内部不正対策は
NTTデータ関西が守ります!
value
-
01
ワンストップ提供
NTTデータグループ(51ヵ国、12万人在)におけるセキュリティ事例、お客様へのExabeam導入実績から得られた広い知見や高度な技術をもとに、コンサルティング・構築から監視、支援までワンストップで提供します。
-
02
高度なセキュリティ技術を
グローバルワイドに提供NTTデータグループのエンジニア11万人、特に高度なセキュリティ技術者5000人のネットワークを活かし、関西だけでなく日本全国・グローバルに拠点を展開されるお客様にも最適なセキュリティソリューションをご提供します。
-
03
お客様の課題の“その先”を
見据えたソリューション提案長年培ってきた豊富な経験や知見を活かしながら、お客様の持つ課題やお困りごとに対し真摯に向き合い、目標ゴールに向かうため長期的な目線で伴走支援いたします。真の課題解決のためにお客様にとってよりよい未来を見据えたアプローチをご提案します。
Exabeamとは about
機械学習を活用した ユーザーおよびエンティティの行動分析ソリューション
Exabeamとは大量のログ情報から、AIと自動化を活用し瞬時に脅威の検出・調査・対応(TDIR)を
効率的に行うためのセキュリティ運用プラットフォームです。
AIと自動化によりユーザーやデバイスの不審な活動を見つけ出し、未知の脅威や内部不正も早期に発見できる仕組みを提供します。
また、特許技術のスマートタイムラインでユーザーやデバイスの活動がわかりやすく見えるようになり、
セキュリティ担当者の負担を大きく減らします。
課題と解決策 issue
昨今の社会環境の変化に伴い、企業として、外部脅威への対策と内部不正のリスクに対応することが求められています。
企業はこうした背景から外部脅威と内部脅威どちらにも対応することが必要になります。
攻撃パターンの多様化に応じて、AIを活用した人が考えつかない脅威にも対応しなければいけません。
-
企業・行政機関からの個人情報の漏洩過去最多を更新1万3279件
個人情報保護委員会「令和5年度個人情報保護委員会年次報告」より
-
警察庁に報告されたランサムウェアによる
国内被害件数2021年比34.9%増197件警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より
-
企業価値の向上及び
社会的責任の遂行に向けた情報資産に係るリスク管理の強化を推奨情報セキュリティ
ガバナンス経済産業省「産業構造審議会情報セキュリティ基本問題委員会 中間とりまとめ」(平成20年)より
実際に相談のある
課題
-
内部不正面の課題
外部脅威への対策だけでなく、内部不正によりビジネスリスクへの対応が不安。
全ての従業員の異常な行動を見つけ出すことができていない。
-
運用負荷面の課題
人材が不足しているため、セキュリティ対応が不安。
セキュリティ運用に必要な教育コストや人的工数が増大している。
-
環境面の課題
グローバル拠点をとりまくセキュリティ環境が不安。
各地域にセキュリティ担当者がおらず、セキュリティレベルが維持できない。
Exabeamで
これらの課題を解決
脅威を自動検知する高度なセキュリティ機能と、機械学習と自動化による効率的な運用負荷の軽減を実現。
クラウド、オンプレミス、ハイブリッド環境など、さまざまな環境に柔軟に対応し、
より強固で持続可能なセキュリティ体制を提供する次世代ソリューションです。
内部不正も自動検知する高機能
- 誰が、何を、何処で、いつ、どのようにを全て記録
- 普段の行動を把握することで、普段と違う行動(異常行動)をリスクスコアとして表示
- 異常行動をグラフ化し予兆を検知
- インシデント発生時に、外部からの攻撃か内部不正かの判断が可能
- 異常行動を証拠として保持することが可能
機械学習と自動化で運用負担を軽減
- スマートタイムライン技術(特許取得技術)により、1つ1つの行動を自動でタイムライン化。
- パーサー提供数1万以上、ルール数1800以上、行動モデル750以上をご提供。
- Exabeam Co-pilot 機能にて脅威の概要や、考えられる影響、対応方法までご提示。
- AIアシスタントにより、分からないことがあればその場で質問することが可能。
- 自動的に優先度を判断し、調査を実行。
さまざまな環境に対応
- 海外での導入実績が多数あり、サポートも充実。
- 国内・海外の各拠点で統合されたセキュリティ運用が可能。
- オンプレ・クラウド環境を問わず使用することが可能。
機能詳細 system
-
SIEM
多様なデータソースからログを収集・分析し、
リアルタイムで脅威を検出します。
これにより、セキュリティ運用担当者は
迅速な対応が可能となります。
-
UEBA
機械学習を活用し、
ユーザーやデバイスの普段の行動パターンを学習します。
これにより、異常行動を検出し、
内部不正や未知の脅威の早期発見を支援します。
-
SOAR
他のセキュリティツールやシステムと連携して
データ収集や自動対応を行うオーケストレーション機能、
標準化された対応手順を自動で実行する機能、
そしてインシデントの一元管理やチーム間の協力を
促進する機能を備えています。
これにより、SOCの運用が最適化され、
脅威に対する迅速で効果的な対応が可能になります。
-
Threat Center
Exabeam Security Operations Platform上で提供される
脅威の検出、調査、対応を一元的に管理する機能です。
検出されたアラートを集約し、関連するアラートをグループ化することで、
アナリストが効率的に対応できるよう設計されています。
主な特徴として、アラートのリスク評価やケースの作成、
チーム間での進捗状況の追跡が可能です。
これにより、セキュリティ運用チームは脅威への対応プロセスを
迅速かつ効果的に管理できます。
-
Exabeam Co-pilot
生成AIを活用したサイバーセキュリティ仮想アシスタントで、
自然言語でのクエリ作成を支援し、
脅威の検出・調査・対応(TDIR)プロセスを効率化します。
主な特徴として、自然言語処理、多言語対応、脅威の理解と説明機能があり、
セキュリティ運用チームの生産性向上と迅速な対応をサポートします。
-
Outcome Navigator
組織のセキュリティ対策が脅威にどれほど対応できているかを評価し、
改善策を提案するアプリケーションです。
主な特徴は、セキュリティカバレッジの評価、
具体的な改善策の提供、脅威対応ユースケースの管理があり、
セキュリティ運用の最適化と脅威防御を支援します。
よくある質問 question
-
既存のセキュリティ製品に加えてExabeamを使用できますか?
はい、可能です。Splunk、Microsoft Sentinel、IBM Qradar、OpenText ArcSight、McAfee Nitro、
Sumo Logic、Google Cloud Pub/Sub 等のSIEM製品との統合実績がございます。 -
導入までの期間は?
貴社状況によって異なりますので、まずはお気軽にお問い合わせください。
-
アラート対応に時間がかかるのでは?
あらかじめ設定したスコア以上のアラートのみ受け取ることで、
重要なアラートへの対応に集中することができ、運用負荷軽減に繋がります。 -
専門知識がなくても運用できますか?
わかりやすい操作感に加え、いつ何が起きたのかタイムライン形式で明確に表示することで
迅速な状況理解が可能です。サポートも充実しておりますのでお気軽にご相談ください。
セキュリティトータルソリューション
NTTデータ関西は高度化するサイバー攻撃や内部不正等の課題に対して、
リスク分析から導入・運用・監視までをコンサルティングし、伴走支援します。
各課題に応じたその他ソリューションをご紹介しています。
