Exabeamは、クラウドネイティブのセキュリティオペレーションプラットフォームとして、AIと自動化を駆使して脅威の検出、調査、対応(TDIR)を革新しています。このプラットフォームは、通常の行動を学習し、アラートを相関させ、リスクをスコアリングし、動的に脅威を優先順位付けすることで、ポイントソリューションや従来のSIEMツールのギャップを埋めます。
ExabeamのAI駆動のセキュリティオペレーションは、人物ベースのワークフローを通じて、自動化された脅威のタイムライン、影響分析、自然言語検索を提供し、迅速かつ正確な調査と対応を可能にします。さらに、ガイド付きプロセスにより、データを事前にパッケージ化されたユースケースやMITRE ATT&CK®コンテンツにマッピングし、脅威カバレッジを向上させ、戦略的な成果を達成するための推奨事項を提供します。
Exabeamのプラットフォームは、外部および内部の脅威に対するユースケースアプローチをサポートし、事前に構築されたコンテンツがワークフローを合理化します。また、Outcomes Navigatorは、ログをユースケースとATT&CKにマッピングし、カバレッジのギャップを特定し、実行可能な推奨事項を提供します。
Exabeamは、クラウドネイティブアーキテクチャを採用しており、迅速なデータ取り込みと高速なクエリパフォーマンスを実現し、2M以上のイベントを安全に取り込み、解析し、保存し、検索します。さらに、10年以上の経験を持つAIをSOCに提供する唯一のソリューションとして、通常の行動を学習し、高度な脅威を検出します。
Exabeamは、300以上のオンプレミス、30以上のクラウドセキュリティ、20以上のクラウドインフラストラクチャ製品を含む、680以上の製品との統合をサポートしています。また、脅威インテリジェンスは、IoC、ファイル/ドメイン/IP/URLの評判、TORエンドポイントIDのエンリッチメントを通じて検出を強化します。ジオロケーションは、位置コンテキストで精度を高め、ユーザー-ホスト-IPマッピングは、ログに詳細を追加し、行動モデルを構築するために重要です。
Exabeamのセキュリティオペレーションプラットフォームは、外部および内部の脅威に対するユースケースアプローチでTDIRのベストプラクティスをサポートします。事前に構築されたコンテンツがワークフローを合理化し、Outcomes Navigatorは、ログをユースケースとATT&CKにマッピングし、カバレッジのギャップを特定し、実行可能な推奨事項を提供します。
