exabeam

エクサビーム
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Exabeam

エクサビーム
※Magic Quadrant for Security Information and Event Management, Kelly Kavanagh et al., 8 February 2020
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

SIEM(Splunk等)で収集したログをExabeamUEBAで有効活用

既存のSIEM(Splunk等)に取り込んでいるログに、わずかな追加のログとExabeam独自のモデル・ルールを組み合わせることで、「内部不正対策」と「セキュリティ運用負担の軽減」を図ることが可能になります。

①内部不正対策 -アプリケーション・システムを横断しての情報流出-

テレワークが浸透し、管理者の目が行き届かない状態が増え、より一層内部不正の脅威が高まっております。

通常の振る舞い異常な振る舞いを合わせてタイムライン化することで従業員の一連の動きの把握が可能になります。

なぜ内部不正対策はUEBA(User and Entity Behavior Analytics)か?
→不正に情報窃取が行われるとき、ユーザー(機器)が「いつもと違う」振る舞いをするから

他製品での内部不正対策

  • CASB:契約SaaS上にどのようなデータが上がっているかの把握が可能。SaaS外にデータが出ると監視できない。
  • Proxy:管理者が特定したアクセス先のカテゴリ:URL単位でのアクセス制御であれば可能。
  • DLP:機密情報と定義したデータにタグ付けを行い、タグが付いたデータが持ち出される際にアラートもしくは制御。
  • EDR:資産管理:端末での操作履歴の取得、保存は可能。不正を判断するのは難しい。

②外部脅威対策の強化 -(1)対策粒度向上-

セキュリティアラート以外の通常ログも合わせてタイムライン化することで、外部脅威が侵入した後のラテラルムーブメントを早期検知します。

Exabeamは認証情報・端末情報が変わっても一連の流れで追うことができます。

②外部脅威対策の強化 -(2)運用負荷軽減-

Exabeamを導入することでSIEM運用フローを一部自動化、より緊急性の高い業務に工数を割くことが可能になります

SIEMプラットフォーム

ログを管理・活用することでセキュリティの事前・事後対策を行うことがサイバーセキュリティにおいても重要となってきております。

限られた人的リソースでログの内容を把握し、できるだけ短時間で分析する為にはUEBA・SOAR等の自動化を見据えた検討が必要になります。