内部脅威を正確に防止
内部脅威における課題
価値の低いアラートが多すぎる
既存のツールやサービスはビジネスコンテキストを十分に理解できず、リモートファーストやクラウドファーストの環境に適応できないため、一般的なユーザー行動に対してノイズの多いアラートを生成し、アナリストに過度な負担を与えます。
見逃されがちな脅威シグナル
ルールベースやUEBAのシステムでは、特にクラウドアプリ、ロール、データストアにまたがる、微細で多段階の内部アクティビティを検出できません。
分断された調査プロセス
ログ、権限、人事関連情報がそれぞれ別のサイロに分散しているため、アナリストは内部脅威の攻撃ストーリーをゼロから組み立てる必要があります。
対応の遅延
アクセス権の剥奪、キーのローテーション、対応手順の記録といったアクションはコンソール上での手動作業が必要となり、悪意ある内部関係者に横展開、権限昇格、痕跡の隠蔽を行う時間を与えてしまいます。
エクサフォースが、インサイダー脅威へのSOC対応を強化
ユーザー行動とビジネスコンテキストを理解するAIにより、お客様のSOCまたは当社のサービスが、インサイダーリスクを検出し、調査し、対処できるよう支援します。
エクサフォースは、インサイダー脅威をコンテキスト込みで可視化し、誤検知を抑えます。
誤検知を減らし、真に対処すべき検出結果を増やす
エクサボット組織内の通常の業務パターンを学習し、正当な業務活動による誤検知を排除することで、アラートノイズを低減しながら、実際のインサイダー脅威を見逃さずに捉えます。
見えにくいインサイダー行動を検出
異常検知では、時間帯、ピアグループのベースライン、ビジネスコンテキスト、ウォッチリストを組み合わせ、機密性の高い操作が実際に重要となる場面を浮き彫りにします。
コンテキストに基づくインサイダー脅威ハンティング
クラウドログ、権限、人事データを1つのインサイダー脅威のナラティブに統合することで、手作業にかかる時間を大幅に削減し、侵害から情報持ち出しに至るまでの全体像を即座に明らかにします。
より迅速で的確な封じ込め
エクサフォースは、アクセス権の剥奪、キーのローテーション、対応手順の記録といった重要なアクションを、自動またはアナリストの監督のもとで実行できるようにし、対応時間を短縮して、悪意ある内部関係者が権限昇格や痕跡隠蔽を行う前に封じ込めます。
エクサフォースとその新しいAgentic SOCプラットフォームを早期に導入したことで、開発チームが使用するGitHubなどのクラウドサービスにおける、アイデンティティの悪用検知と対応が大幅に強化されました。このプラットフォームは、オンボーディングから24時間以内に実用的なクラウドインサイトを提供しました。その一例として、当社環境におけるサードパーティベンダーの認証情報の悪用を特定できました。豊富なデータ基盤により、SaaSおよびIaaS環境全体にわたる複雑な問いやタスクに迅速に対応できています。
