概要
エクサフォースはDigital Envoyと連携し、すべてのIPアドレスに対して正確な位置情報とネットワークインテリジェンスを自動的に付与します。都市レベルの位置情報、ISPの特定、接続タイプの分類、組織コンテキストを各IPベースのイベントに付加することで、ネットワークアクティビティが正当なユーザー行動か、潜在的な脅威かをセキュリティチームが迅速に判断できるようにします。
仕組み
エクサフォースは、IDプロバイダー、クラウドプラットフォーム、SaaSアプリケーション、ネットワークソースからイベントが到着するたびに、Digital Envoyのデータをリアルタイムで照会します。サインイン試行、APIコール、またはネットワーク接続にIPアドレスが含まれる場合、エクサフォースは正確な地理座標、都市および国の情報、ISPおよび通信事業者の詳細、接続タイプ(住宅、企業、モバイル、ホスティング)の分類などを取得します。 これらのインテリジェンスは、検出、調査、およびトリアージのワークフローに自動的に組み込まれ、アナリストは手動での検索やツールの切り替えを行うことなく、即座にコンテキストを把握できます。
メリット
Digital EnvoyのデータによるIPの自動エンリッチメントにより、すべてのIPベースのイベントに対して地理・ネットワーク・組織のコンテキストが即座に提供され、手動での検索が不要になります。これによりトリアージまでの平均時間が短縮され、調査を迅速化します。 また、都市レベルの高精度な位置情報と接続タイプの分類により、粗いデータソースでは見逃されがちな微細な異常を可視化し、検出精度を向上させます。これにより、正当な行動変化と実際の脅威をより正確に区別できるようになります。 さらに、ネットワークインテリジェンスは、出張中のアクセスや企業VPN経由の接続など、IPアドレスや位置パターンが異常に見える理由を説明するコンテキストを提供し、誤検知を低減します。
