ニュース

GSX、UEBAを搭載した次世代SIEMプラットフォーム「Exabeam」を取扱開始

 グローバルセキュリティエキスパート株式会社(以下、GSX)は29日、Exabeam Japan株式会社が展開する次世代SIEMプラットフォーム「Exabeam」の取り扱いをマクニカネットワークス株式会社を介して開始するとともに、中堅企業向け特別パッケージを提供すると発表した。

 Exabeamセキュリティマネジメントプラットフォーム(Exbeam SMP)は、ログの収集、解析、対処を一元管理できる次世代SIEMプラットフォーム。スケールしやすいビックデータインフラ上でデータサイエンス、行動分析、機械学習を活用し、高度分析を行うことで、外部・内部ネットワークの両方からの脅威を検知、追跡する。

 ユーザーや機器などの正常なふるまいを機械学習し、異常なふるまいを検知する技術であるUEBA(User Entity Behavior Analytics)を搭載する。従来のSIEM運用では、適切に状況を把握するためには運用者によるログの検索、理解、整理などの作業が必要で、運用スキルも必要としていた。Exabeamでは対象のログすべてを人や機器ごとに自動タイムライン化、理由とともに不審な行為をスコアリングして状況を可視化する。これにより、運用者は検索、理解、整理などの作業が必要なくなり、少ないスキルや限られた人的リソースでの運用が可能になるとしている。

 GSXでは、製品取り扱いに伴い、対象製品のそれぞれのログをDATA LAKE(Exabeamが提供するログ管理サーバー)でログ解析するためのパーサーを標準装備した「Exabeam中堅企業向け特別パッケージ」を提供する。対象は従業員数1001人まで。対象ライセンスは、ADVANCED ANALYTICS、THREAT HUNTER、DATA LAKE。対象ログは、Active Directory、i-FILTER、LanScope Cat。提供価格は要問い合わせ。