内部関係者による脅威を正確に防止
内部脅威への挑戦
価値がほとんどないアラートが多すぎる
既存のツールやサービスはビジネスコンテキストを理解できず、リモートファーストやクラウドファーストの企業に適応できず、一般的なユーザーの行動に対してノイズの多いアラートが発生し、アナリストに圧倒されます。
頻繁に見逃される脅威シグナル
ルールベースのシステムや UEBA システムでは、特にクラウドアプリ、ロール、データストア全体で、微妙で複数段階の内部アクティビティを検出できません。
細分化された調査
ログ、権限、人事関連情報は別々のサイロに保存されているため、アナリストは内部脅威の攻撃説明をゼロからまとめる必要があります。
対応が遅いギャップ
アクセス権限の取り消し、鍵のローテーション、手順の文書化などのアクションにはコンソールを手動で操作する必要があり、悪意のある内部者が移動したり、エスカレートしたり、自分の足跡を隠したりする時間が与えられます。
Exaforceが内部脅威からSOCを強化する方法
ユーザーの行動とビジネスコンテキストを理解するAIにより、SOCまたは当社のサービスが内部リスクを検出、調査、修正できるようになります。
Exaforceは、内部からの脅威をフルコンテキストで可視化し、誤報を減らします。
誤検出が減り、より現実的な結果が得られる
Exabotsは組織の通常の作業パターンを学習して、正当な事業活動から誤検知を排除し、本物の内部からの脅威を防ぎながらアラートノイズを減らします。
内部関係者の微妙な行動を検知
異常検知は、時間帯、ピアグループのベースライン、ビジネスコンテキスト、ウォッチリストを組み合わせて、機密性の高いアクションが実際に重要なタイミングを浮き彫りにします。
状況に応じたインサイダー脅威ハンティング
クラウドログ、権限、人事データを1つの内部脅威ナラティブにまとめることで、手作業にかかる時間を削減し、侵害から侵入までの全容を即座に明らかにします。
より速く、よりスマートな封じ込め
Exaforceは、アクセス権限の取り消し、キーのローテーション、手順の文書化などの重要なアクションを自動またはアナリストの監視のもとに実行し、応答時間を短縮し、内部関係者がエスカレートしたり隠れたりする前に阻止します。
Exaforceとその新しいAgentic SOCプラットフォームを早期に開発したことで、IDの悪用を発見する際に開発チームが使用するGithubなどのクラウドサービスの検出と対応が大幅に強化されました。このプラットフォームは、オンボーディングから 24 時間以内に実用的なクラウドインサイトを提供してくれました。その一例として、当社の環境におけるサードパーティベンダーの認証情報の悪用を特定したことが挙げられます。豊富なデータプラットフォームにより、SaaS 環境と IaaS 環境全体にわたる難しい質問やタスクにすばやく回答できます。
