お問い合わせ
お電話受付:平日9:00~17:30
03-3578-9001
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
サイト内検索 採用情報
JA /  EN

次世代SIEMプラットフォーム Exabeam

次世代SIEMプラットフォーム
Exabeam

Exabeamセキュリティマネジメントプラットフォーム(SMP)は
ログの収集、検知/分析、対処を一元管理できる次世代SIEMプラットフォームです。

2019/12/12(木)@名駅開催のサイバーセキュリティセミナーにてExabeamをご紹介させていただきます。

Exabeam SMP 機能概要

Exabeamセキュリティマネジメントプラットフォーム(SMP)は
ログの収集、検知/分析、対処を一元管理できる次世代SIEMプラットフォームです。

業種別に見る攻撃状況

SIEM製品に求められる3つの役割

  • ログ管理

    ログ管理

    各システムに保管されている
    ログの一元管理

  • 検知

    検知

    相関ルール
    による脅威検知

  • 調査

    調査

    検知内容の正誤判定
    社内環境の状況把握

従来SIEMの課題、Exabeamによる解決

1. ログ管理:一定コストログ管理

従来のSIEM製品の多くがログ従量課金の中、Exabeam Data Lakeはユーザーライセンス課金の為、
ログ量に依存せず、一定コストでのログ管理が可能となります。

  • 従来SIEM製品 グラフ
  • exabeam Data Lake

2. 脅威の検知:UEBA (User Entity Behavior Analytics)とは?

ユーザーやEntity(機器等)の正常な振る舞いを機械学習し、異常な振る舞いを検知する技術

  • Aさんの日常業務

    9時に出社
    〇サーバーにアクセス
    △にメール
    18時に退社

  • 各システムログ

    認証ログ、アクセスログ、
    イベントログ、通信ログ、
    etc.

  • UEBA

    Aさんの通常状態を
    機械学習

  • 検知

    毎日を監視し、
    異常なふるまいを検知

内部不正

  • 内部不正

    内部不正

  • 標的型攻撃

    標的型攻撃

2.UEBA技術による未知の内部脅威の動的な検知

クラウド型WAF 攻撃遮断くん

従来のSIEM運用では、適切に状況把握をする為には、運用者がログの検索、理解、整理等の作業が必要でした。しかしこれには運用スキルが必要となり、作業にも多くの時間を要します。その為、効果的な運用が実施できている組織は多くありません。

Exabeamでは、対象のログすべてをユーザーや機器毎に自動タイムライン化、理由と共に不審な行為をスコアリングし、状況を可視化します。
これによって運用者は検索、理解、整理等の作業が必要無くなり、少ないスキル・限られた人的リソースでの運用を可能とします。

3.自動作成タイムラインによるログ分析・運用効率化

自動作成タイムラインによるログ分析・運用効率化

従来のSIEM製品は、ルールベースによる検知であることから、想定される脅威しか検知ができず、内部不正や、内部に潜む標的型攻撃等のすべての脅威を検知することが非常に困難です。

Exabeam Advanced Analyticsでは、様々なログからユーザーや機器の通常状態を把握し、逸脱した行為に対してスコアリングし、検知します。(UEBA)これによって内部不正や標的型攻撃等によって、
内部に潜伏している脅威の予兆を検知することが可能です。
事前の検知ルール作成や閾値の調整は不要です。

Exabeam活用例(ユースケース例)

  • 認証情報漏洩対策高権限アカウント監視認証情報漏洩対策
    高権限アカウント監視
  • ADアカウント作成監視ADアカウント作成監視
  • アノマリーアクセス監視アノマリーアクセス監視
  • ファイルアクセス監視ファイルアクセス監視
  • DBアクティビティ監視DBアクティビティ監視
  • クラウド利用監視クラウド利用監視
  • メール分析メール分析
  • WEBアクセス分析WEBアクセス分析
  • 入退室管理入退室管理
  • プリント監視プリント監視
  • エンドポイント監視エンドポイント監視
  • セキュリティアラート整理セキュリティアラート整理

Exabeam中堅企業向け特別パッケージ

この度、以下製品それぞれのログをDATA LAKE(Exabeamの提供するログ管理サーバ)でログ解析するためのパーサーを標準装備した特別パッケージをご用意させていただきました。

従業員数 ~1,001名まで
対象ライセンス ADVANCED ANALYTICS, THREAT HUNTER, DATA LAKEの3つ
対象ログ(提供ベンダ様) Active Directory(マイクロソフト社)
i-FILTER(デジタルアーツ社)
LanScope Cat(エムオーテックス社)
※製品名50音順
ご提供価格
(機器、ライセンス、導入サポート、
平日9-17時オンサイト保守込)
詳細については、別途お問い合わせください。

Exabeam Advanced Analytics ユーザータイムライン

Exabeam Advanced Analytics ユーザータイムライン 1 Exabeam Advanced Analytics ユーザータイムライン 2
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。