Exabeam のセキュリティ オペレーション プラットフォームには、Threat Center と Copilot という 2 つの主要なサイバーセキュリティ機能が新たに追加されました。このソリューションは、脅威管理、調査ツール、自動化と生成 AI モデルを組み合わせたものです。
Threat Center は、セキュリティ アナリストのワークフローを簡素化して一元化する統合脅威検出、調査、対応 (TDIR) ワークベンチを提供する市場初の組み合わせです。 Copilot 機能は生成 AI を使用して、アナリストがアクティブな脅威を迅速に理解し、迅速な対応のためのベスト プラクティスを提供できるようにします。これらのイノベーションにより、セキュリティ アナリストの学習曲線が大幅に短縮され、SOC での生産性が向上します。新機能は 2024 年 XNUMX 月から利用可能になります。
Threat Center と Exabeam Copilot からの詳細
Threat Center は、脅威管理、調査ツール、自動化を統合して、脅威をより迅速かつ効率的に調査して対応します。 Exabeam Copilot は、セキュリティでトレーニングされた高度な生成 AI モデルを活用し、セキュリティ アナリストの調査を改善します。 Threat Center と Exabeam Copilot を併用すると、アナリストは次のことが可能になります。
- 複数のアラートが 1 つの脅威に関連していることを検出し、全体像を明らかにします。
- シンプルな自然言語で複雑で強力な検索を実行します。
- 脅威を理解し、生成 AI の説明を使用して適切に対応し、組織全体での明確なコミュニケーションを実現します。
- 日常的なタスクを自動化し、隠れた脅威を発見し、応答時間を大幅に短縮します。
- 状況に応じたリスク ランキングを使用して、アラートとケースに優先順位を付けます。
- 関連するエンティティおよびイベントに関連する検出をグループ化することで、調査するアラームの数を減らします。
- ピアエンゲージメント、ケースのエスカレーション、メモの共有を通じて、SOC チームのコラボレーションを最適化します。
- インタラクティブな脅威タイムラインと、行動モデル、ユーザー、エンドポイントなどの関連データへの即時アクセスにより証拠を視覚化します。
- 次のような、SOC ワークフローにとって重要な自動化ルールを作成します。たとえば、API または Webhook を介して特定のアラームをケースまたはキューにエスカレーションします。
- 簡単にカスタマイズできるように、表示、無効化、複製できる事前構築済みの Playbook を使用します。
Microsoft Sentinel ユーザーのセキュリティを強化
Exabeam は、新機能に加えて、顧客が Exabeam の TDIR 機能を Microsoft Sentinel に追加できるようになったと発表しました。これにより、Sentinel ユーザーは、より包括的な洞察によって新しい脅威を確認し、ワークフローを自動化できるほか、幅広いセキュリティ製品からデータを取り込み、SIEM 導入の TDIR 機能を加速することができます。 Collector for Microsoft Sentinel は、Splunk や IBM QRadar など、サポートされる SIEM 製品のリストに加わります。
「当社は Exabeam Copilot を使用して Threat Center を構築し、セキュリティ アナリストに中核となる TDIR 機能を実行し、日常的なタスクを自動化し、あらゆるスキル レベルのアナリストに調査を迅速化するためのシンプルで集中的なインターフェイスを提供しました」と Exam Beam の最高製品責任者、Steve Wilson 氏は述べています。 。
「これらの新機能は、当社の AI 主導のセキュリティ運用プラットフォームの価値を高め、アナリストの生産性、効率性、有効性を新たなレベルに引き上げます。 Threat Center は、セキュリティ アナリストが、環境内で断片化されたインターフェイスが多すぎるという問題に対処するという、セキュリティ アナリストから寄せられた最大の課題の 1 つに対処するのに役立ちます。 Threat Center と Exabeam Copilot を組み合わせることで、セキュリティ アナリストのワークフローが改善されるだけでなく、彼らの仕事も容易になります。」
詳細は Exabeam.com をご覧ください
エクサビームについて Exabeam は Smarter SIEM™ の略です。 Exabeam を使用すると、組織はサイバー攻撃をより効率的に検出、調査、および対応できるようになるため、セキュリティおよび内部脅威チームはより効率的に作業できます。 セキュリティ組織は、価格の高騰、分散型攻撃や未知の脅威の見逃し、手作業による調査と対策に耐える必要がなくなりました。 Exabeam Security Management Platform を使用すると、セキュリティ アナリストは無制限のログ データを収集し、動作分析を使用して攻撃を検出し、オンプレミスとクラウドの両方でインシデント対応を自動化できます。 Exabeam Smart Timelines は、機械学習によって作成された一連のユーザーとエンティティの行動であり、攻撃者の戦術、手法、および手順を検出するために必要な時間と専門化をさらに削減します。 Exabeam は、Aspect Ventures、Cisco Investments、Icon Ventures、Lightspeed Venture Partners、Norwest Venture Partners、Sapphire Ventures、および有名なセキュリティ投資家である Shlomo Kramer から非公開で資金提供を受けています。 詳細については、www.exabeam.com をご覧ください。 Facebook、Twitter、YouTube、LinkedIn で Exabeam をフォローしてください。