コンプライアンス
GDPR、PCI DSS、SOXなどの規制に対応する際、手作業によるプロセスや分離されたツールはリスクとなります。要件が満たされない場合、監査の失敗、罰金、信頼を損なう公開につながる可能性があります。
デモのリクエスト常時オン、常時レディのコンプライアンス
コンプライアンス・カバレッジの完全な可視化
Exabeam検出ルール、行動分析、コンプライアンス・レポートを統合することで、セキュリティ管理が意図したとおりに機能していることを示すことができます。GDPR、PCI DSS、SOXなどのカバレッジスコアが得られます。自動化された分析は、アナリストによる検証とペアになって、スピードと精度を向上させます。
GDPRに向けた脅威の特定とプライバシーの保護
GDPRの要件を満たし、プライバシーを保護する
GDPRは、新たな脅威を検知し対応するための高度なテクノロジーを求めている。Exabeam UEBAは、すべてのユーザーとエンティティの通常のアクティビティを確立し、イベントに動的なリスクスコアを割り当てます。自動化されたタイムラインは、より迅速な検知のためにアクティビティのコンテキストビューを提供します。
人とエージェントのインサイダー脅威を軽減する
内部脅威の検知は困難GDPRでは、あらゆる段階で個人データへの不正アクセス、改ざん、破壊、流出のリスクを評価することが義務付けられています。Exabeam、行動ベースのリスクスコアリングを使用して、横方向の移動、権限の昇格、データの流出を特定します。
定義済みのコンプライアンス・レポートとスコア
当社のコンプライアンスおよびフォレンジック・レポート・エンジンは、Outcomes Navigatorと連携して、GDPRに特化したレポートと測定可能なカバレッジ・スコアを作成します。監査準備の時間を短縮し、カバレッジのギャップと改善機会を包括的に把握できます。
個人情報
従業員の個人情報を不正アクセスから保護することは、GDPRの中核的な要件です。Exabeam、役割ベースのアクセス制御を提供し、データのマスキングを実施します。セキュリティインシデントを示す可能性のあるリスクの高いアクションにフラグを立てます。ユーザーの詳細は、信頼できるリスクが特定されるまでマスキングされたままです。イベントは、個人のプライバシーを保護するために、データ・プライバシー・オフィサーにエスカレーションされ、マスキングを解除することができます。
侵害対応時間の短縮
GDPRは72時間以内の侵害通知を義務付けているが、多くのチームは侵害の発生を把握するのに苦労している。従来のSIEMツールは、侵害を検知し、その範囲を理解するのに数日から数ヶ月かかることがあります。Exabeam行動分析では、行動ベースのリスクスコアリングを人間と人間以外のエンティティに適用することで、誤報を減らし、アナリストを信頼できる脅威に集中させます。自動化されたタイムラインは、調査の詳細を単一のビューに整理し、アナリストが迅速に行動できるようにします。
PCI DSS
カード会員データの保護とPCI DSS準拠
PCI DSSは、強力なカード会員データ保護と一貫したデータセキュリティの実践を促進します。クレジットカード・データを扱う組織はすべて準拠する必要があり、これを怠ると日常的に罰則や罰金が課される可能性があります。
コンプライアンス・ログと姿勢の可視化
PCI DSS コンプライアンスには、効果的な監視と継続的な可視化が不可欠です。Outcomes Navigator は、適用範囲のギャップを示すスコアを提供し、是正を導きます。New-Scale Fusionには、監査人が要件を検証するのに役立つ Failed VPN Logins や Remote Session Timeouts などの PCI DSS レポートがあらかじめ組み込まれています。このプラットフォームは、検索可能な10年以上のデータを保持します。ユーザーの行動をモデル化し、異常にリスクスコアを割り当てて、横移動、特権の悪用、データの流出を特定します。
自動化された脅威検知行動分析
PCI DSS では、特権ユーザとサードパーティ・ベンダーの迅速な脅威検知と継続的な監視が求められています。攻撃者が有効な認証情報を取得した場合、従来の制御では異常な行動を見逃すことが多い。行動分析では、AIエージェントを含むすべてのユーザーとエンティティの典型的な行動をベースライン化し、イベントに動的なリスクスコアを割り当てます。Exabeam、行動をタイムラインに整理し、セキュリティ運用チームにストーリー性のあるビューを提供することで、迅速な調査と対応を実現します。
PCI DSSスコープ削減の簡素化
Exabeamは、PCI スコープ違反にすぐにフラグを立てる数百の事前構築済み検出モデルを提供するため、監査による不測の事態を回避できます。
インシデントレスポンスの自動化
PCI DSS ガイダンスは、迅速な対応の必要性を強調しています。Exabeamは、ユーザおよびエンティティのイベントを、インシデントの範囲を示すリスクスコア付きのタイムラインに整理します。アナリストは、構築済みまたはカスタムのプレイブックを使用して、対応アクションを編成および自動化できます。
サーベンス・オクスリー法(SOX法)の遵守
財務報告の保護とSOX法への対応
情報セキュリティチームは、SOX法コンプライアンスにおいて重要な役割を果たしている。同法の改正により、公正かつ正確な財務報告を維持するために、人、システム、データの保護に重点を置いたサイバーセキュリティ要件が追加された。
イベントと機密ファイルアクセスの監視
企業は、社内外のインフラを使用する分散環境で業務を行っています。SOX法への準拠を監視するには、あらゆる環境からログを収集する必要があります。Exabeam、クラウド、データベース、電子メール、アプリケーションからログを取り込み、単一のアクティビティ・チェーンにまとめます。内蔵のファイル監視モデルは、初期アクセス、電子メールへのファイル添付、ダウンロード、リムーバブルストレージへの書き込みなどのアクションを追跡し、データの改ざんを表面化します。
自動化された脅威検知行動分析
SOX法では、機密性の高い財務データへのアクセスを制限することが義務付けられています。この要件を満たすには、すべてのユーザーとエンティティの典型的な行動を理解することから始まります。行動分析では、ユーザーとデバイスの行動のベースラインを確立し、サービスアカウントやAIエージェントなどの人間以外のエンティティを監視します。有効な認証情報を持つユーザーであっても疑わしいイベントが発生すると、Exabeamがアナリストに警告を発し、他のセキュリティ・ツールからコンテキストを提供するため、チームは迅速に対応することができます。
迅速な調査を可能にする
SOX法第302条は、データ改ざんを防止し、活動のタイムラインを追跡し、誰がいつデータにアクセスしたかを特定するシステムを要求しています。インシデント・タイムラインの正確な作成は、内部脅威にとって困難な場合があります。Exabeamは、リスクのある行動を特定し、アナリストがレビューするためのタイムラインを自動的に作成します。Outcomes Navigatorは、コントロールの適用範囲と経時的な改善の測定可能な証拠を提供し、報告要件を満たすのに役立ちます。
効果的なインシデント対応
SOX法では予防が重視されますが、迅速なインシデント対応も必要です。Exabeamは、ユーザーとデバイスごとに日次のタイムラインを生成し、アナリストにアクティビティの時系列ビューを提供します。このビューには攻撃の範囲が表示されるため、アナリストは事前定義済みまたはカスタムのプレイブックを使用して、修復のオーケストレーションと自動化を行うことができます。
その他のユースケース・ソリューション
リスクのある活動を認識し、不確実性を減らし、適切なタイミングで対応するのに役立つその他の使用例をご覧ください。
使用例
内部脅威
信頼されたインサイダーからの脅威は、特に攻撃者が有効な認証情報を使用している場合、検出が困難です。シグネチャやルールは、既知のパターンから外れた活動を見逃します。従来のツールが見落としているものを見つけるには、行動を可視化する必要があります。
使用例
外部脅威
外部からの攻撃は、データを盗んだり、業務を妨害したり、金銭的な損害を与えたりすることを目的としています。フィッシング、マルウェア、ランサムウェア、DDoS活動、パスワード攻撃などが一般的な例です。これらの脅威を早期に検知することで、チームはリスクを軽減し、攻撃者の先を行くことができます。
Exabeamのデモを見る
デモをリクエストして、Exabeamがセキュリティ・オペレーション・チームのエージェント型エンタープライズ・セキュリティ確保にどのように役立つかをご覧ください。
以下の事を学びます:
- 人間とエージェントの行動を監視・分析し、リスクを洗い出す
- 機械が構築したタイムラインで脅威を調査
- マルチエージェントAIを使用して、検知、調査、対応ワークフローを改善する。
- プレイブックを適用して意思決定を導く
- コンプライアンス要件のサポート
受賞歴のあるセキュリティのリーダー
