Exabeam
SaaSプラットフォーム

Exabeam SaaSプラットフォームは、ログの収集、検知・分析、インシデント対応を一元管理できる次世代SIEMプラットフォームです。従来のSIEMにおける課題であったセキュリティリスク検知のためのルール設定や大量のログ収集、専門的なスキルを必要とするログ分析などを自動化することで、内部に潜むセキュリティリスクの脅威を早期に検知します。クラウド上に分析基盤を持つため、お客様環境下での導入準備が必要ありません。

Exabeam SaaSプラットフォームは、ログの収集、検知・分析、インシデント対応を一元管理できる次世代SIEMプラットフォームです。従来のSIEMにおける課題であったセキュリティリスク検知のためのルール設定や大量のログ収集、専門的なスキルを必要とするログ分析などを自動化することで、内部に潜むセキュリティリスクの脅威を早期に検知します。クラウド上に分析基盤を持つため、お客様環境下での導入準備が必要ありません。

ログ自動解析によるリスクの早期検知

Exabeamは、対象のログすべてをユーザや機器ごとに自動タイムライン化し、通常行動と異常行動を動的にスコアリングすることで、標的型攻撃や内部不正など内部に潜伏している「脅威の予兆」を検知します。
従来のSIEM(Security Information and Event Management)では運用が煩雑だった検知ルールの設定やログ分析が自動化されるため、専門知識がなくてもログを活用でき、異常な振る舞いや攻撃を検知することができます。
有事視点
(サイバー攻撃視点)
有事視点
(サイバー攻撃視点)
典型運用
  • ●とりあえずログを取っておく
  • ●膨大なログの調査
  • ●検知ルール作成やメンテ
課題
  • ●必要な情報がログで取れていない
  • ●多大な工数や期間を要する
  • ●スキルが必要、しかも多大な工数
テレワーク
(内部不正)
テレワーク
(内部不正)
従来
  • ●社内ネットワークからの利用が前提
  • ●資産は一か所で守られている
  • ●人の行動が比較的見えやすい
課題
  • ●様々な場所からアクセス(セキュアではない環境も)
  • ●様々なクラウドに置かれる情報
  • ●人の挙動やデータの流れが見えない

【Point1】内部不正対策

内部不正対策には、社員の行動の可視化が重要です。人軸でタイムラインを自動生成し、異常行動を早期に検知します。

【Point2】SIEM運用の工数削減

タイムラインの自動生成、UEBAによる検知ルールの自動作成・ログ解析の自動化により、運用工数を大幅に削減します。

※UEBA(User and Entity Behavior Analytics:ユーザとエンティティの行動分析)
機械学習とディープラーニングを利用してユーザや機器のエンティティの振る舞いから、通常行動とそれと異なる異常行動を学習、異常行動をやその兆候を検知してセキュリティ上の影響があるかどうかを推定します。
  • Aさんの日常業務

    9時に出社
    〇サーバーにアクセス
    △にメール
    18時に退社

  • 各システムログ

    認証ログ、アクセスログ、
    イベントログ、通信ログ、
    etc.

  • UEBA

    Aさんの通常状態を
    機械学習

  • 検知

    毎日を監視し、
    異常なふるまいを検知

【Point3】セキュリティレベルの向上

ログの自動収集・自動成型と可視化で、インシデントや想定されない未知の脅威を早期に直感的に検知します。
ホワイトペーパー「UEBAによる人の動きの可視化」
Exabeam機能概要図

ログからのタイムライン自動生成機能で異常行動を素早く検知

従来のSIEM運用では、適切に状況把握をする為には、運用者がログの検索、理解、整理等の作業が必要でした。しかしこれには運用スキルが必要となり、作業にも多くの時間を要します。その為、効果的な運用が実施できている組織は多くありません。

Exabeamでは、対象のログすべてをユーザーや機器毎に自動タイムライン化、理由と共に不審な行為をスコアリングし、状況を可視化します。
これによって運用者は検索、理解、整理等の作業が必要無くなり、少ないスキル・限られた人的リソースでの運用を可能とします。

ログからのタイムライン自動生成機能で異常行動を素早く検知

クラウド上にSIEM、UEBAプラットフォームを構築

従来のSIEM製品は、ルールベースによる検知であることから、想定される脅威しか検知ができず、内部不正や、内部に潜む標的型攻撃等のすべての脅威を検知することが非常に困難です。

Exabeam Advanced Analyticsでは、様々なログからユーザーや機器の通常状態を把握し、逸脱した行為に対してスコアリングし、検知します。(UEBA)これによって内部不正や標的型攻撃等によって、内部に潜伏している脅威の予兆を検知することが可能です。事前の検知ルール作成や閾値の調整は不要です。

クラウド上にSIEM、UEBAプラットフォームを構築
以下の様なユースケースを取得対象機器のログから検知・可視化することが可能です。
ユースケース 必要なログ 取得対象機器

大量データのダウンロード

Webアクティビティ、ファイル操作、PC操作

Proxy、FW、資産管理ソフト等

不審なサイトへのアクセス

Webアクティビティ、ファイル操作、PC操作

Proxy、FW、資産管理ソフト等

(業務外の私的利用・不正サイト)

同上

Proxy、FW、資産管理ソフト等

電子メールトラフィックの増加

メール

メールシステム

個人アカウント・不審な宛先(Gmail等)への送信

メール + Exabeam設定

メールシステム

アカウントのロックアウト

ログイン失敗

AD

アカウントの認証不正取得

ログイン認証

AD、VPN、Proxy 等

特権ユーザの利用

特権ユーザログイン認証

AD

サービスアカウントの利用

サービスアカウントログイン認証

AD

業務時間外アクセス

AD、メール

AD、メールシステム 等

退職者

Exabeam設定

N/A

Exabeam SaaSプラットフォームは、クラウド上にSIEM、UEBAプラットフォームを構築します。お客様はログデータをクラウドに転送し、本環境を分析することで、固定資産を持たずに高度な分析基盤の活用が可能となります。
Exabeam SaaSプラットフォーム システム構成
料金は個別にお見積もりいたします。下記の「お問い合わせはこちら」よりお問い合わせください。
サワイグループホールディングス株式会社 Exabeam ホワイトペーパー ダウンロード じわじわと増え続ける内部不正の脅威。そのメカニズムと対策方法を解説するウェビナーをレポート
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。