UEBA「Exabeam」とは

昨今、標的型攻撃に代表される高度なセキュリティ攻撃や内部不正により、情報漏えいの脅威・被害に気づけないリスク・基盤全体に波及するリスクが高まっています。加えてサイバー攻撃は日々進化しており、すべて防止することは現実的ではありません。

従来的なインターネットと社内ネットワークの境界における、「入口／出口」に基づくネットワーク境界防御のアプローチは、内部ネットワークにおけるマルウェア感染拡大など、内部への侵害の挙動の検知が得意ではありません。また、既存の相関分析ソリューションであるSIEM（Security Information and Event Management）は静的な検知が主流であるため、新規の攻撃手法に対する検知が困難です。
このことから、ネットワーク境界防御や既存のSIEMによる検知のアプローチだけではなく、攻撃により内部のネットワークに侵入された後を想定し、検知が可能となるように対策することが求められます。

Exabeamは、標的型攻撃や内部不正に見られる異常な振る舞いを検出・可視化することで新たな脅威を検知することが可能な次世代SIEMと呼ばれるUEBA（User and Entity Behavior Analytics）のソリューションです。
従来のSIEM製品と同じくさまざまな機器やソフトウェアの動作状況のログを一元的に蓄積・管理し、内部ネットワークの脅威となる事象をいち早く検知することに加え、ユーザー・機器の業務パターンを機械学習により把握することができます。

※1 NIST Cybersecurity Framework Version 1.1資料リンク
https://www.ipa.go.jp/files/000071204.pdf

Exabeamの特長

① 高度な検知・分析機能

• 機械学習を活用した相関分析を行うことで、既存製品では検知が困難な高度な攻撃や内部不正を検知することが可能です。
• クラウドからオンプレミスまで、主要なサービス・機器のログを集約・分析することが可能です。

② 運用の効率性

• ユーザー毎のタイムラインを自動で作成するため、検知後の分析や対応を迅速に行うことが可能です。
• 専門知識が少ない場合でもセキュリティインシデントの把握がしやすいユーザーインターフェイスを採用しています。

Exabeam導入イメージ

Exabeam Data Lake（ログ管理サーバー）によりログの管理・レポート機能を使用した可視化を行い、Exabeam Advanced Analytics（ログ解析機能）によりイベントデータやネットワークフロー情報を収集・動的に相関分析を実行します。また、Exabeam Advanced Analyticsにてユーザー・機器の振る舞いも含めての管理と解析を自動化し、迅速に問題を把握することができます。

Exabeam導入の流れ

設計･構築から導入、保守、チューニング、監視運用までをワンストップでご提供いたします。