ExabeamとLogRhythmが協力しAI駆動のセキュリティ革新を実現

ExabeamとLogRhythmが協力しAI駆動のセキュリティ革新を実現

ExabeamとLogRhythmがAIセキュリティ革新を実現

2024年10月1日、ExabeamはLogRhythmとの合併後初の製品リリースを発表しました。新しいセキュリティソリューションポートフォリオにより、顧客は多様なニーズに応じた効率的な脅威検知・調査・対応を受けられます。「LogRhythm Intelligence」の導入で、AI機能とセルフホスト型SIEMプラットフォームが融合され、高度な行動分析を通じて進化するサイバー脅威への防御が強化されます。Exabeamは、セキュリティチームのスキルを強化し、複雑化するデジタル環境において進化する脅威に先手を打てるよう、全力を尽くすと述べています。

この記事の要約

  • ExabeamがLogRhythmと協力し新たな製品を発表。
  • AIを駆使した効率的な脅威検知・調査・対応を実現。
  • セキュリティチームのスキルを強化し、進化する脅威に対抗。

2024年10月1日 、コロラド州ブルームフィールドおよびカリフォルニア州フォスターシティ発 —

世界をリードする AI主導型セキュリティ運用企業 Exabeam は、LogRhythmとの合併後初の四半期製品リリースを発表しました。最新のイノベーションにより、インフラや規制要件、運用傾向など、多様な顧客ニーズに柔軟性の高いセキュリティソリューションポートフォリオを提供し、より効率的な脅威検知・調査・対応を実現します。また、業界をリードする Exabeam のAI機能と、定評ある LogRhythmのセルフホスト型SIEMプラットフォームを融合させた LogRhythm Intelligence は、高度な行動分析を通じてより効率的な脅威検知・調査・対応(TDIR)を実現し、進化するサイバー脅威に対する防御体制を強化します。

「当社の目標は、セキュリティチームにAIを提供することで、彼らのスキルを強化し、ワークフローを加速することで、ますます巧妙化する脅威から組織を守るために最高の成果を上げられるようにすることです。」と Exabeam 最高製品責任者(CPO)である Steve Wilson は語りました。「当社は、業界をリードする最大手のSIEMベンダーとして、複雑化するデジタル環境において進化する脅威に先手を打てるよう、組織を支援することに全力を尽くしています。」

Proofpointの最高戦略責任者(CSO) Ryan Kalember氏も以下のように話しました。「最も強力なセキュリティアーキテクチャとは、高度に統合されたものであり、効果的に脅威に対処するには、Exabeamと Proofpointのような、相互に強化し合う高度に統合されたセキュリティ制御機能で多層かつ広範囲にわたる防御策を提供することが必要です。これにより、IT環境内の潜在的なリスクを特定し、高度なメール攻撃やデータの損失、アカウントの侵害などを効果的に検知し、対応できるようになります。」

今年初め、ExabeamはGartner® Magic Quadrant™ for Security Information and Event Management (SIEM)において5度目となるリーダーに認定されました。予測可能なイノベーションサイクルと、生成型AIの統合によって強化されたパワフルな機能で、企業のセキュリティ担当者がより安心して業務に集中できる機能を提供しています。

新機能 LogRhythm Intelligence

AIを搭載した新しいアドオンのLogRhythm Intelligence は LogRhythm Machine Data Intelligence(MDI)ファブリックに動作検知機能を追加し、ユーザーやホストの異常な行動をLogRhythm SIEMのユーザーエクスペリエンスに反映します。アナリストは、795の行動モデルと1,800の事実に基づくルールによって生成されたインサイトの活用で、LogRhythm SIEM内での検索・ダッシュボード・レポート作成を行い、セキュリティのオーケストレーションと自動応答(SOAR)機能を実行できるようになりました。795の行動モデルは、すべてのユーザーとデバイスに個別に適用され、正常と異常な行動を特定します。これにより、あらかじめパッケージ化された事実に基づくルールが強化され、ユーザー側で作成される手動ルールの数が削減されるとともに、誤検知率も低下します。 ユーザーは、悪意のある内部関係者や不正侵入・認証情報の盗難などの巧妙な攻撃や手法をより詳細に把握できるようになり、より速く正確な TDIR を実現できます。

クラウドネイティブおよびセルフホスト型プラットフォームの強化

クラウドネイティブ:Exabeam New-Scale セキュリティオペレーションプラットフォーム

Exabeamは、クラウドネイティブなNew-Scaleプラットフォームを通じて、継続的なイノベーションを提供し、セキュリティ業界を牽引しています。 2024年7月以降、ログ収集の効率化や Exabeam Copilot によるインテリジェントなダッシュボード機能の強化、グローバルなリーチの拡大などの機能拡張を実現しました。また AICPA SOC 2 Type II コンプライアンスを実現したことにより、セキュリティとプライバシーへのコミットメントを強化しました。

合理化されたデータ収集:

最新のクラウドコレクターは、ログの取り込みを合理化し、セキュリティ担当者の時間とリソースの負荷を軽減。さらに、組織が迅速かつ正確に脅威を検出する能力を向上させます。

強化された Exabeam Copilot の統合:

Exabeam Copilot は、生成AI機能の強化により、複雑なクエリなしで新しいダッシュボードの視覚化を作成するための自然言語支援や、コンプライアンスレポート・IoC検出・SOCパフォーマンスを合理化します。

地域サポート:

サウジアラビア王国における Exabeamクラウドの提供が開始され、同地域でのNew-Scaleプラットフォームの展開が可能になりました。

コンプライアンスの達成:

Exabeam は、AICPA SOC 2 Type II監査を完了し、コンプライアンスを達成しました。この結果は、同社がセキュリティとプライバシーの最高水準を維持していることを証明しています。

セルフホスティング:LogRhythm SIEMプラットフォーム

AIベースの LogRhythm Intelligence の提供開始に加え、業界をリードするセルフホスト型 LogRhythm SIEMプラットフォームの機能強化により、ログソース管理・構成、および負荷処理の最適化分析により、現代のSOCが求めるオンデマンドな拡張性とパフォーマンスを実現しました。

強化されたログソース管理:

Webコンソールに、保留中のログソース管理用の新たなインターフェースが追加されたことで、アナリストはログソースの状況をリアルタイムに把握でき、API経由での効率的な編集が可能となりました。

最適化された分析:

ElasticsearchとAdvanced Intelligence Engineの最新バージョンにより、セキュリティ分析がさらに高度化し、TDIRの迅速かつ正確な検出を実現することが可能となりました。

・検出パイプラインのスループットが最大50%向上

・クライアントコンソールでのログソースの読み込みが87%高速化

・パターンマッチングルールの処理が最大10倍高速化

最新および強化されたログソース:

Rubrik、Anomali、Akamaiなど、60以上の最新かつ高品質なログソースが、既存の1,000以上のログソースに追加され、正確かつ最新のTDIRの提供を実現します。

パートナーとユーザー

「今日のデジタル環境において、顧客データの保護は優先事項であるだけでなく、当社が真剣に取り組むべき責任でもあります」と、iLabの情報セキュリティマネージャーであるSamet Uzun氏は述べています。「当社のセキュリティ目標に一致する高度なSIEMソリューションを提供できる能力を評価し、Exabeamを選びました。今回の導入により、脅威の検知と対応能力が強化され、トルコの将来に不可欠なDXイニシアティブを自信を持ってサポートできるようになります。」

「Exabeamは、業界をリードする最大手のSIEMベンダーとして、その強さに期待しています」と、Proofpoint 最高戦略責任者(CSO)であるRyan Kalember氏は述べています。「セキュリティ運用に専念する同社は、進化し続けるサイバー脅威に先手を打つための継続的なイノベーションと専門ツールを提供しており、ユーザーはそれを信頼できます。こうした努力により、ユーザー独自のセキュリティニーズに最適なソリューションが提供されるのです」

エクストリームネットワークスの最高情報セキュリティ責任者(CISO)であるPhil Swain氏はこう述べています。「今のセキュリティの状況においては、革新的な製品やAIツールの定期的なリリースにより、防御を強化し、迅速かつ正確に脅威に対応するための必要なソリューションが確保されます。学校や病院、政府機関などを含むユーザーへのネットワーク技術の主要プロバイダーとして、予測不可能な脅威から組織を守ることは極めて重要です。Exabeamは、当社のセキュリティ戦略のキーポイントです。」

Exabeamの最新リリースについて詳しくはこちらをご覧ください。

Exabeam について

Exabeamは、AIと機械学習を製品に搭載することで、セキュリティ情報とイベント管理(SIEM)を基に行動分析を提供する初の企業であり、サイバーセキュリティ業界を牽引しています。「Exabeam Security Operations Platform」には、クラウド規模のセキュリティログ管理とSIEM、強力な行動分析、自動化された脅威の検知・調査・対応(TDIR)が含まれています 。クラウドネイティブ製品では、サイバー脅威の検知やサイバー攻撃からの防御、敵対者の撃退をサポートします。正常なアクションを学習し、リスクのある行動や疑わしい行動を自動的に検出するため、より迅速で完全な対応を可能にします。サイバー脅威の検知・防御・撃退の方法については、www.exabeam.com/ja/ をご覧ください。

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

【お問い合わせ先】

Exabeam PR

メールアドレス:exabeam@10fold.com

記事選定/ライター
NFT-TIMES 長尾英太

ブロックチェーン技術記者、長尾といいます。ブロックチェーンについては投資/投機的な観点よりも、技術として未来の社会でどのように取り込まれていくかを中心に発信したいです。最近ではNFTやメタバースなどに注目しています。 1989年11月7日千葉出身。大学卒業後IT企業に入社。2017年にブロックチェーンの技術ライターとして独立。 Twitter
ページトップへ