概要
Exaforceは、GitHub組織にエージェント型のリアルタイムセキュリティをもたらします。Exaforce は GitHub の監査イベント、リポジトリのメタデータ、アクションワークフロー、ID シグナルに接続することで、ソフトウェアサプライチェーン全体で忠実度の高い検出、ガイド付き調査、自動応答を実現します。
従来のSIEMが開発者のアクティビティ、トークン、リポジトリの状況をつなぎ合わせるのに苦労しているのに対し、Exaforceはこのデータを1か所で正規化して相関させ、誤検出を減らしながら検出までの時間を短縮します。
仕組み
Exaforceは、監査およびアクティビティストリーム、リポジトリとワークフローのコンテキスト、IDグラフの相関関係、SBOMエンリッチメントを通じて、GitHubからのシグナルを継続的に取り込んで分析します。ID、リポジトリ、ワークフロー、依存関係間の関係をマッピングして行動ベースラインを確立し、リスクを示す逸脱にフラグを立てます。
シームレスな GitHub オンボーディング
組織に Exaforce GitHub アプリをインストールすれば、数分でデプロイできます。スコープには最低の権限しか与えられておらず、デフォルトではほとんど読み取られます。エージェントも壊れやすい Webhook のメンテナンスも不要で、手動でのチューニングも必要ありません。
コア機能
トークンと認証の使用状況を監視する
Exaforceは、PAT、SSH、またはOAuthトークンの不審な使用を検出します。これには、漏洩または再利用されたトークン、未使用のスコープ、新しい地域や自律システムからの使用が含まれます。トークンの権限を考慮に入れるため、権限の高いトークンの場合はより機密性が高く、各トークンのアクティビティは所有者のID、デバイス、および最近の変更までさかのぼって追跡されます。
コードの盗難や漏洩の可能性を検知
大量のクローンまたはプルアクティビティ、異常な git fetch パターン、疑わしいコミット動作を特定します。調査結果は、ユーザークラウドの行動、最近のアクセス許可、および影響を受けたパッケージの SBOM と相関しています。
ネットワーク、ASN、および位置情報の異常検出
Exaforceは、ブロックリストに登録されている国、アノニマイザー、または予期しないASNからのログインまたはAPIアクセスにフラグを立てます。過去のパターンとマルチシグナルによる裏付けを用いて、旅行と乗っ取りを区別します。
アイデンティティ相関
Exaforceは、GitHubのアイデンティティと企業のアイデンティティ、エンドポイント、クラウドの役割との相関関係を処理し、統一された調査タイムラインと根本原因分析を構築します。
リポジトリとアクションの可視性
Exaforceは、GitHub Actionsのワークフロー、権限、ランナー、アーティファクト、シークレットを検査して、固定されていないアクション、フォークへのトークンの書き込み、セルフホストランナーの露出などの危険な動作がないか調べます。また、リポジトリの重要性と所有権、プルリクエストの状態、依存関係のリスクについての洞察も得られます。
ポスチャとガバナンスの構成ミス
Exaforceは、ブランチ保護ルールの欠落、未使用のリポジトリアクセス、権限やトークンが残っている非アクティブなユーザーなど、リスクの高い組織やリポジトリの状況を検出して優先順位を付けます。パブリックフォーク、デフォルトブランチダイレクトプッシュ、シークレットエクスポージャーリスク、および欠落している CODEOWNERS ファイルが強調されています。
誤検知を減らすためのAIトリアージ
ExaforceのエージェントAIは、関連する調査結果を統合し、IDとSBOMコンテキストで強化し、緊急度を自動的にランク付けして、チームが本当に重要なことに集中できるようにします。
詳細なガイド付き調査
アナリストは、検出からユーザー、リポジトリ、ワークフローのタイムラインへと方向転換できます。自然言語クエリやビジュアルピボットを使用して、トークンの使用、プルリクエスト、承認、アクションの実行、パッケージの変更を、クリック可能な1つの説明にまとめて追跡できます。
自動応答とガイド付き対応
自動エージェントは、ユーザーのブロックや課題の作成など、自動化されたアクションまたは承認ベースのアクションを実行できます。
