より多くの信号とより少ないノイズでより迅速なトリアージが可能
誤検出とMTTIを減らすインテリジェントなトリアージ
Exabot Triageは、IaaS、SaaS、アイデンティティ、エンドポイント、コード、SplunkやCrowdStrikeなどのサードパーティツールにわたるシグナルを相互に関連付けます。誤検出を抑制し、ビジネス固有のコンテキストに基づいて優先順位を付け、適切な作業を適切な所有者にルーティングすることで、階層1~3の分析を数分で実施します。
誤検出とノイズの削減
Exabot Triageは、SIEM、EDR、ネットワークセキュリティツールなどにわたる関連アラートを1つの結果にまとめ、重複を取り除き、環境を考慮した分析とビジネスコンテキストルールを適用して誤検知や悪質なアクティビティを除外します。これにより、無関係なアラートを最大 80% 削減できるため、アナリストは明確で価値の高い作業に集中できます。
スタック全体にわたる詳細なコンテキストエンリッチメント
Exabotは、クラウド、SaaS、コード、およびエンドポイントシステムからID、セッション、構成、アクティビティのデータを取得して、シニアアナリストが尋ねる重要な質問、つまり、誰が、何を、どこで、どのように、またアクティビティが通常の動作と一致するかどうかといった重要な質問に答えます。その後、アラートに優先順位を付け、迅速なトリアージのために調査を要約します。
信頼できる説明可能な意思決定
すべてのトリアージ結果には、簡潔でわかりやすい論理的根拠、決定の原動力となった主な指標、影響を受けた原則とリソース、ログと証拠へのリンクが含まれています。アナリストや監査人は、アラートが誤検知や無害と判断された理由、またはエスカレートして解決された理由を正確に把握できます。
アラートを1つの攻撃ストーリーにまとめる攻撃チェーン
Exaforceは、SIEM、IDプロバイダー、EDR、Eメール/フィッシングツール、Exaforceの検出に関連するアラートを、証拠を含む1つのエンドツーエンドのストーリーに関連付けて攻撃チェーンを自動的に構築します。これにより、アナリストは、最初のアクセスからエスカレーション、影響へのラテラルムーブメント、影響へのラテラルムーブメントまでの一連のアクティビティをすべて確認し、数分で完全な説明を引き渡すことができます。
自動化されたヒューマン・イン・ザ・ループ・ワークフローによる迅速な対応
確認が必要な場合、Exabotsはメッセージングサービス(Slack、Teams)を介して連絡を取り、ユーザーやマネージャーとの不審なアクティビティを迅速に検証し、回答を収集してケースステータスを自動的に更新します。アナリストは、追跡するチケットや担当者を減らすことができます。
おすすめのトリアージ機能
ノイズを減らし、意思決定を迅速に行えるように設計されています
ノイズリダクションエンジン
自動誤検出削減と重複抑制
調査結果の重複排除
根本原因が同じ複数のアラートを重複排除して重複作業を軽減
アタックチェーン
複数のソースにまたがる脅威を連鎖させ、攻撃の全容を伝える
ビジネスコンテキストルール
環境固有の知識をエンコードして、環境固有のコンテキストで無害なアラートやトリアージを減らします
歴史分析
過去の結果を活用して将来の成果を改善する
サードパーティーの情報ソースからのエンリッチメント
PerplexityからのコンテキストとAbuseIPDBなどの脅威インテリジェンスフィードをすべてのアラートに自動的に追加します
CFSはExaforce Agentic SOCプラットフォームを利用しているため、調査時間を数時間から数分に短縮できました。プラットフォームによるアラートの自動優先順位付けにより、手作業が大幅に削減され、貴重な時間を節約できました。過去1年間、Exabotsは24時間365日のMDR機能を提供し、環境を継続的に監視し、セキュリティエンジニアリングチームと運用チームをサポートしてきました。
