公開状態のIaaSに対する侵害を防止
IaaS の脅威に関する課題
増大するログ量
クラウド環境では毎日数百万件のログが生成され、膨大なデータにより重要なセキュリティシグナルがノイズに埋もれてしまいます。その結果、手動での分析は不可能となり、ストレージコストも持続不可能になります。
アラートの過多
日常的な管理タスクやパブリッククラウド上での通常のエンジニアリング活動によって大量のアラートが発生し、本当に重要なアラートが埋もれてしまいます。
カバレッジの盲点
開発チームは新しいIaaSサービスを、ルールや従来の異常検知が追随できない速度で活用しているため、継続的にカバレッジのギャップが生じています。
調査の複雑さ
クラウド攻撃の調査には、分散したログ、アイデンティティ、構成情報から攻撃経路を再構築する必要があり、すでに不足している高度なクラウド専門知識を持つ人材が求められます。
エクサフォースがクラウドSOCを強化する仕組み
常時稼働するAIが、お客様のSOCまたは当社のマネージドサービスを強化し、実際の攻撃を検出し、調査を加速し、侵害を阻止します。
エクサフォースは膨大なクラウドデータの中からノイズを取り除き、実際の脅威だけを完全な調査結果とともに浮かび上がらせます。
クラウド規模に対応
エクサフォースは、クラウドデータをインテリジェントに重複排除・変換することで、ストレージコストを大幅に削減すると同時に、Exabotsとアナリストが迅速なトリアージ、調査、対応に必要な情報を的確に提示します。
誤検知アラートを削減
日常的なクラウド活動によって大量に発生するアラートを整理し、誤検知を自動的に除外すると同時に、重要な実脅威をエスカレーションします。
他では見逃される脅威を検出
エクサフォースは、AWS、GCP、GitHub などにまたがるアイデンティティ、イベント、リソース構成(ワークロード、リポジトリなど)を関連付けることで、分断されたルールでは見落とされがちな複合的な攻撃経路を明らかにします。
調査を簡素化
Exabotsは、分散したログ、アイデンティティ、構成情報から攻撃経路を自動的に再構築し、専門人材を新たに必要とすることなく、チームに必要な高度なクラウド専門知識を提供します。
エクサフォースは、AIによってAWSとAzureの脅威検出・対応を強化し、当社のSOCの有効性を大幅に向上させました。サードパーティアラートの自動トリアージとルール不要の検出により、対応が効率化され、数十時間を削減できています。その結果、チームは脅威の軽減に集中できるようになり、探索機能によってすべてのクラウドサービスに対する可視性も高まりました。
