概要
エクサフォース・インテグレーション デジタル・エンボイ すべてのIPアドレスを正確な位置情報とネットワークインテリジェンスで自動的に強化します。Exaforce は、都市レベルの位置データ、ISP 識別、接続タイプ分類、組織コンテキストを IP ベースの各イベントに追加することで、ネットワークアクティビティが正当なユーザー行動なのか、潜在的な脅威なのかをセキュリティチームが迅速に評価できるようにします。
仕組み
Exaforceは、IDプロバイダー、クラウドプラットフォーム、SaaSアプリケーション、ネットワークソースからイベントが届くと、Digital Envoyのデータをリアルタイムで照会します。サインイン試行、API 呼び出し、またはネットワーク接続で IP アドレスが表示されると、Exaforce は正確な地理座標、都市と国の情報、ISP と通信事業者の詳細、接続タイプの分類 (住宅、企業、モバイル、ホスティング) などを取得します。このインテリジェンスは、検出、調査、およびトリアージのワークフローに自動的に追加されるため、アナリストは手動で検索したりツールを切り替えたりしなくても、コンテキストを即座に把握できます。
メリット
Digital EnvoyのデータによるIPの自動エンリッチメントは、すべてのIPベースのイベントについて地理的、ネットワーク、および組織のコンテキストを即座に提供し、手動での検索を排除し、トリアージまでの平均時間を短縮することで、調査を加速します。都市レベルの正確な位置情報と接続タイプ分類により、大まかなデータソースでは見落とされる微妙な異常が明らかになるため、検出精度が向上し、チームが正当な行動の変化と本物の脅威を区別しやすくなります。ネットワークインテリジェンスは、ユーザーが出張中や企業の VPN エンドポイント経由で接続している場合など、IP アドレスやロケーションパターンが異常である理由を説明するコンテキストを提供することで、誤検知を減らします。
