Exabeam Fusion

New-Scale SIEM^TM は、かつてないスピード、セキュリティ、費用面での優位性により、エンドツーエンドの脅威管理を強化します。

利点

クラウド規模での New-Scale SIEM

クラウド規模でのセキュリティログ管理

Google Cloud 上に一から構築された Exabeam Security Operations Platform では、セキュリティチームがどこからでもセキュリティデータの大規模な取り込み、解析、保存、検索を行うことができます。

堅牢な行動分析で異常を検出

異常なアクティビティの検出、調査、対応を迅速に行います。Exabeam Fusion は、Google Cloud を含む IT ベンダーとセキュリティベンダーからのシグナルを組み合わせて、リスクスコアを割り当て、迅速な調査と対応を実現します。

自動化された TDIR ワークフロー

脅威の検出、調査、対応（TDIR）のワークフローを自動化することで、手動のルーティンを減らし、アナリストの時間を取り戻します。

主な機能

Google Cloud への投資に対するセキュリティを強化する

クラウドネイティブの Exabeam Security Operations Platform は、セキュリティエコシステム全体で脅威検出、調査、対応を自動化します。

クラウドネイティブソリューションでセキュリティのユースケースをサポート

超高速で最新の検索とダッシュボードエクスペリエンスにより、セキュリティデータを 1 か所で取り込み、解析、保存、検索します。500 以上の IT プロダクトとセキュリティプロダクトの統合により、オンプレミスとクラウドのデータソース向けに 9,000 を超える事前構築済みパーサーがサポートされます。高度なプログラミングやクエリ構築のスキルも、長いデプロイサイクルも必要なく、大規模なログ管理を実現できます。

アラートとケース管理で脅威の調査をオーケストレート

脅威インテリジェンス、グループ情報、エンティティフィンガープリントを使用して、コンテキストの拡充を自動的に行い、セキュリティベンダースタック全体で共通情報モデル（CIM）に沿ってイベントを作成します。ダッシュボードの可視化と、100 以上の事前に構築された相関関係により、分析情報を取得して生産性を高めます。ペタバイト規模にスケーリングするプラットフォームで、各テナントに対して 100 万件/秒（EPS）以上のイベントを処理します。

防御をアップグレードして高度な攻撃を検出

サードパーティの SIEM やデータレイクを使用している場合でも、クレデンシャルベースの攻撃とラテラルムーブメントを検出します。Exabeam を使用することで、セキュリティアナリストは CIM を使用してデータを迅速に取り込み、解析して正規化できます。それによって、すべてのユーザーとデバイスでイベントとベースラインの通常の動作を解析し、異常をハイライト表示して、注目すべきイベントにリスクスコアを割り当てられます。

成果重視の TDIR 機能を活用する

Exabeam では、特定の脅威タイプと攻撃手法に焦点を当てた事前構築済みのコンテンツを使用した、ランサムウェア、フィッシング、マルウェア、侵害された内部者、悪意のある内部者向けの所定のワークフローを利用できます。自動化されたケース拡充により関連コンテキストが提供された後、スクリプト化されたレスポンスアクションや API が実行されるため、重要なアラートをすばやく確認して対処できます。