プラットフォーム/
エクサボットトリアージ

より多くの信号とより少ないノイズでより迅速なトリアージが可能

Exabot Triageは、サードパーティのSIEM、EDR、電子メール、ネットワークセキュリティツールなどのセキュリティスタックからのアラートを一元化します。アラートを詳細なコンテキストで強化し、誤検知や重複を減らし、明確で説明可能な決定を行うことで、MTTIの削減とハンドオフの改善につながります。

デモをリクエストする
Exaforce threat findings page with callout for false positive bar chart

次世代のスタートアップ企業からグローバル企業まで、SOCから信頼されています

Intelligent triage that reduces false positives and MTTI

Exabot Triage correlates signals across IaaS, SaaS, identity, endpoints, code, and third-party tools like Splunk and CrowdStrike. It performs Tier 1-3 analysis in minutes by suppressing false positives, prioritizing with your business specific context, and routes the right work to the right owner.

誤検出とノイズの削減

Exabot Triageは、SIEM、EDR、ネットワークセキュリティツールなどにわたる関連アラートを1つの結果にまとめ、重複を取り除き、環境を考慮した分析とビジネスコンテキストルールを適用して誤検知や悪質なアクティビティを除外します。これにより、無関係なアラートを最大 80% 削減できるため、アナリストは明確で価値の高い作業に集中できます。

Exaforce threat findings false positive rate bar chart
Exaforce threat findings false positive rate bar chart

スタック全体にわたる詳細なコンテキストエンリッチメント

Exabotは、クラウド、SaaS、コード、およびエンドポイントシステムからID、セッション、構成、アクティビティのデータを取得して、シニアアナリストが尋ねる重要な質問、つまり、誰が、何を、どこで、どのように、またアクティビティが通常の動作と一致するかどうかといった重要な質問に答えます。その後、アラートに優先順位を付け、迅速なトリアージのために調査を要約します。

Exaforce graph showing node connections and two anomalous nodes
Exaforce graph showing node connections and two anomalous nodes

信頼できる説明可能な意思決定

すべてのトリアージ結果には、簡潔でわかりやすい論理的根拠、決定の原動力となった主な指標、影響を受けた原則とリソース、ログと証拠へのリンクが含まれています。アナリストや監査人は、アラートが誤検知や無害と判断された理由、またはエスカレートして解決された理由を正確に把握できます。

Exaforce Exabot conclusion showing false positive with high confidence
Exaforce Exabot conclusion showing false positive with high confidence

アラートを1つの攻撃ストーリーにまとめる攻撃チェーン

Exaforceは、SIEM、IDプロバイダー、EDR、Eメール/フィッシングツール、Exaforceの検出に関連するアラートを、証拠を含む1つのエンドツーエンドのストーリーに関連付けて攻撃チェーンを自動的に構築します。これにより、アナリストは、最初のアクセスからエスカレーション、影響へのラテラルムーブメント、影響へのラテラルムーブメントまでの一連のアクティビティをすべて確認し、数分で完全な説明を引き渡すことができます。

Exaforce threat finding about a high risk administrator, showing an attack chain
Exaforce threat finding about a high risk administrator, showing an attack chain

自動化されたヒューマン・イン・ザ・ループ・ワークフローによる迅速な対応

確認が必要な場合、Exabotsはメッセージングサービス(Slack、Teams)を介して連絡を取り、ユーザーやマネージャーとの不審なアクティビティを迅速に検証し、回答を収集してケースステータスを自動的に更新します。アナリストは、追跡するチケットや担当者を減らすことができます。

Exaforce workflow showing a threat finding, task agent and business finding updating
Exaforce workflow showing a threat finding, task agent and business finding updating
Storylane Demo Preview

おすすめのトリアージ機能

ノイズを減らし、意思決定を迅速に行えるように設計されています

Exaforce threat findings table with recommendations and workflows
Exaforce threat findings table with recommendations and workflows

ノイズリダクションエンジン

自動誤検出削減と重複抑制

Exaforce threat finding table showing duplicate findings
Exaforce threat finding table showing duplicate findings

調査結果の重複排除

根本原因が同じ複数のアラートを重複排除して重複作業を軽減

Exaforce attack chain between SentinelOne and Amazon GuardDuty
Exaforce attack chain between SentinelOne and Amazon GuardDuty

アタックチェーン

複数のソースにまたがる脅威を連鎖させ、攻撃の全容を伝える

Custom ruleset details showing name, description, data sources and status
Custom ruleset details showing name, description, data sources and status

ビジネスコンテキストルール

環境固有の知識をエンコードして、環境固有のコンテキストで無害なアラートやトリアージを減らします

Analysis table showing historical analysis factor
Analysis table showing historical analysis factor

歴史分析

過去の結果を活用して将来の成果を改善する

Additional evidence tab showing a table of evidence by type
Additional evidence tab showing a table of evidence by type

サードパーティーの情報ソースからのエンリッチメント

PerplexityからのコンテキストとAbuseIPDBなどの脅威インテリジェンスフィードをすべてのアラートに自動的に追加します

CFSはExaforce Agentic SOCプラットフォームを利用しているため、調査時間を数時間から数分に短縮できました。プラットフォームによるアラートの自動優先順位付けにより、手作業が大幅に削減され、貴重な時間を節約できました。過去1年間、Exabotsは24時間365日のMDR機能を提供し、環境を継続的に監視し、セキュリティエンジニアリングチームと運用チームをサポートしてきました。

Kris Sulzberger
サイバーセキュリティ責任者

よく寄せられる質問

Exabot Triageが誤検知としてマークしたアラートはどうなりますか?
Exabot Triageは、必要に応じてTier 2/3のアナリストがさらに調査を進めるのにどのように役立ちますか?
Exabot Triageは人間のフィードバックから学び、時間の経過とともに推奨事項を改善しますか?
Exabot トリアージはどのようにしてアラートの疲労を軽減しますか?
Exabot トリアージはSIEMがなくても機能しますか?
エクサボット・トリアージはSOARとどう違うのですか?

Related resources

No items found.

Exaforce がセキュリティ業務の変革にどのように役立つかをご覧ください

Exabots + ヒューマンがあなたのために何ができるか見てみましょう

デモをリクエストする
MDR の専門家に相談する
Black Pattern Background