SERVICECISOサービス

振る舞い分析(Exabeam)の導入・活用支援サービス

セキュリティチームの能力を最大化できるSIEMプラットフォーム

システムの規模が大きくなるほどSOCの運用負荷も高くなります。
Exabeamは機械学習を用いて、あらゆる環境から収集したログからユーザ毎の行動パターンを自動的に分析します。分析された結果をスコアリングし、決められた閾値を超えたら運用者へアラートを通知するため、運用者の負荷が軽減でき、インシデントレスポンスが早くなります。さらにSOAR機能を用いてインシデント対応の自動化も実現可能です。
SOCの運用負荷を軽減できるとともに、セキュリティレベルを向上できるExabeamの導入をご支援いたします。

お客様の抱える課題を解決します

  • 内部不正を事前に検知したい
  • セキュリティレベルを向上させたい

サービスの特徴

機会学習による内部不正の予兆検知

機会学習による内部不正の予兆検知

  • OS、デバイス、クラウド、オンプレを問わず、データを収集・解析することが可能です。
  • マルウェア、ウイルス、脅威情報などのセキュリティデータを収集・分析できます。
  • 機会学習(UEBA)による構成員一人一人の行動パターンを作成できます。
  • 通常の行動パターンから離れる行動を検知するとその行動をスコアリングしタイムライン上に通知します。
タイムラインと直観的なインターフェースによるセキュリティレベルの向上

タイムラインと直観的なインターフェースによるセキュリティレベルの向上

  • 様々なログを人もしくは機器に自動的に紐づけタイムライン上に表示するため、膨大なログを見ることなく脅威を迅速に判断できます。
  • シンプルで直観的なインターフェースを提供するため、運用効率が高くなります。

IDRの活用メリット

■Exabeamを知り尽くした技術者による導入サポート
・Exabeamの導入に必要な環境の確認や実際のインストール作業を一括で対応
・お客様のご希望に沿った動作設定を細かく実施することが可能
・運用を見据えさまざまなドキュメントのご提供

■運用面での長期的なサポート
・Exabeam導入後のチューニングやアップデートなどの支援
・運用で必要なスキルのトレーニング実施

導入支援

STEP01|提案・要件定義

・お客様のシステム環境を細かくヒアリング
・システム構成にあった導入方法をご提案

STEP02|設計・構築

・システムに適合した設計を実施
・設計に基づいた構築と設定を実施

STEP03|動作検証

・想定の通りに動作しているかの確認
・結果をもとに細かなチューニングを実施

運用支援

Exabeamの導入完了後の運用面でのご支援を行います。
標準ではトレーニングやレ ポート提出など行いますがご要望によりカスタマイズしての対応が可能です。

運用支援

・運用状況によるチューニング支援
・弊社エンジニアによるデータ解析支援

Q&A対応

・お問い合わせ対応

     

お問い合わせはこちら

サービス一覧に戻る