インテグレーション/
Google Cloud Platform

Google Cloud Platform

AI駆動の検知、トリアージ、調査、自動対応により、誤検知を削減し、脅威への対応を高速化するGCPの包括的なセキュリティを実現します。

デモをリクエストする
Google Cloud Platform

ステータス

利用可能
近日公開

カテゴリー

IaaS

ユースケース

Detection
Investigation

Go to

Text Link

概要

エクサフォースは、Google Cloud Platform(GCP)環境全体に対して、継続的かつ高度なセキュリティを提供します。Google Cloudのテレメトリやセキュリティツールとネイティブに連携し、可視化、検知、調査、自動対応を単一のAI駆動プラットフォームで実現します。

従来のSIEMは、GCP特有の分散データやスケールへの対応に課題がありますが、エクサフォースはGoogle Cloudのアーキテクチャを前提に設計されています。Cloud Audit Logs、Cloud Loggingデータ、Cloud Security Command Center(SCC)の検出結果をリアルタイムで大量に取り込み・正規化し、個別のデータパイプラインや手動連携による運用負荷を削減します。その結果、より迅速な状況把握、より深い履歴可視化、クラウド環境に適した高度な自動化を実現します。

仕組み

エクサフォースは、GCPの組織および各プロジェクトに継続的に接続し、Cloud Logging、SCC、IAMからデータを継続的に取得します。これらのテレメトリをリアルタイムで相関分析することで、環境全体にまたがるユーザー、サービスアカウント、リソースの関係を示すセマンティックマップを構築します。

このコンテキストにより、エクサフォースのAIエンジンは異常な挙動を特定し、関係性を明らかにし、生ログだけでは見逃されがちな脅威を検出できます。

スムーズかつ迅速な導入

GCP上でのエクサフォースの導入は数分で完了します。単一のTerraformテンプレートで組織全体を接続し、Cloud Audit Logs、Cloud Loggingデータ、SCCの検出結果、および関連テレメトリへの安全なアクセスを設定できます。

エージェントのインストールも、カスタムIAMポリシーの個別作成も、チューニングも不要です。数時間以内に、Compute Engine、GKE、BigQueryをはじめとするすべてのGCPプロジェクトとサービスを対象に、包括的な分析と検知を開始できます。

コア機能

クラウド規模に対応した高度な検知

エクサフォースのネイティブ検知エンジンは、GCP環境全体のイベントと関係性を継続的に分析します。アイデンティティの不正利用、不審なAPI呼び出し、権限昇格、プロジェクト間のラテラルムーブメントなどを検出します。

Cloud Logging、SCC、VPC Flow Logsのテレメトリを活用することで、ノイズに埋もれない高精度なアラートを提供し、真に重要なリスクを浮き彫りにします。

環境に適応するスマートトリアージ

エクサフォースのAIトリアージ機能は、関連する検知を自動的に相関分析し、繰り返し発生するノイズを除外するとともに、アイデンティティ情報や構成情報のコンテキストを付加します。各アラートは優先度付きの調査案件として整理されるため、アナリストは本当に重要な事象に集中できます。

コンテキストに基づく詳細な調査

潜在的な脅威が特定されると、エクサフォースにより、アナリストはツールを切り替えることなく一連のイベント全体を追跡できます。Cloud Functionsの実行状況の確認、BigQueryアクセスの監査、GKEワークロードの調査、IAMアクティビティの追跡を、すべて単一のインターフェースで実行できます。さらに、各イベントを相互に関連付けて可視化することで、シグナルの背後にある攻撃の流れを明らかにします。

シンプルで強力な脅威ハンティング

エクサフォースにより、あらゆるアナリストがプロアクティブな脅威ハンティングを実施できます。自然言語検索やビジュアル分析を使って、複雑なクエリを書くことなく、数か月分のGCPアクティビティを探索できます。AI支援インターフェースがパターン、異常、侵害の兆候を短時間で明らかにし、攻撃者に先んじた対応を支援します。

組み込みプレイブックによる自動対応

エクサフォースまたはSOAR製品から対応ワークフローを起動できます。各アクションは自動実行することも、アナリストの承認を必須にすることもでき、修復対応を柔軟に制御できます。

GCPをエクサフォースで保護するメリット

Google Cloud向けに設計

エクサフォースは、GKE、Cloud Run、Cloud Functions、IAMなどのGCPサービスに関する深い知見をもとに設計されています。これらのサービスがどのように動作し、相互に連携し、どのようなテレメトリを生成するかを理解しているため、通常の挙動と潜在的な脅威を正確に見分けられます。

全プロジェクトを横断した統合可視化

すべてのGCPプロジェクト、リージョン、サービスにまたがるセキュリティ態勢を一元的に把握できます。エクサフォースはテレメトリを単一のコンテキストレイヤーに集約し、領域をまたぐ脅威の検出と確実な対応を支援します。

ノイズ削減と迅速な対応

AI駆動の検知、自動トリアージ、ガイド付き対応により、エクサフォースはクラウドセキュリティにおける勘や経験頼みの判断を減らします。その結果、誤検知が減り、封じ込めが迅速になり、より戦略的な業務に時間を充てられます。

夢のSOCチーム。
24時間年中無休で働いています。

お客様の環境を一元的にリアルタイムに表示する4つのExabotsが、検出、トリアージ、調査、対応に対応します。プラットフォームを自分で運用することも、Exaforce に実行してもらうこともできます。
デモをリクエスト
MDR エキスパートに問い合わせる