを導入し、タイムラインを追跡し、データアクセスの「誰が」「何を」「どこで」「いつ」を評価することを組織に要求している。正確なインシデント・タイムラインを作成することは、特に横の動きを伴う内部脅威の場合、困難で時間がかかります。
Exabeam UEBA 機能は、リスクのある活動を特定し、アナリストが調査できるようにタイムラインを自動的に作成します。調査の一部を自動化することで、限られた人的リソースへの負担を軽減し、アナリストが302条要件を効率的に満たすことができます。
効果的なインシデント対応
SOX法は予防に重点を置いているが、攻撃が発生した場合の効果的なインシデント対応も同様に重要である。
タイムラインは、各ユーザとデバイスに対して毎日自動的に生成され、正常・異常の別を問わず、すべてのアクティビティの時系列記録が表示されます。この包括的なビューにより、アナリストは攻撃の全容を把握することができ、事前に定義されたレスポンス・アクションやカスタマイズされたプレイブックを使用して、修復のオーケストレーションと自動化を行うことができます。
その他のユースケース・ソリューション
Exabeamは、セキュリティチームがより迅速かつ正確な結果を出せるよう、脅威に焦点を当てたセキュリティコンテンツを提供しています。
使用例
内部脅威
それは信頼された内部者なのか、それとも信頼された内部者を装った敵なのか?有効なクレデンシャルが敵の手中にある場合、署名やルールは何の役にも立たない。組織は見えないものと戦うことはできない。
使用例
外部脅威
窃盗、金銭的利益、スパイ行為、妨害行為などを目的として、組織や個人に侵入しようとする意図的で悪質な行為。例:フィッシング、マルウェア、ランサムウェア、DDoS、パスワード攻撃など。
Exabeamについてもっと知る
ホワイトペーパー、ポッドキャスト、ウェビナーなどのリソースで、Exabeamプラットフォームについて学び、情報セキュリティに関する知識を深めてください。
Exabeamのデモを見る
脅威の検知、調査、対応(TDIR)のための業界最強のプラットフォームに関する詳細情報の請求やデモのご依頼はこちらから。
詳細はこちら:
- セルフホスト型SIEMとクラウドネイティブ型SIEMのどちらが適しているか
- クラウドスケールでデータを取り込み、監視する方法
- なぜユーザーとデバイスの異常な行動を見ることが重要なのか
- ユーザーの活動を自動的にスコア化し、プロファイリングする方法
- インシデント・タイムラインを使って全体像を見る
- プレーブックが次の正しい決断に役立つ理由
- コンプライアンスの義務化
受賞歴のあるセキュリティ界のリーダー
