キルチェーン全体で対応を連携・実行する、AIインシデントレスポンダー
チームが信頼できるインテリジェントな対応
エクサボットレスポンスは、トリアージを一貫性があり監査可能なアクションへと変換します。
AI推論ノードがコンテキストを分析し、定型作業の自動化、ポリシーの適用、ユーザー確認、封じ込めの実行を行うエージェントを構築します。さらに、ガードレール、承認ゲート、完全な監査証跡により、安全に適応します。
適応し推論するワークフローを構築
ワークフロー内でインテリジェントな意思決定を行うAIエージェントにより、硬直的なSOARプレイブックの制約を超えます。
Automation Agentsは、決定論的ロジックとAIによる推論ノードを組み合わせ、セマンティックモデルおよび行動モデルからコンテキストを分析し、接続されたソースからデータを抽出し、アイデンティティを関連付け、条件を評価し、適切なアクションを推奨します。
これにより、複雑なスクリプトを必要とせず、ワークフローの作成を迅速化し、対応結果をより高度化できます。
強力なツールとインテグレーションを活用
Automation Agentsは、包括的なツールキットを用いてインテリジェンスを収集し、アクションを実行します。Perplexityを介したWeb検索によりリアルタイムのコンテキストを取得し、レピュテーションサービスでIPやドメインを検証し、脅威インテリジェンスフィードからIOCをエンリッチし、サードパーティのREST APIやWebhookを呼び出し、接続されたプラットフォームと連携します。
エージェントはこれらのツールをオーケストレーションし、複数のソースからの証拠を統合し、外部コンテキストを付加し、連携された対応を実行します
自動化された脅威ハンティングをスケジュール
エクサボットは、接続されたアイデンティティ、クラウドアクティビティ、SaaSの挙動、エンドポイントを含む環境全体の可視性を備えているため、アラートが発生する前に脅威を探索するエージェントを構築できます。
シンプルな英語で仮説を入力すると、エージェントがインフラ全体にクエリを実行し、調査結果を返します。スケジュール実行、インシデント後のトリガー実行、または継続的な監視ワークフローへの組み込みが可能です。
カスタムレポートを自動化
エージェントにより、プラットフォーム全体から証拠を収集し、調査結果や傾向を分析して、コンプライアンス対応、インシデント後レビュー、エグゼクティブ向けブリーフィング、脅威サマリー向けのカスタマイズされた監査対応レポートを生成します。これにより、手作業によるレポート作成に費やしていた時間を大幅に削減できます。
脅威が拡大する前に封じ込める
脅威の拡大を未然に防ぐため、迅速かつ確実な対応を実行します。クラウドインスタンスの隔離、悪意のあるメールの隔離または削除、IPのブロック、エンドポイントの無効化、MFAやパスワードのリセット、ユーザーの一時停止、Okta、Entra ID、AWS、メールプラットフォームなどにおけるセッションの無効化を行います。
組み込みのガードレールにより、すべての対応が安全かつ承認済みであり、元に戻せることが保証されます。
注目の対応機能
リスクを最小限に抑えながら封じ込めを加速することを目的に設計されています。
自動化ワークフロー
決定論的なステップとAgentic AIステップを含むカスタムワークフローを構築できるビジュアルワークフローエディター。
Slackでの確認
ボタン、タイムアウト、自動エスカレーションを備え、ユーザーおよびマネージャーの確認を行うためのOOTBプロンプト。
エンドポイントアクションをトリガー
影響を受けたエンドポイントを隔離し、最新のデバイスコンテキストでアラートをリアルタイムにエンリッチすることで、調査と対応を迅速化します。
IaaSアクションをトリガー
影響を受けたインスタンスまたはホストを隔離し、侵害されたユーザーを無効化し、セキュリティグループを更新してIaaSの脅威を封じ込めます。
SaaSアクションをトリガー
ユーザーのリセット、アクセスの取り消し、サービスチケットの自動作成などのSaaS対応アクションにより、インシデントの封じ込めと是正を行います。
メールアクションをトリガー
悪意のあるメールを隔離または削除し、IPアドレスまたは送信者がスパムまたは危険かどうかを検証し、メールの脅威を阻止するための追加対応を実行します。
エクサフォースにより、GitHubにおける検出と対応が大幅に強化されました。最近発生した認証情報漏えいの際も、そのプラットフォームにより脅威を迅速に特定・無力化でき、コードリポジトリの保護が大きく向上しました。
