exabeam

エクサビーム
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Exabeam

エクサビーム

次世代SIEMプラットフォーム
Exabeamセキュリティマネジメントプラットフォーム

Exabeamはセキュリティ業界だけでなく様々な業界で名誉ある賞を受賞

Exabeamセキュリティマネジメントプラットフォーム(SIP)はログの収集、解析、対処を一元管理できる次世代SIEMプラットフォームです。

Exabeam SMPはスケールしやすいビックデータインフラクチャー上でデータサイエンス、行動分析、機械学習を活用し高度分析を行うことで外部・内部ネットワークの両方からの脅威を検知、追跡します。

Exabeam SMPの特徴は、Exabeam社の特許技術により、対象のログを人もしくは機器に自動的にひも付け、時系列に整理することで、ユーザ一人一人の行動のタイムラインを作成することです。異常な行動のログ(アラート等)だけではなく、正常な行動のログ(アクセスログ等)を含む全てのログが対象となります。

Exabeam SMPは収集したログに機械学習を活用することで、一人一人、一台一台の通常の行動パターンを生成します。通常の行動パターンから逸脱する異常な行動を検知した場合、その行動のリスク度合いを自動的にスコアリングし、Exabeam SMPのタイムライン上に表示されます。異常な行動がタイムライン上にストーリーとして表示されるため、前後の行動や通常の行動を容易に比較・確認することができ、専門知識のない運用者でも脅威の判断や状況理解、対処の選択を容易にすることができます。

昨今の高度な標的型攻撃や内部不正は、正規の認証情報や機器、作業に見せかけて行われることもあります。そのため、ユーザの振る舞いが通常業務か、悪意のある行動かといった判断が難しく、既存のソリューションや人の目で検知することはますます困難となっています。Exabeam SMPは、このような高度な脅威も検知することができ、さらに検知後の運用も支援するソリューションです。

特別な知識なく少人数でも運用を可能に

Exabeam SMPは情報が分かりやすく、使いやすいユーザインターフェイスを提供することでお客様のセキュリティ運用の効率化を支援します。
セキュリティ運用を迅速に行う為には運用者が情報を正しく、迅速に理解できる必要があります。また、情報を理解するために様々な製品の専門知識、セキュリティの知識、社内環境の知識なども必要とされますが、このような人材は日本だけではなく世界的に不足しています。

Exabeamはこのような専門知識が少ない場合でも、また、少人数でも運用できるようなユーザインターフェイスを設計しています。

Exabeamは様々な機器のログを時系列にまとめ、各ユーザの業務を人が直観的に分かりやすい形で表示するため、状況把握が簡単です。また、発見された異常な行動はスコアリングされ、その理由と共に表示されるため、状況判断、対処の優先順位づけも容易になります。

このインターフェースをデモで見たい場合はお問い合わせ

Exabeam SMPの活用例

Exabeam SMPは学習するログの種類と目的により、様々な活用方法があります。

  • 内部不正対策
    悪意のある社員や関係会社、もしくは機器の設定や管理ミスによる情報漏洩の検知、追跡
  • 標的型攻撃対策
    マルウェアやなりすましメールによって認証情報を窃取され、端末を乗っ取られ、攻撃者が社内に侵入し、情報が流出するのを検知、追跡
  • 情報漏洩対策
    機密情報がクラウドストレージ、メール、USB等で外部に流出するのを検知、追跡
  • セキュリティ運用効率化
    セキュリティ人材不足解消、アラートの理解・正誤判定・関連付け・優先順位づけ、インシデントの全体像の把握、対処の選択・優先順位づけを効率化

その他、具体的なセキュリティ課題を解決するためのご相談は、ぜひお問い合わせください

お問い合わせフォーム

フラットで分かりやすいユーザ数課金体系

従来のSIEMはログ課金体系が多く、より多くのログを活用したい場合に追加費用が伴います。セキュリティ、特にSIEMを使ったセキュリティ対策を考えた場合に、環境を包括的に監視し、相関分析することで全体像を網羅的に把握することが重要です。そのためには社内の様々な環境のログをより多く取り込めることが重要になります。また、より高度な標的型攻撃、内部不正を検知するためには異常な行動のログだけでなく、通常の行動のログも必要になります。

Exabeam SMPではライセンス体系をログ課金ではなく、ユーザ数課金体系にすることで、お客様環境にあるすべてのログをフラットで分かりやすい料金体系で取り入れることが出来ます。もう料金を気にしてログを絞る必要はありません。

具体的な価格に関してはお問い合わせください

お問い合わせフォーム

Exabeamセキュリティマネジメントプラットフォーム

Exabeam SMPには下記のコンポーネントがあります。

  • 収集(SIEM)
    1. Data Lake
    2. Cloud Connectors
  • 検知(UEBA)
    1. Advanced Analytics
    2. Threat Hunter
    3. Entity Analytics
  • 対処(SOAR)
    1. Incident Responder

構成イメージ

  • Exabeamはログを蓄積するためのログ管理サーバとログを解析するログ解析サーバで構成されます。
  • ログ管理サーバは既存のSIEMもしくはExabeam Data Lakeをお使いいただけます。
  • ログ解析サーバはExabeam Advanced Analyticsをお使いいただけます。
  • 社内にあるインフラ系ログ、セキュリティログ、アプリケーションログに関してはログ管理サーバに転送、収集していただきます。転送機能が無い機器に関しては専用エージェントをインストールしてエージェント経由で収集することも可能です。
  • Office365, Google, BOXといったようなクラウドサービスのログに関してはCloud Connectorを使用することでクラウドサービスから直接ログを取得することが可能です。

提供形態

Exabeamはお客様の環境により柔軟に対応する為にアプライアンス、仮想アプライアンス、クラウドでのホスティングという3つの形態で提供可能です。

物理アプライアンス
物理アプライアンス
仮想アプライアンス
仮想アプライアンス
クラウド
クラウド

Exabeamの製品紹介

もっと見る

イベント
2017/03/09
2017年 3月21日(火)に開催される「第2回情報セキュリティマネジメントsummit」にて講演いたします。
あらゆる脅威を可視化。効果的なインシデントレスポンスを実装するための最新アプローチ