新たなAI機能とSOCワークフローの合理化により、より速く正確な脅威の検出、調査、対応(TDIR)を実現し、AI主導セキュリティ運用業界のリーダーシップを強化
カリフォルニア州フォスター・シティ--(BUSINESS WIRE)--(ビジネスワイヤ) --AI主導のセキュリティ運用を提供する、サイバーセキュリティ業界のグローバルリーダーであるExabeamは、このほど市場をリードするAI主導のExabeam Security Operations Platformに、Threat CenterとExabeam Copilotという2つの先駆的なサイバーセキュリティ機能を追加することを発表しました。市場初のコンビネーションを構成する、Threat Centerは、脅威の検知・調査・対応(TDIR)のための統合ワークベンチであり、セキュリティアナリストのワークフローを合理化および一元化します。一方、Exabeam Copilotは、生成系AIを使用して、アナリストがアクティブな脅威をすばやく理解できるように支援し、迅速な対応のためのベストプラクティスを提供します。この最先端の技術革新は、セキュリティ・アナリストの学習曲線を大幅に短縮し、SOCにおける生産性を加速します。
Exabeamの最高製品責任者である、スティーブ・ウィルソンは、「Threat CenterをExtrabeam Copilotを使用して構築した目的は、セキュリティ・アナリストがルーチン・タスクを自動化し、最も重要なTDIR機能を実行できるように、そしてあらゆるスキル・レベルのアナリストが調査を大きく増強できるような、シンプルで一元化されたインターフェイスを提供することです。この新機能は、当社のAI主導型セキュリティ運用プラットフォームの価値を高め、アナリストの生産性、効率性、有効性を新たなレベルにまで押し上げます。Threat Centerは、セキュリティ・アナリストが抱える最大の課題の1つである、環境内で断片化された極めて多くのインターフェイスに対処しなければならないという課題の克服に役立ちます。Threat CenterとExabeam Copilotを組み合わせることにより、セキュリティ・アナリストのワークフローを改善するだけでなく、作業負荷も軽減することができます」と述べています。
可視性と自動化の不足に対するソリューションを提供
セキュリティ運用チームは、複数のセキュリティ・ツールの管理という課題に直面することが多く、その結果、データがサイロ化し、脅威に対する可視性が欠如する可能性があります。そのため、脅威の全体像を把握し、TDIRをタイムリーに実行することが難しくなる恐れがあります。
Exabeamが最近発表した、「脅威検出、調査、対策の状況2023(The State of Threat Detection, Investigation, and Response (TDIR) Report 2023)」によると、世界中の企業は自社のIT環境の66%しか「見る」または監視することができていないと回答しており、盲点が数多く残されている事実が明らかになりました。Exabeamの顧客は、すでにOutcomes Navigator機能を使用して、自社の環境でTDIRの監視が可能な部分と、今後対象範囲として拡張が必要な部分の把握を進めています。Threat Centerは、このプロセスをさらに合理化し、対象領域に対する脅威をより迅速に修復します。
加えて、この報告書から、半数をわずかに超える割合のグローバル企業(53%)が、TDIRワークフローの50%以下しか自動化できていないことも明らかになりました。Threat CenterとExabeam Copilotを実装したExabeam Security Operations Platformは、AIと自動化をセキュリティ運用ワークフローに適用することにより、サイバー脅威に対する総合的なアプローチを実現するため、企業の自動化不足を解消し、結果的に対応を加速するソリューションとなります。
AI主導の検知機能を搭載したExabeamのプラットフォームは、ユーザーやエンティティの通常の行動を学習することにより、リスクの高い脅威を簡単に特定し、コンテキスト認識リスク・スコアリングで脅威の優先順位を決定します。これらの機能は今後Threat Centerのインターフェイスを通じて提供され、TDIRのスピード、正確さ、一貫性が向上します。ExabeamのTDIRレポートで2番目に多い特定のニーズとして、回答者の35%が、「組織内の通常ユーザー、エンティティ、およびピアグループの行動に対する理解を深めたい」と回答したことが明らかになりました。
Threat CenterとExabeam Copilotの詳細について
Threat Centerは、脅威の管理、調査、ツール、自動化を統合し、脅威に対する調査と対応を迅速かつ効率的に実施します。高度なセキュリティ・トレーニングを受けた生成系AIモデルを搭載したExabeam Copilotは、セキュリティ・アナリストの調査を大幅に効率化します。
Threat CenterとExabeam Copilotのコンビネーションは、以下の機能でアナリストをサポートします。
- 複数検知された脅威全体を理解することにより、何が起きたかを完全に把握。
- 複雑で強力な検索クエリを、平易な自然言語で表現。
- 生成系AIによる脅威の解説を活用し、組織全体に状況を明確に伝達できるため、脅威を理解し、適切に対応することが可能。
- ルーチン業務の自動化、隠れた脅威の暴露、応答時間の大幅な短縮。
- コンテキスト認識リスク・スコアリングにより、アラートとケースの優先順位を決定。
- 検知のグループ化によって、関連するエンティティやイベントが関連づけられるため、アナリストの調査が必要なアラートの件数が削減。
- ケースの共有とエスカレーション、および共有メモによりSOCチームの共同作業を最適化。
- インタラクティブな脅威タイムラインと、行動モデル、ユーザー、エンドポイントなどの関連データへの即時アクセスにより、エビデンスを可視化。
- APIまたはWebhookを経由して特定のアラートをケースまたはキューにエスカレーションするなど、SOCワークフローに不可欠な自動化ルールを作成。
- 表示、無効化、クローン機能を備えたビルド済みのプレイブックを活用し、カスタマイズを簡易化。
Microsoft Sentinelへの投資をExabeamが最大化
リスクの高い脅威の特定、より速く正確な調査と対応、脅威の対象範囲の拡大に加え、AI主導のExabeam Security Operations Platformは、セキュリティチームがセキュリティ投資の可能性を最大限に活用できるよう支援します。今回の発表と同時に、お客様は、既存のMicrosoft SentinelデプロイメントにExabeam TDIR機能を追加できることもお知らせします。業界をリードする、Exabeamの分析と自動化機能をMicrsoft Sentinelに拡張することにより、法人のお客様は、SIEMから新たな可能性を引き出すことが可能になります。
Exabeamの活用により、Microsoft Sentinelのユーザーは、より広範なインサイトに基づく新たな検出、ワークフローの自動化、マイクロソフトおよびベストオブブリードの幅広いセキュリティ製品からのデータ取り込み、SIEMデプロイメントにおけるTDIR機能の高速化を実現することができます。Microsoft Sentinelのコレクターは、SplunkやIBM QRadarなど、増加しつつあるサポート対応SIEM製品のリストに追加されています。
お客様のフィードバック
デイフォースの最高情報責任者であるコリン・アンダーソン氏は、「生成系AIは、Threat CenterやExabeam Copilotのような機能を通じて、SOC内の正確さとスピードを改善し、生産性を向上させる可能性を実現させようとしています。Threat Centerを活用すれば、SOCアナリストは単一のインターフェイスから調査を実行し、特定された脅威に対するアクションを実行できるので、アナリストの作業時間を大幅に短縮します。Exabeam CopilotのAI仮想アシスタントは、SOCチームの能力を数倍に拡大し、組織全体のサイバーセキュリティの向上をサポートします。
南オーストラリア電力のサイバーセキュリティ運用マネジャーであるリンドバーグ・キャルデラ氏は、「Threat Center内の新しい検出グループ化ロジックにより、複数のセキュリティアラートが発生した場合、別の場所にピボットすることなく、単一の場所で必要なコンテキストを包括的に把握できるので、とても便利です。特に、複数のアラートが、ネットワーク上の複数のユーザーやエンティティに影響を与える、単一の脅威に関連していることが判明した場合に役立ちます。Exabeam Copilotは、インシデントを調査・対応する際に、隣で助けてくれる専門分野のエキスパートのような存在です。Exabeam Copilotは、ベテランのアナリストも新人アナリストも同様にサポートできるので、SOC内の作業を飛躍的に効率化できます」と述べています。
「Exabeamの生成系AIを搭載した機能が、最新テクノロジーに統合されるのは、素晴らしいことです。私たちは脅威を選べません。しかし、脅威は警告をほとんどせずに、私たちを狙います。メンバーの資産と財務データの保護を可能にする統合型プラットフォームとして、Threat Centerは強い味方になると確信しています」とVyStar Credit Unionの最高情報セキュリティ責任者であるカール・スカフィディ氏は述べています。「Exabeam Copilotは、特定の内容について詳しく質問し、すぐに実行できる回答が返ってくるので、脅威ハンティング、調査、対応の時間が短縮できます」
新機能の一般向けリリース開始は、2024年3月の予定です。
AI主導Exabeam Security Operations Platformの詳細は、Exabeamのwebサイトをご覧ください。
Exabeamについて
Exabeamはサイバーセキュリティのグローバルリーダーであり、AI主導のセキュリティ運用を提供しています。当社は、セキュリティ情報およびイベント管理(SIEM)に行動分析を追加して提供した初めての企業です。現在、Exabeamのセキュリティ運用プラットフォームはクラウド規模のセキュリティログ管理およびSIEM、強力な行動分析、自動化された脅威検出・調査・対策(TDIR)を備えています。当社のクラウドネイティブ製品のポートフォリオが、組織が脅威を検出し、サイバー攻撃から身を守り、敵対者を撃退することを支援します。Exabeamは正常な行動を学習し、自動的にリスクのある、または疑わしい活動を検出することで、セキュリティチームがより迅速かつ完全に対応し、再現可能なセキュリティ結果を得るために行動できるようにします。
Detect.Defend.Defeat.™ (検出、防御、撃退)詳しくは www.exabeam.comをご覧下さい。
Exabeam、Exabeamロゴ、New-Scale SIEM、Detect.Defend.Defeat.、Exabeam Fusion、Smart Timelines、Security Operations Platform、XDR Allianceは、米国およびその他の国におけるExabeam, Inc. のサービスマーク、商標、または登録商標です。その他すべてのブランド名、製品名、または商標はその所有者に帰属します。© 2024 Exabeam, Inc. All rights reserved.
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Allyson Stinchfield
Exabeam
ally@exabeam.com
Touchdown PR for Exabeam
exabeamus@touchdownpr.com
