近年、企業を取り巻くセキュリティ脅威は複雑化、巧妙化、多様化しており、各種セキュリティ機器や社内で使用する機器のログをリアルタイムに収集し、一元管理/分析するSIEMの必要性がますます高まっていますが、SIEM(注)の運用にはさまざまな課題もあります。

「Exabeam」は、ログの収集、検知、分析、対処を一元管理できる次世代SIEMプラットフォームです。ユーザーやデバイスの普段の正常な行動を機械学習し、そこから逸脱した怪しい不審な行動を検知して分析・対処します。クラウド、物理アプライアンスでの提供が可能です。

内部不正や標的型攻撃といった脅威の検知、追跡だけでなく、従業員の業務形態がわかることで従業員の労働時間の是正や適切なIT利用の指導ができ、働き方改革の推進にも活用できます。

注:SIEM - Security Information and Event Management
  UEBA - User Entity Behavior Analytics

特長

  1. 従業員の業務パターンや機器のふるまいを機械学習し、ルール作成としきい値の設定を自動で行います。
    未知の脅威を含め正常なふるまい以外を検知でき、内部脅威の検知力が向上します。
  2. 異常・正常行動の自動作成タイムラインにより容易に状況認識・調査ができます。
    ログ分析と運用を効率化/標準化します。
  3. ユーザーライセンス課金のため、一定のコストでログを管理できます。
  4. ログ管理サーバーは従来のSIEM製品でも代替できます。

 

< 自動分析トップ画面 >
< 怪しいユーザーの行動内容タイムライン画面 >
画像をクリックして拡大

< 検知までのステップ >

機能

Advanced Analytics

ユーザーベースのログ解析機能です。SIEMから取り込んだログに対して解析を行い、ユーザーごとにイベントをタイムライン表示します。

Data Lake

ログ管理サーバーです。従来のSIEMと異なり従量課金ではなく、ユーザー数に応じた年間サブスクリプションライセンス課金です。従来のSIEMでも代替できます。

Entity Analytics

ユーザーベースではなく、端末、サーバーなどの機器をベースにした解析機能です。

Threat Hunter

ユーザー起点とした分析からさらに影響範囲などを確認するためのサーチ機能です。

Cloud Connector

Microsoft 365、Box、SalesForce、Google Appsなどのクラウドサービスのログ収集機能です。

Incident Responder/Case Manager

  • 他製品と連携したオートメーション機能
    プレイブックを作成し、インシデント調査・対応をボタン1つで実施することで人的ミスを防ぎ、運用効率を高めます。
  • インシデントチケット管理機能

< 構成イメージ >

活用例

  • 認証情報漏洩対策/特権アカウント監視
  • ADアカウント作成監視
  • アノマリーアクセス監視
  • ファイルアクセス監視
  • DBアクティビティ監視
  • クラウド利用監視
  • メール分析
  • Webアクセス分析
  • 入退室管理
  • プリント監視
  • エンドポイント監視
  • クラウド利用監視

サポートSIEM/サポートログ

ログ管理システム(API)
  • Exabeam Log Manager
  • HP Arc Sight
  • IBM Q Radar
  • RSA Security Analytics
  • Splunk
ログ管理システム(Syslog)
  • McAfee Nitro
  • Log Logic
  • Log Rhythm
組織/人事リソース管理システム
  • Active Directory
  • CMDB
  • CSV Import
  • HRMS
Windowsログ
  • サーバー
  • ドメインコントローラ
クラウド&アプリケーション
  • Box
  • Github
  • Office 365
  • Okta
  • Perforce
  • Pulse Secure
  • Shibboleth
  • Thycotic Secret Server
  • Webmail OWA
VPNサーバー
  • Cisco ASA
  • Citrix Netscaler
  • Dell
  • F5
  • Fortinet
  • Juniper Pulse
  • NetMotion Wireless
  • Nortel Contivity
  • Palo Alto Globalprotect
  • Sonic Wall Aventail
Endpoint Threat Detection
  • Crowdstrike Falcon
  • ESET
  • Forcepoint
  • IBM Trusteer
  • Fortinet
  • LightCyber
  • McAfee MVISION ePO
  • Microsoft Forefront/SCEP
  • Sophos
  • Symantec Data Loss Prevention
  • Symantec Endpoint Protection
  • Trend Micro
  • Windows Native Logs
エンドポイント監視
  • Avecto Defendpoint
  • Carbon Black
  • Dtex
  • Ziften
Network Threat Detection
  • Blue Coat
  • Cisco Firesight & ACS
  • Cisco SourceFire
  • Cylance
  • Cyphort
  • Damballa Failsafe
  • FireEye
  • Palo Alto Networks Wild Fire
  • Snort
  • Tipping Point
Web
  • Blue Coat
  • Bro Network Security
  • Checkpoint
  • Cisco Open DNS
  • McAfee Web Gateway
  • Microsoft
  • Palo Alto Networks Wild Fire
特権ID
  • CyberArk
  • Beyond Trust
Data Loss Prevention
  • CodeGreen Data Loss Prevention
  • Digital Guadian
  • Forcepoint Data Loss Prevention
  • Imperva CounterBreach
  • Microsoft Windows Print Service
  • Symantec Data Loss Prevention
  • Skyhigh
  • Varonis DatAdvantage
  • Websense Data Loss Prevention
Email
  • CodeGreen
  • Microsoft Exchange
  • Symantec Brightmail
  • Vontu
  • Symantec Data Loss Prevention
  • Websense
認証
  • Duo
  • RSA Authentication Manager
  • SecureAuth
  • Secure Computing
  • VMWare Horizon
データベース
  • IBM Guardium
  • Imperva
  • Microsoft SQL Server
  • Oracle
Unix/Linux/OS X
  • SSH
  • Sudo
CASB
  • Imperva Skyfence
  • Netskope
NAC
  • Cisco ISE
  • Infoblox
Directory Service
  • Namespace rDirectory
  • Steath Bits
  • Wndows Native Logs

パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ