実際のフィッシング攻撃を見つけて阻止
メールセキュリティに関する課題
フィッシング警告によるアナリストの過負荷
セキュリティチームは、フィッシングメールが次々と報告され、分析の繰り返しによって応答時間が遅くなり、燃え尽き症候群が深刻化しています。
攻撃の高度化
AI を駆使した攻撃者は、悪意のあるリンク、武器化された添付ファイル、なりすまし送信者などを用いて、従来のゲートウェイをすり抜けてユーザーを直接標的にして、ますます複雑なキャンペーンを仕掛けています。
爆発半径と影響が不明確
セキュリティチームは、どのユーザーが影響を受けたか、どのアクセスがあったか、どのシステムが関与していたか、どのデータが危険にさらされているかなど、報告されたフィッシングイベントの全範囲を特定するのに苦労することがよくあります。
複数のツールにわたる細分化された調査
フィッシングアラートを検証するには、メール信号をエンドポイント検出、SaaSアクティビティ、IDログと関連付ける必要があることが多く、アナリストは1か所で全体像を確認するのではなく、複数のシステムにまたがって方向転換することを余儀なくされます。
ExaforceがSOCのメールセキュリティを強化する方法
件名、フォローリンク、添付ファイル、IDトレースを掘り起こし、メールを媒介する脅威が足場をつかむ前に特定して無力化する常時アクティブAI防御は、お客様または当社のSOCチームが管理します。
Exaforceは、フィッシング調査を即座にトリアージして迅速化します
フィッシング過負荷の軽減
Exaforceは、報告されたフィッシング警告を自動的にトリアージして強化し、ノイズを減らし、チームが重要な脅威に集中できるようにすることで、手作業による負担を軽減します。
進化する攻撃の一歩先を行く
Exaforceは、未加工のメールログ、ヘッダー、HTMLを取り込んで、クリックパスの証拠をすべてキャプチャし、悪意のあるURLを特定し、埋め込みリンクをレンダリングします。これにより、アナリストはメールが悪意のあるものかなりすましのものかを迅速に確認できます。
自動影響分析
Exaforceは、ユーザーのアクティビティ、アクセス権、データアクセスを自動的に追跡してフィッシングイベントの影響をマッピングします。これにより、アナリストは影響を受けるユーザー、システム、データを明確に把握できます。
攻撃経路の全容を見る
Exaforceは、メールアラートをエンドポイント、SaaS、IDシグナルと相互に関連づけて統合調査を行い、ツールホッピングを排除し、対応を迅速化します。
Exaforceのおかげで、当社のOpsec機能に対する信頼は何倍にも高まりました。Exaforce が際立っているのは、検出と対応です。GuardDuty のアラートをふるいにかけ、人間が判読できるアラートや実行可能な緩和策を考え出す機能は、Fuze が抱えていた大きな課題を解決します。ほかには見られないもう 1 つの利点は、データソース間でアクションを関連付けて視覚化できることです。これは、私たちが気づかなかったパターンを発見するのに役立ちました。
