理由のあるワークフローでより良いレスポンスを実現
チームが信頼できるインテリジェントな対応
Exabot Respondは、トリアージを一貫性のある監査可能なアクションに変えます。AI推論ノードはコンテキストを分析して、手間のかかる作業を自動化し、ポリシーを施行し、ユーザーとの検証を行い、封じ込めを実行し、ガードレール、承認ゲート、完全な監査証跡を利用して安全に適応するエージェントを構築します。
適応性と論理性を備えたワークフローを構築
ワークフロー内でインテリジェントな意思決定を行うAIエージェントで、厳格なSOARプレイブックの枠を超えましょう。オートメーションエージェントは、決定論的ロジックと AI を活用した推論ノードを組み合わせて、セマンティックモデルと行動モデルからコンテキストを分析し、接続されたソースからデータを抽出し、ID を結び付け、条件を評価し、適切なアクションを推奨します。これにより、複雑なスクリプトを作成しなくても、ワークフローをより迅速に作成し、よりスマートに応答結果を得ることができます。
パワフルなツールとインテグレーションを活用
自動化エージェントは、包括的なツールキットを使用して情報を収集し、アクションを実行します。Perplexity 経由で Web を検索してリアルタイムのコンテキストを探したり、レピュテーションサービスで IP やドメインを検証したり、脅威情報フィードから IOC を強化したり、サードパーティの REST API や Webhook を呼び出したり、接続されたプラットフォームとやり取りしたりすることができます。エージェントはこれらのツールを調整して、複数の情報源からの証拠を組み合わせたり、外部コンテキストを追加したり、調整された対応を実行したりします。
自動脅威ハンティングのスケジュール設定
Exabotsは、接続されたアイデンティティ、クラウドアクティビティ、SaaSの動作、エンドポイントなど、環境全体を可視化できるため、アラートが発生する前に脅威を探すエージェントを構築できます。平易な英語で仮説を立てると、エージェントはインフラストラクチャ全体にクエリを実行して結果を返します。スケジュールに従って実行したり、インシデントの後に実行したり、継続的な監視ワークフローに組み込んだりできます。
カスタムレポートを自動化
プラットフォーム全体で証拠を収集し、調査結果と傾向を分析し、コンプライアンス、インシデント後のレビュー、エグゼクティブブリーフィング、脅威の概要に関するカスタマイズされた監査対応レポートを生成するエージェントによる手作業によるレポート作成に時間を費やす必要がなくなります。
脅威がエスカレートする前に脅威を封じ込める
脅威を食い止めるために断固たる行動を取ってください。クラウドインスタンスの隔離、悪質なメールの隔離または削除、IP のブロック、エンドポイントの無効化、MFA またはパスワードのリセット、ユーザーの一時停止、Okta、Entra ID、AWS、E メールプラットフォームにわたるセッションの取り消しなどを行います。組み込みのガードレールにより、すべての回答が安全で承認され、元に戻せるようになっています。
注目の対応機能
リスクを最小限に抑えながら封じ込めを加速することを目的に設計されています。
自動化ワークフロー
決定論的ステップとエージェント的ステップを含むカスタムワークフローを構築するためのビジュアルワークフローエディター。
スラックの確認
ボタン、タイムアウト、自動エスカレーションによるユーザーとマネージャーの検証を求めるOOTBプロンプト。
トリガーレスポンスアクション
インスタンスの分離、IP のブロック、E メールの削除、ユーザーの一時停止、認証情報のリセットなどを行い、ヒューマンインザループ承認または完全自動化により攻撃を阻止します。
IaaS アクションをトリガーする
影響を受けるインスタンスまたはホストを隔離し、侵害されたユーザーを無効にし、セキュリティグループを更新して IaaS の脅威を封じ込めます。
SaaS アクションをトリガーする
ユーザーのリセット、アクセス権の取り消し、サービスチケットの自動作成、その他の SaaS 対応アクションにより、インシデントの封じ込めと是正を行います。
メールアクションをトリガーする
悪意のある E メールを隔離または削除し、IP アドレスまたは送信者がスパムか危険かを検証し、E メールの脅威を阻止するための追加の対応措置を講じます。
Exaforce は GitHub の検出と対応を大幅に強化しました。先日の認証情報漏えいを受けて、そのプラットフォームのおかげで脅威を迅速に特定して無力化することができ、コードリポジトリの保護が格段に強化されました。
