運用チームとAIエージェントが実際に活用できるセキュリティデータ
チューニング不要で、アナリストとAIエージェントに適切なデータを提供する統合データレイヤー
従来のSIEMでは、ディープストレージか高速クエリ、包括的なカバレッジか管理可能なコスト、未加工のログかコンテキストが付加されたデータかのいずれかを選択せざるを得ません。エクサフォースは、データから直接インサイトを導き出す専用設計のインテリジェンスプラットフォームにより、これらのトレードオフを解消します。
クエリ性能とストレージコスト効率を両立するデュアルアーキテクチャ
コスト効率を維持しながら、90日分の相関データに対して高速なクエリ性能を提供します。エクサフォースのデュアルアーキテクチャは、調査に不可欠なデータ(ログ、アイデンティティ状態、設定スナップショット、行動ベースライン、脅威相関)をメモリ上に保持すると同時に、すべての未加工データをコスト効率の高いデータレイクに保持し、コンプライアンスおよびフォレンジックに対応します。
セキュリティ主導のデータ最適化
コストを抑えながら、完全な可視性を実現します。エクサフォースは、インテリジェントな重複排除、スマートフィルタリング、セキュリティ主導のデータ変換および正規化を適用し、検出精度を維持したまま、ストレージおよびコンピュートコストを大幅に削減します。
ログインデックスを超えたセマンティック相関
エクサフォースは、手動によるコンテキストの突き合わせを、ログ、アイデンティティ、構成変更、コードコミット、ファイルアクセス、行動パターンにまたがる自動相関に置き換え、より迅速かつ高精度な調査を実現します。
エンジニアリング不要で調査に即活用できるデータ
エクサフォースは、データエンジニアリングに伴う複雑さをすべて担うため、アナリストはパイプラインではなく脅威対応に集中できます。データは、視覚的なインターフェース、自然言語、または直感的なクエリを通じて、ワークフローに応じた方法で利用できます。
エクサフォースにより、当社のOpSec能力に対する信頼は大きく高まりました。エクサフォースが際立っているのは、検出と対応です。GuardDutyのアラートを精査し、人間が理解しやすいアラートと実行可能な緩和策を提示する機能は、Fuzeにとって大きな課題を解決するものです。ほかでは見つからなかったもう一つの利点は、複数のデータソースにまたがるアクションを相関付けて可視化できる点です。これにより、当社が把握していなかったパターンを発見できました。
よくある質問(FAQ)
データ保護への取り組み
Exaforceは、業界をリードする第三者基準による監査と認定を受けています。
