Platform/
Exabot Investigate

Accelerate investigations and threat hunting

Traditional SIEMs require complex queries and manual correlation across siloed tools. Exabot Investigate turns investigations into a conversation. Ask in natural language and visually explore real-time logs and configs across cloud, SaaS, identity, endpoint, network, and code systems.

Request demo
2 minute tour
Accelerate investigations and threat hunting

次世代のスタートアップ企業からグローバル企業まで、SOCから信頼されています

Simplified, faster investigations and threat hunting

Exabot Investigate supports natural language search, visual exploration, and simplified queries across your data sources. Analysts of any skill level can hunt threats and investigate incidents without mastering complex query languages or source-specific schemas.

ID、クラウド、SaaS、エンドポイント、ネットワーク、AI、コードシステムに関する深い理解

Exabotのセマンティックモデルは、接続されているすべてのソースにわたるエンティティと関係を解決し、ユーザーをクラウドIDに自動的にマッピングし、リソースを機密分類にリンクし、システム間のアクションを関連付けます。アナリストは、AWS、GCP、Okta、GitHub、Office 365、OpenAI、またはその他のプラットフォームに関する専門知識がなくても、脅威分析に重点を置いて複雑なシナリオを調査できます。

Exaforce graph showing node connections
Exaforce graph showing node connections

簡単な質問を詳細な調査に変える

ユーザー、エンドポイント、リソース、イベントなど、あらゆるエンティティを検索し、実行時のアクティビティと構成の状態を関連付ける複雑な会話形式の質問をすることができます。IOC のレピュテーションチェック、脅威インテリジェンスフィード、セキュリティリサーチブログ、脆弱性データベースなど、インターネットの状況に応じた回答を活用して、インシデントの調査や脅威ハンティングを迅速に行えます。すべての回答には、透明性と監査可能性のための完全なソースアトリビューションが含まれています。

Exabot search results for a specific search query
Exabot search results for a specific search query

複雑なシナリオでも簡単に調査や脅威ハンティングが可能

各エンティティの事前キュレーションされたダッシュボードでは、相関関係のあるコンテキストが自動的に表示されます。クリックして絞り込むディメンション、ドラッグして時間範囲を拡大、関連するエンティティ間をピボットして視覚的に探索できます。ユーザー、場所、リソース、時間でクロスフィルターし、概要から未処理のイベントまでワンクリックで掘り下げることができます。疑わしいパターンをすばやく発見し、裏付けとなる証拠を含む完全な調査をエクスポートできます。

Exaforce events over time stacked bar chart and events table
Exaforce events over time stacked bar chart and events table

イベントと設定用の統合クエリビルダー

アシスト付きの自然言語やシンプルなドロップダウンを使用して、複雑な言語を使わずに強力なクエリを作成できます。Query Builder では、行動イベントと構成コンテキスト (ID、権限、SaaS 設定、クラウドリソースなど) を 1 つのクエリにまとめることができるため、「何が変わったか」と「何が起こったか」を関連付けることができます。

Exaforce query builder with natural language input and search results table below
Exaforce query builder with natural language input and search results table below
エクサボット検出
Turn hours of threat hunting into minutes
Exabot Investigate automatically examines every threat and lets you launch custom hunts using natural language search, intuitive querying, or visual pivots. Deep security investigations become fast and repeatable across your entire environment.
2 minute tour

注目の調査機能

上級アナリストが回答する質問に自動的に回答できるよう設計されています。

Exaforce graph with popover for specific network node
Exaforce graph with popover for specific network node

ビジュアル・エクスプロレーション

接続されたアイデンティティ、構成、イベント、リソースなどを視覚的に調べることができます。

Exaforce Exabot Search showing search results and activity summary
Exaforce Exabot Search showing search results and activity summary

エクサボット検索

わかりやすい英語で質問し、リンクされたエビデンスを使って回答を得ましょう。複雑な質問言語は必要ありません。

Exaforce identities tab showing events stacked bar chart
Exaforce identities tab showing events stacked bar chart

調査

直感的なピボット機能で、セッション、イベント、リソースなどを詳しく調べることができます。

Exaforce query search by query builder or natural language input
Exaforce query search by query builder or natural language input

クエリー・ビルダー

動作やイベントを設定コンテキストと組み合わせて簡単に調べることができます。

Exaforce repository permissions matrix
Exaforce repository permissions matrix

有効な権限

クラウドと SaaS 全体の ID チェーンと有効な権限を視覚化し、アクセスがどのように取得され、使用されたかを示します。

AI主導の分析は現代のセキュリティ業務に不可欠であり、ExaforceはAIが真の調査パートナーとしてどのように機能するかを実証しています。当社のプラットフォームにより、当社のチームは、従来は全面的なSOCと多大な手作業が必要とされていた深みと背景を踏まえて業務を遂行できるようになり、増大するニーズに合わせてセキュリティへの取り組みを拡大できるようになりました。

Dan Borkowski
ファンクションヘルス担当セキュリティ&IT担当上級副社長

よく寄せられる質問

これで実際に調査時間が短縮されるのでしょうか?
クラウドの専門家ではないアナリストにとって、これはどのように役立つのでしょうか。
結論を「説明可能」にするものは何ですか?
SIEM がなくても動作しますか?
エクサボット・インベスティゲートはSIEMやSOARでの検索とどう違うのですか?

Related resources

No items found

Exaforce がセキュリティ業務の変革にどのように役立つかをご覧ください

Exabots + ヒューマンがあなたのために何ができるか見てみましょう

Request demo
Talk to MDR experts