exabeam

エクサビーム
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Exabeam

エクサビーム
※Magic Quadrant for Security Information and Event Management, Kelly Kavanagh et al., 8 February 2020
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

セキュリティ通信Vol.3 セキュリティ運用チームを救う次世代SIEMとは

2020年 6月17日

マクニカネットワークス/知っているとちょっと嬉しいセキュリティ情報をお届け

  • セキュリティチームを救う次世代SIEMとは
  • なぜUEBAはインシデントレスポンスの重要な要素なのか

1.セキュリティチームを救う次世代SIEMとは

多くの企業では、膨大な量のセキュリティデータを管理するためにSIEMを利用してきました。このツールは、正しく使用すれば複数から送られてくるイベントデータを集中化し、可視化することのできるツールですが絶えず変化する今日の脅威環境において、従来のSIEMは通用しなくなっています。本記事では従来のSIEM製品の課題点を紹介するとともに、その解決策となる次世代SIEMについてご紹介いたします!

詳細はこちら

2.なぜUEBAはインシデントレスポンスの重要な要素なのか

UEBAとは、ユーザおよびエンティティの行動アクティビティの基準(ベースライン)を作成し、これをピアグループ分析と組み合わせることで異常アクティビティを検索して分析し、潜在的なまたは実際に発生した侵入や悪意のある行動を検知するものです。UEBAは、事実に基づくセキュリティとシンプルな相互関連付けルールから進化した機能でユーザとエンティティの両方の行動をベースにした分析を活用して、個々のユーザの行動に基づいて脅威をモデル化します。

本記事ではインシデントレスポンスの重要な要素となるUEBAについてもう少し詳しく解説いたします!

詳細はこちら