外部脅威

窃盗、金銭的利益、スパイ行為、妨害行為などを目的として、組織や個人に侵入しようとする意図的で悪質な行為。例えば、フィッシング、マルウェア、ランサムウェア、DDoS、パスワード攻撃など。

デモのリクエスト

不屈の闘志

外部脅威に対するAIを活用したコンテキスト

脅威インテリジェンス、相関ルール、トレーニングだけでは必ずしも十分ではありません。外部からの脅威に対する防御は改善されつつあるが、攻撃の多様性と進化には、機械学習（ML）とユーザーおよびエンティティの行動分析（UEBA）を使用して、AIを活用したコンテキストを追加する必要がある。

検知を逃れる攻撃手法もある

セキュリティ・ベンダーが何と言おうと、外部の攻撃者は常に防御を迂回する方法を見つける。いったん内部に侵入されると、その存在に気づかない可能性が高い。

Exabeamは、外部攻撃者からの異常なアクティビティを特定し、レポートすることができるAI搭載プラットフォームにより、盲点をなくし、目的に応じた調査および対応機能を提供します。これには、マルウェア、不正アクセス、フィッシング、ランサムウェア、攻撃者の偵察などが含まれます。

マルウェア攻撃の軽減

Exabeamは、ウェブ、DNS、エンドポイントのアクティビティを分析し、エンドポイントに侵入または動作するマルウェアを迅速に検出します。UEBA を使用して、異常なプロセスやファイル・アクティビティなど、マルウェアの異常な動作を追跡します。マルウェアのチェックリストは、既知のマルウェアの特定など、アナリストの調査を支援します。マルウェア・プレイブックは、サンドボックス・ファイルのデトネーションなどのワークフローを自動化します。

ランサムウェアの検出と対応

リアルタイムのデータ分析により、Exabeamはランサムウェア攻撃によく見られるテクニックや行動を検出し、クレデンシャルの使用、脆弱な資産、重要なファイルの暗号化やリカバリ・モードの無効化を目的とした疑わしいプロセスやコマンドを可視化します。アナリストは、タイムライン、ガイド付きチェックリスト、プレイブックを使用して迅速に調査および対応できるため、早期の介入と適切な次のステップを確実に実行できます。

異常な認証とアクセス

Exabeamは主要なデータソースを分析し、異なる国から初めてログインしようとしたり、通常とは異なる時間にログインしようとするような異常な行動を検出します。Exabeamは、ログインの場所、時間、方法などの異常な行動を、過去のユーザーや仲間の行動に基づいて文脈化します。離脱の疑い」などのユーザー・ラベルは、インシデントが発生する前にアナリストがリスクの高いイベントを特定できるよう、追加の保護レイヤーを提供します。

フィッシング攻撃の特定と対応

Exabeamはフィッシング攻撃を検知し、侵害されたユーザーのリストを作成します。UEBAによる検知は、アクティブな侵害を阻止するための追加的なコンテキストを提供します。フィッシング・チェックリストは詳細な対応策を規定し、フィッシング・プレイブックはリンクの評判やメールの添付ファイルに対する脅威インテリジェンスの検証などのワークフローを自動化します。