概要
Exaforce は、アマゾンウェブサービス環境全体に包括的なリアルタイムセキュリティを提供します。Exaforce は、ネイティブの AWS テレメトリおよびセキュリティサービスと直接統合することで、完全な可視性、信頼性の高い脅威検出、自動トリアージ、専門家による調査、自動対応を実現する AI 主導のプラットフォームを提供します。
従来のSIEMプラットフォームが膨大なAWSテレメトリを取り込むことの複雑さとコストに苦労しているのに対し、ExaforceはAWSデータの規模、速度、セマンティクスを考慮して構築されています。膨大な量の CloudTrail、Config、GuardDuty データをリアルタイムで処理し、正規化します。データパイプラインツールは別途必要ありません。その結果、従来の SIEM の数分の1の速度とコストで、即時のクエリ、詳細な履歴の可視性、インテリジェントな分析が可能になります。
仕組み
Exaforce は、お客様の AWS 組織から大量のデータを継続的に取り込み、分析します。このプラットフォームは、CloudTrail ログ、リソース構成、GuardDuty や Config などのセキュリティサービスからの結果など、重要な AWS データソースに接続して、すべてのアカウント、リージョン、サービスを一元的に把握できます。
Exaforceは、このテレメトリをリアルタイムで正規化して相関させることで、AWS環境のセマンティックな理解を深めます。その AI エンジンは、ユーザー、ロール、リソース間の関係をマッピングして行動ベースラインを作成します。これにより、潜在的な脅威を示す逸脱を即座に特定できます。
シームレスな AWS オンボーディング
Exaforceは単一のCloudFormationスタックを介してデプロイされるため、チームはAWS組織に接続し、数週間ではなく数時間でモニタリングを開始できます。セットアッププロセスでは安全なデータアクセスが自動的にプロビジョニングされるため、Exaforce は CloudTrail アクティビティ、構成、GuardDuty の結果の分析をほぼ即座に開始できます。
エージェントをインストールしたり、複雑なIAMポリシーを手作業で作成したり、手動で調整したりする必要はありません。同じ日に、チームは、SIEMインデックスや外部パイプラインのパッチワークではなく、Exaforceの統合分析レイヤー内で履歴データをネイティブに保存してクエリを実行しながら、AWSアカウント全体の完全な可視性、検出範囲、自動トリアージを実現できます。
コア機能
クラウド規模での検出
Exaforceのネイティブ検出エンジンは、手動でルールを作成したり、継続的に調整したりすることなく、AWS環境全体で重大な脅威を継続的に特定します。このシステムは、IAM アカウントの侵害、S3 データの流出、権限昇格、EC2 や Lambda などのコンピューティングリソースの悪用など、一般的な攻撃ベクトルと高度な攻撃ベクトルの両方を検出します。
このプラットフォームは、CloudTrail や Config などのネイティブ AWS テレメトリや、GuardDuty などのセキュリティサービスからのシグナルも分析します。Exaforce は、アカウント、ロール、リソース間のアクティビティを相互に関連付けることで、忠実度の高い検出を行い、悪意のある行動を明らかにし、無害なアクティビティによるノイズを低減します。
トリアージと誤検出の削減
ExaforceのエージェントAIは、検出とアラートを自動的にトリアージし、サービス間のシグナルを相互に関連付け、誤検出をリアルタイムで除外します。このインテリジェントなトリアージプロセスにより、関連する調査結果が単一の調査スレッドに統合され、ID、構成、行動データから状況に応じた情報が得られ、最も重要な脅威に優先順位が付けられます。
Exaforceは、アラート疲れを解消し、本当に重要なことを強調することで、アナリストが雑音を追いかけるのではなく、本物のインシデントに時間を費やすことができるようにします。
詳細な調査
脅威が特定されると、Exaforceは迅速かつ詳細な調査を可能にします。アナリストは、Exaforce プラットフォームを離れることなく、検出結果から直接方向転換して AWS リソースの基礎データを調べることができます。
このプラットフォームには、RDS などの特定のデータストアに関連するアクティビティのクエリ、ECS などのコンピューティングインスタンスの実行履歴の調査、IAM ユーザーの実質的な権限履歴の分析を行うためのツールが用意されています。
このコンテキストに基づく調査により、攻撃に関する包括的な説明が得られ、アナリストは侵害の全容を把握できます。
脅威ハンティングが簡単に
Exaforceの脅威ハンティングエクスペリエンスは、スピード、スケール、アクセシビリティを重視して設計されています。アナリストは、複雑な構文の代わりに自然言語クエリやビジュアルピボットを使用して数か月の AWS アクティビティを検索し、パターン、異常、または侵害の兆候を数秒で発見できます。
このAI主導の自然言語レイヤーと直感的なBIのようなインターフェースにより、専門家でなくても高度な調査を行うことができ、上級アナリストはより高いレベルの作業に専念できます。
自動応答とガイド付き対応
Exaforceは、主要な対応アクションを自動化して脅威をリアルタイムで封じ込めます。ユーザーは脅威の重大度や種類に基づいてトリガーされるワークフローを簡単に設計できます。たとえば、侵害された IAM ユーザーを自動的にロックしたり、セキュリティグループを更新して悪意のある EC2 インスタンスを隔離したり、さらなるデータ損失を防ぐために制限ポリシーを S3 バケットに適用したりします。これらのアクションは、自律的に実行するように設定することも、人間の承認を必要とするように設定することもでき、あらゆるセキュリティ運用ワークフローに適合する柔軟なモデルとなります。
Exaforce を使用して AWS を保護するメリット
AWS の深い専門知識を活用して運用
Exaforce は AWS サービスとテレメトリを深く理解して設計されています。プラットフォームはチームの専門家のように機能し、複雑なイベントデータやリソース設定を解釈して情報に基づいた意思決定を行います。EKS、ECR、IAM、Lambda などの AWS サービスの微妙な違いを理解しているため、良性の管理アクティビティと悪意のある行動を区別できます。
完全な可視性とカバレッジを実現
AWS 組織全体のセキュリティを一元的に把握できます。Exaforce は、すべてのアカウントとサービスのアクティビティを監視することで盲点を排除し、最も微妙な脅威も確実に検出します。
アラートの疲労を軽減し、対応を迅速化
自動トリアージと忠実度の高い検出により、チームは誤検出の追跡に費やす時間を減らし、影響の大きいセキュリティ作業により多くの時間を費やすことができます。Exaforce は対応アクションを自動化することで、検知から封じ込めまでの時間を大幅に短縮し、侵害による潜在的な影響を最小限に抑えます。
