New-Scale SIEM

New-Scale SIEMは、高速で最新の検索、高度な相関、ケースの一元管理を実現するクラウドネイティブなSIEMです。クラウドスケールのログ管理と統合ワークベンチを組み合わせ、脅威、検知、調査、対応（TDIR）の効率を向上させます。

デモのリクエストデータシートを読む

7937+

ビルド済みログ・パーサー

イベント/秒持続

100+

事前に構築された相関ルール

549

製品統合

高性能検索

テラバイトのデータを数秒で検索

New-Scale SIEMは、アナリストが驚異的なスピードでデータを照会できる単一の検索インターフェイスを備えています。パワー・ユーザーは高度なクエリを作成でき、チーム・メンバーは自然言語を使用して検索を実行し、タイムラインを作成し、洞察に満ちたビジュアライゼーションを作成できます。

自然言語による検索、ダッシュボード、タイムラインに生成AIを活用
直感的で高度なクエリオプションにより、あらゆるアナリストのスキルレベルをサポート

AIオートメーション

インテリジェント・エージェントによるタスクの自動化

Exabeam Novaは、ケースサマリーの生成から脅威の分類に至るまで、ルーチンタスクと戦略的SOCタスクの両方を自動化するインテリジェントエージェントフレームワークです。Novaはアナリストの戦力として機能し、セキュリティ運用のワークフロー全体にわたって、一貫性のあるAI主導の洞察を提供します。

繰り返しの検証や文書化をオフロードすることで、手作業を削減します。
より迅速で一貫性のある意思決定を行い、SOCの効率を向上させます。

成果重視のセキュリティ

セキュリティ業務をビジネス価値につなげる

Outcomes Navigator は、取り込んだデータをセキュリティのユースケースとMITRE ATT&CK ^{® フレーム}ワークに直接マッピングし、セキュリティの適用範囲を明確に表示します。ギャップを浮き彫りにし、体制を強化するためのアクションを推奨することで、リーダーを測定可能な成果に向けて導きます。

技術的なカバレッジを、エグゼクティブのためのビジネスで使えるメトリクスに変換する。
ギャップを特定し、優先順位をつけることで、チームはどこに投資を集中すべきかを知ることができる。

集中型tdirワークベンチ

脅威検知、調査、対応の一元化

Threat Centerは、アラート、ケース、検出、自動化を単一のワークベンチに集中化します。アラートの優先順位付けと証拠収集の自動化によりTDIRを合理化し、アナリストに最初から最後まで一貫した効率的な方法でケースを管理します。

調査ワークフローを統一し、コンテキストの切り替えを減らす。
自動化された証拠収集と明確なケース追跡により、対応を迅速化。

プラットフォーム・サービスと健康

プラットフォームの健全性と消費量の監視

エンジニアは、New-Scale Platformサービスの問題を迅速に特定、診断、修復できます。プラットフォームを深く可視化することで、サービスやパフォーマンスの問題を迅速に切り分けることができます。また、この可視性により、日々の消費量を監視してコストを管理できます。

取り込みや処理速度の異常を自動的に検出。
予測ツールを使って、規模拡大やコスト調整が必要な時期を予測する。

Quickly identify issues, deep visibility, contrail costs and overages

簡易ログ収集

数分で新しいデータソースを追加

単一のインターフェースを通じて、オンプレミスまたはクラウドのソースからデータを安全に収集します。ウィザードにより、新規または既存のログソーステンプレートからカスタムパーサーを簡単に作成、導入、管理できます。

7,000以上の構築済みログ・パーサーから始められます。
API、エージェント、syslog、SIEM、データレイクなど、複数のトランスポートメソッドを使用する。

共通情報モデル

より迅速な分析のためのデータの標準化

Common Information Model (CIM) は、取り込み時にデータを正規化し、セキュリティ関連のログをより迅速かつ容易に解析、保存、管理できるようにする。CIMは、迅速な検出、対応、可視化、高性能な検索を可能にします。

生データを、整理された実用的なセキュリティイベントに変換します。
すべてのソースでイベント定義を標準化することにより、ノイズを削減。

スレットインテリジェンスサービス

キュレーションされた脅威フィードで精度を向上させる

追加費用なしで利用でき、24時間ごとに更新されるThreat Intelligence Service (脅威インテリジェンスサービス)は、商用およびオープンソースのフィードを取り込み、スコアを付けます。機械学習を使用して、妥協の指標（IoC）の非常に正確なストリームを生成します。

脅威インテリジェンスを過去の文脈に照らしてスコアリングすることで、誤検知を低減します。
IoCをアクティブなケースに自動的にリンクすることで、検出を強化します。

カスタムレポートとダッシュボード

ダッシュボードとレポートの作成自然言語

14 種類のチャートタイプでダッシュボードを作成およびカスタマイズし、コンプライアンスレポートの配信スケジュールを設定できます。自然言語を使用してカスタムレポートやダッシュボードをすばやく作成できるため、追加のツールを購入することなく、SIEM データの価値を見出すことができます。

定期的な報告書の提出により、指導者に常に情報を提供する。
対話型ダッシュボードを使用して、SIEM データをアドホックに調査します。

カスタム検出エンジニアリング

検索から相関ルールを構築する

ワンクリックで検索結果を強力な脅威ハンティングルールに変換します。最大1,000のカスタム相関ルールを作成、テスト、公開、監視し、忠実度の高い脅威インテリジェンスに対応するルールの重要度を高く定義します。

ゼロからルールを作る、テンプレートを使う、検索を保存する。
関心のある出来事と、それらが満たすべき条件を定義する。
適切な対応をサポートするために、条件とクリティカリティを割り当てる。

柔軟で適応性の高い展開

簡単に始められる

モジュール化されたAI主導のNew-Scale Security Operations Platformは、3つの製品を通じて提供される：New-Scale Fusion New-Scale SIEM、New-Scale Analyticsの3つの製品で提供されます。このプラットフォームは、強力で完全に統合されたログ管理、SIEM、UEBA、SOAR、インサイダー脅威の機能、さらにコンプライアンスを提供します。New-Scaleを使えば、SIEMを置き換えることも、行動分析と自動化でSIEMを補強することもできます。

まずは専門家にご相談ください。

お問い合わせ

よくある質問

ベンダーはSIEMソリューションの可用性をどのように確保していますか？

New-Scale Security Operations Platformは、99.5%の稼働率（SLA）を誇るGoogle Cloud Platform（GCP）上に構築されている。アプリケーションレベルの回復力と冗長性により、アップタイムはさらに強化されています。最後に、Exabeam、クラウドオペレーションの専門家からなるグローバルチームが、24時間体制で数十のヘルスシグナルを監視し、問題になる前に懸念事項をプロアクティブに検出して修正します。顧客はいつでも独自のステータス・ページにアクセスし、Exabeamクラウド提供サービスの可用性を確認できます。

ソリューションはどこから提供され、私のデータはどこに保存されるのですか？

New-Scale SIEMはクラウドネイティブで、GCPから提供されます。GCPを活用してデータを安全に保存し、世界中にあるGCPの多くのアベイラビリティセンターを活用しています。継続的に新しいロケーションを追加しているため、お客様のデプロイメントで使用される正確なロケーションと国は、購入時に決定されます。お客様は、利用可能なグローバルロケーションのリストから、サービスのホスティング先を選択できます。お客様のデータ保護には細心の注意を払っています。データを非公開にするという当社のコミットメントの一環として、各顧客のデータは分離され、他のテナントからは見えないようになっています。

私のデータはどのように収集され、輸送されるのですか？

コレクター、ログ転送、およびQRadar、Sentinel、Splunk（オンプレまたはSplunk Cloud）などの他のSIEMからAPIを使用して直接ログを取得するオプションを組み合わせて使用し、顧客データをクラウドホスト型ソリューションに安全に転送します。コレクターは、お客様の構内でExabeamソフトウェアを実行する仮想マシンです。コレクターは、お客様のファイアウォールの内側で保護され、SSL を使用して暗号化されたデータをNew-Scale Platformに転送します。コレクターは、AWS、Azure、GCP などのパブリック・クラウドや Microsoft Office 365、Salesforce などの SaaS アプリケーションからもデータを取り込むことができます。