Challenges
- Forcepointは、監視と説明責任を効率化するため、マネージドセキュリティ運用を単一のAI主導型パートナーに集約することを目指しました。
- オンプレミス、IaaS、SaaSにまたがる複雑なハイブリッド環境全体のアラートの量に対応するには、現代の脅威に追いつくためのスケーラブルなAI主導型アプローチが必要でした。
- 何千ものアラートの中から発生する業界全体の誤検知率は、ノイズに埋もれて重要なシグナルが見えなくなる可能性があり、大規模なインテリジェントトリアージが求められます。
- 既存のセキュリティ投資の価値を最大化するには、スタック全体でシグナルを統合できるオーケストレーションレイヤーが必要でした。
- Forcepointは、チームがセキュリティテレメトリに直接的かつリアルタイムにアクセスできる、統合されたAIネイティブプラットフォームでSIEM運用を最新化することに着手しました。
Solutions
- ExaforceのAIおよびMDRの専門家が、Forcepointのマネージドセキュリティパートナーとして、迅速かつ専門家主導の24時間365日体制の対応を提供します。
- Exaforceは、チームの対応範囲を拡大し、運用効率を最大限に高めながら、エンタープライズ規模の検知、トリアージ、調査、対応能力を提供します。
- Exabotsによる自動トリアージは、アラートの95%を誤検知としてフィルタリングし、アナリストがレビューすべき、信頼性の高い真の脅威のみを抽出しました。
- Forcepointの既存ツールセット全体への迅速な統合により、初日から包括的な監視が実現し、すべてのアラートカテゴリが監視され、対応されることが保証されました。
- SIEM運用をExaforceのネイティブな監視範囲に統合することで、チームはオンプレミスおよびクラウドのソース全体にわたる統合された検知および調査レイヤーに直接アクセスできるようになりました。
MSSPの不満からフルライフサイクルMDRへ
Forcepoint は、世界的なAIデータセキュリティのリーダーであり、世界中の企業環境において、クラウド、ウェブ、ネットワーク、メール、エンドポイント、AIにわたる重要なデータを保護するソリューションを提供しています。同社のセキュリティ運用環境は、大規模なオンプレミス環境と、AWS、Azure、複数のSaaSアプリケーションにまたがる広範なクラウドスタックという複雑さを反映しています。
Forcepointは、その環境の高度化に対応するため、セキュリティ運用モデルの近代化に着手しました。チームは、AIネイティブな自動化と専門家主導のMDRを組み合わせ、複雑なグローバル企業が求める対応力と調査の深さを提供できるパートナーを求めました。
業界全体で、誤検知の多さは現代のSOC運用における決定的な課題の一つであり、アナリストの注意を実際の脅威からそらし、組織が既存のセキュリティ投資から得られる価値を制限しています。Forcepointは、これら両方の問題を一度に解決できるパートナーを求めていました。
Exaforceは、運用状況を即座に変えました。PoC(概念実証)の期間だけでも、ExaforceはForcepointのセキュリティツール全体にわたって、複数の新機能とAI専門家主導のカバレッジを提供しました。チームはExaforceのID統合機能に魅力を感じました。これは、複数のソースにわたるIDを関連付け、生のイベントノイズではなく、高精度で文脈に沿ったアラートを提供します。EDRの検索と脅威インテリジェンスによる強化により、アナリストは真の発見に対して決定的に行動するために必要なコンテキストを得られました。
「私たちは、手厚いサポートが必要なMSSPから、これまで不可能だった調査を処理できるMDRへと移行しました。デザインパートナーとして、プラットフォームの急速な改善も目の当たりにしましたし、対応品質の違いは歴然です」と、ForcepointのCISOであるガイ・シャミロフ氏は述べています。
Exabotsは、大量のアラートをフィルタリングする作業を引き受けました。アラートの95%が自動的にトリアージされ、検証済みの誤検知として却下されたことで、SOCチームは、実際の脅威を示すわずかな割合のアラートに完全に集中できるようになりました。この変化は、チームの運用方法を根本的に変え、ノイズの事後的なトリアージから、検証済みの脅威の事前調査へと移行したのです。
かつては完全に処理するのに何時間もかかっていた最優先事項であるP0インシデントが、今では14分で解決されるようになりました。この加速は、インシデントを封じ込めるか、拡散させるかという運用上の違いを意味します。規制上のリスクを抱え、グローバルな顧客基盤を持つセキュリティ企業にとって、Exaforceの速度と精度は、Forcepointが提供を信頼されているセキュリティ態勢を直接的に強化します。
Forcepointは、Automation Agentsを活用して、SOCワークフローをエンドツーエンドでオーケストレーションおよび自動化しています。アドホックな調査から対応アクションまで、プラットフォームの自動化機能は、これまでアナリストの時間を費やしていた反復的な運用作業を処理します。これにより、セキュリティチームは、環境全体で一貫性のあるスケーラブルな対応を維持しながら、より価値の高い調査に集中できます。
Exaforceの導入は、ForcepointのSIEMリプレースメントの取り組みにも対応しました。以前のツールでは一貫性のなかったオンプレミスソースを含む、ハイブリッド環境全体からのテレメトリを取り込むことで、Exaforceは、長時間のSIEM移行を必要とせずに、チームに統合されたデータレイヤーを提供しました。単一のコンソールで、Forcepointネイティブのソース、クラウドインフラストラクチャ、ID、エンドポイントデータ全体を関連付けるプラットフォームの機能は、以前のモデルで調査を遅らせていたコンテキスト切り替えと手動での関連付けを排除しました。
「どんなセキュリティチームにも限界があります」とガイ・シャミロフ氏は述べています。「Exaforceは、これほど複雑な環境を実際に管理し続けることを可能にしてくれます。今では完全な可視性を確保し、すべてのアラートがトリアージされ、かつて何時間もかかっていた調査が、今では数分で完了します。」
Exaforceにより、Forcepointのセキュリティチームは、現代の脅威環境が要求する規模と速度で運用しています。AI駆動の自動化が大量の作業を吸収し、専門のMDRアナリストが確認された脅威に対応し、内部チームは、自らの条件で、環境全体で何が起こっているかを完全に可視化しています。
