2022年10月17日、ニューヨークおよびカリフォルニア州フォスターシティ発 – グローバルなサイバーセキュリティリーダーでありセキュリティオペレーションを推進するNew-Scale SIEMの開発ベンダーである Exabeamは本日、クラウド・ネイティブなセキュリティオペレーションプラットフォームと、セキュリティ担当がどこにいても、従来検出が不可能であった脅威を検出する(Detect the Undetectable™)製品群を発表しました。
Exabeam Security Operations Platform は、脅威の検出、調査、および対応 (TDIR)のワークフローを極めて高いレベルで実行するように設計され、世界中のセキュリティチームが脅威を封じる機会を最大限に提供します。新しい Exabeam 製品ポートフォリオは、クラウド規模のセキュリティログ管理、業界最高水準の行動分析、および自動化された調査の強力な組み合わせであり、New-Scale SIEM の核となります。
「セキュリティ運用チームは、複雑な脅威や進化する敵対的行動に対する防御の困難さに直面してきました。これは、ビッグデータがサイバーセキュリティと出会う領域で技術革新が追いついていないためです」
ExabeamのCEO兼社長である Michael DeCesare氏 は続けます。
「Exabeamは市場で最高レベルにある行動分析製品を提供してきました。世界的な大企業の多くが、日々の攻撃者の阻止のためにExabeamを導入し、その大部分は現在、有効な認証情報を利用しています。その強みと近代的なハイパースケールのクラウドネイティブ・データレイクとを組み合わせ、どこからでもリアルタイムでデータを取込み、解析、検索、保存します。 近年、SIEM製品は成熟し大きな進化が見られない状況でしたが、私たちはそれらを革新し、牽引し続けることを約束します。」
比類のないパフォーマンス
新しい Exabeamクラウドネイティブ製品のラインアップは、手頃な価格設定でオープンプラットフォーム上に構築され、およそ550 のサードパーティ製品と統合され8000あまりのパーサーを用意し、導入、展開および実行時間を大幅に短縮します。 Exabeam New-Scale SIEMにより、セキュリティチームはペタバイトレベルでホット/ウォーム/コールドデータ全体のクエリ応答を数秒で検索できるようになり、組織は、1秒あたり100 万イベントを超える速度と無制限のスケールでログを処理できるようになりました。
「Exabeam Security Operations Platform と製品ポートフォリオは、他に類を見ない設計に基づきます。信頼すべき単一のソリューションによって、SOCアナリストに、迅速かつ徹底的した脅威の検出、調査、および対応 (TDIR) の実施と、一貫性、最大限の成果を提供します。」
Exabeam の最高製品責任者である Adam Geller氏 はこう述べています。
「当社はセキュリティチームに環境の全体像を提供します。コアとなるセキュリティ製品、ITインフラストラクチャおよびビジネス・アプリケーションからのデータ、重要なユーザーとデバイスのコンテキスト、およびタイムリーな脅威データとを結び付けて、他のSIEM製品では検出できないものを検出します。業界をリードする行動分析に加え、ワールドクラスのセキュリティログ管理と新しいモジュラーSIEM ソリューションを、データの増大とセキュリティ対策のあらゆる段階にある組織に提供できることを誇りに思います。」
異常を検出し優先順位を付けるための通常行動の理解
Exabeamは、侵害された資格情報を利用しない外部および内部攻撃の脅威から防御することができます。
750を超える行動モデルがExabeamの1200の異常検出ルールを強化し、すべてのユーザーとデバイスの正常な行動の基準を設定します。これは、従来のSIEMが相関ルールで作成し得る範囲を超えています。たとえば、基本的なログ記録、2万人のユーザー、および5万のアセットを持つ組織の場合、Exabeamは5000万のユニークな検出ルールを動的に構築し更新します。
2022年のVerizon DBIRによると、侵害の90%以上は侵害された認証情報が原因です。フィッシング、ランサムウェア、マルウェアその他の外部からの脅威のいずれであっても、有効な資格情報が攻撃者の主な標的となり、これが爆発的な量のデータと相まって、従来のオンプレミスのルールベースの検出から、通常の動作を独自に理解するクラウドネイティブのSIEMプラットフォームへのシフトが必要です。
「認証情報こそが重要なのです。本日の発表により、Exabeamと当社の顧客、パートナー、およびSIEM市場は、新たな領域に入ります」
ExabeamのプレジデントであるRalph Pisani氏は述べています。
「盗まれた、または悪用された認証情報、およびそれに続く異常な行動を検出することは、通常の行動を理解していなければ不可能です。環境内のすべてのユーザーとデバイスの正常な動作を把握していない場合、異常な動作の認識はほとんど不可能です。これは、Exabeamだけが提供する大規模に対応した基本的な機能です。」
レガシー製品を新たなSIEMに置き換える場合でも、業界で最も強力な行動分析と自動化を追加して効果の薄いSIEMソリューションを補完する場合でも、Exabeamは組織がセキュリティ運用の成功をサポートします。
New-Scale SIEM に移行し、そのメリットを体験している顧客
Patrick Industries社のITセキュリティ・マネージャーである Jerry Larsen氏 は、次のように述べています。 「Exabeamは、当社の主要な運用環境全体で自動化された可視性、検出、分析、調査、対応を提供する総合的なセキュリティ運用プラットフォームです。」
「当社には、保護する必要のあるERPシステムが複数ありますが、Exabeamはこれまで検討してきたどの従来のSIEMより機能しています。Exabeamユーザーであり、そのイノベーションの一部であることを嬉しく思います。」
「NECオーストラリアでは、テクノロジー企業として、データ、ユーザー、デバイス、およびインフラストラクチャを保護することが最も重要です。IT環境を広く正確に可視化し、ユーザーや部門毎の通常の行動を認識する能力を持つことがその鍵です」
NECオーストラリアのナショナルサービスマネージャー/セキュリティおよびコンプライアンス担当の Peter Fröchtenicht氏は、次のように述べています。
「ExabeamのSIEMを導入したことで、チームはセキュリティアラートに効果的に優先順位を付けることができるようになりました。これにより、セキュリティ担当者が他のタスクに集中する時間を確保できるようになりました。さらに、攻撃対象の領域と、全社員が社内のリソースとどのようにやり取りをするのかについての理解も深まりました。」
Exabeamの製品は以下を含みます:
- Exabeam Security Log Management – 強力なダッシュボードと関連付けを使用した、ログ データの取込、解析、保存、検索するためのクラウド規模のセキュリティログ管理
- Exabeam SIEM – 最新かつ高速な検索、強力な関連付け、レポート、ダッシュボード、およびケース管理を備えたハイパースケールのクラウドネイティブSIEM
- Exabeam Fusion – 最新のスケーラブルなセキュリティログ管理、強力な行動分析、および自動化されたTDIRを備えたSIEM(New-Scale SIEM™)
- Exabeam Security Analytics – 相関関係と脅威インテリジェンスを備えたユーザーとエンティティの行動分析によって強化された自動化された脅威検出
- Exabeam Security Investigation – アラート、インシデント管理、自動化されたトリアージ、対応ワークフローに基づく、ユーザーとエンティティの行動分析、相関ルール、脅威インテリジェンスを活用したTDIR
Exabeam の新しいセキュリティオペレーションプラットフォームとNew-Scale SIEM製品ポートフォリオはGoogle Cloud (NASDAQ: GOOGL) で構築されています。
「Exabeamがプラットフォームと製品ポートフォリオをGoogle Cloud上に構築し、より多くの企業がクラウド規模でデータを安全に活用できるようになったことを嬉しく思います。」
Google Cloudのデータ分析およびビジネスインテリジェンス担当副社長兼ゼネラルマネージャーであるGerrit Kazmaier 氏は述べます。
「Exabeamのサイバーセキュリティ製品とGoogleのデータクラウド機能を組み合わせることで、セキュリティチームの生産性やストレージ、速度の制限が取り除かれ、セキュリティオペレーションが完全に最適化されます。」
さらに詳しい情報はこちら: https://www.exabeam.com/tp/new-scale-siem/
Exabeamについて
当社Exabeam は、セキュリティオペレーションを推進するための最先端New-Scale SIEMTMを提供しているグローバルなサイバーセキュリティリーダー。セキュリティ専門家によるセキュリティ担当者向けに開発された当社サービスはビジネスリスクを軽減し、人的パフォーマンスを向上します。
クラウド規模のセキュリティログ管理、行動分析、および自動調査エクスペリエンスの強力な組み合わせにより、セキュリティオペレーションは、内部不正、民族・国家、およびその他のサイバー犯罪者を含む攻撃者に対して前例のない優位性を提供。ニューノーマルの定義が変化し続けても通常行動を把握することで検出不能を可能にし、セキュリティ運用チームはインシデントの全体像を把握し、より迅速で完全な対応を可能にします。
Exabeam、Exabeamロゴ、New-Scale SIEM、Detect the Undetectable、Exabeam Fusion、Smart Timelines、Exabeam Security Operations Platform および XDR Alliance は、米国およびその他の国における Exabeam, Inc. のサービス マーク、商標、または登録商標です。
記述内のすべてのブランド名、製品名、または商標は、それぞれの所有者に属します。
© 2022 Exabeam, Inc. All rights reserved.
【会社概要】
名称 :Exabeam Japan 株式会社
所在地 :東京都港区赤坂1-3-5 赤坂アビタシオン3F
代表者 :Regional Director 光山 慶
URL :https://www.exabeam.com/ja/
事業内容:データ収集、分析、インシデント対応を統合および自動化するソリューションの提供
【お問い合わせ先】
Touchdown
Exabeam PR
担当:秋・古田
メールアドレス:[email protected]
