運用チームとAIエージェントが実際に活用できるセキュリティデータ
チューニング不要で、アナリストとAIエージェントに適切なデータを提供する統合データレイヤー
従来のSIEMでは、ディープストレージか高速クエリ、包括的なカバレッジか管理可能なコスト、未加工のログかコンテキストが付加されたデータかのいずれかを選択せざるを得ません。エクサフォースは、データから直接インサイトを導き出す専用設計のインテリジェンスプラットフォームにより、これらのトレードオフを解消します。
クエリ性能とストレージコスト効率を両立するデュアルアーキテクチャ
コスト効率を維持しながら、90日分の相関データに対して高速なクエリ性能を提供します。エクサフォースのデュアルアーキテクチャは、調査に不可欠なデータ(ログ、アイデンティティ状態、設定スナップショット、行動ベースライン、脅威相関)をメモリ上に保持すると同時に、すべての未加工データをコスト効率の高いデータレイクに保持し、コンプライアンスおよびフォレンジックに対応します。
セキュリティ主導のデータ最適化
コストを抑えながら、完全な可視性を実現します。エクサフォースは、インテリジェントな重複排除、スマートフィルタリング、セキュリティ主導のデータ変換および正規化を適用し、検出精度を維持したまま、ストレージおよびコンピュートコストを大幅に削減します。
ログインデックスを超えたセマンティック相関
エクサフォースは、手動によるコンテキストの突き合わせを、ログ、アイデンティティ、構成変更、コードコミット、ファイルアクセス、行動パターンにまたがる自動相関に置き換え、より迅速かつ高精度な調査を実現します。
エンジニアリング不要で調査に即活用できるデータ
エクサフォースは、データエンジニアリングに伴う複雑さをすべて担うため、アナリストはパイプラインではなく脅威対応に集中できます。データは、視覚的なインターフェース、自然言語、または直感的なクエリを通じて、ワークフローに応じた方法で利用できます。
Exaforceのおかげで、当社のOpsec機能に対する信頼は何倍にも高まりました。Exaforce が際立っているのは、検出と対応です。GuardDuty のアラートをふるいにかけ、人間が判読できるアラートや実行可能な緩和策を考え出す機能は、Fuze が抱えていた大きな課題を解決します。ほかには見られないもう 1 つの利点は、データソース間でアクションを関連付けて視覚化できることです。これは、私たちが気づかなかったパターンを発見するのに役立ちました。
よくある質問(FAQ)
データ保護への取り組み
Exaforceは、業界をリードする第三者基準による監査と認定を受けています。
