Exabeam تطلق منصة SIEM المحدثة المصممة للتهديدات السحابية والناشئة
هل فاتتك جلسة MetaBeat 2022؟ توجه إلى المكتبة عند الطلب لجميع جلساتنا المميزة هنا.
بهدف الابتعاد عن SIEMs القديمة ، أعلنت شركة الأمن السيبراني Exabeam اليوم عن مجموعة من المنتجات السحابية الأصلية المصممة لتمكين فرق الأمان من "اكتشاف ما لا يمكن اكتشافه".
يعتمد مقياس SIEM التالي على النظام الأساسي لعمليات الأمان Exabeam الأصلي السحابي ويجمع بين إدارة سجل الأمان على نطاق السحابة والتحليلات السلوكية وتجربة التحقيق الآلي ، اعتمادًا على الشركة.
قال مايكل ديسيسار ، الرئيس التنفيذي لشركة Exabeam ، لموقع VentureBeat: "تفشل فرق العمليات الأمنية بسبب قيود نظام SIEM القديم". "لقد أدى الافتقار إلى الابتكار في السوق بالنسبة إلى نمو البيانات وتطور الهجمات والانتقال إلى السحابة إلى خلق فجوة كفاءة في إدارة معلومات إدارة المعلومات (SIEM)."
ادعى أن الأدوات القديمة لا تقدم الصورة الكاملة للتهديد. "إنهم يدفنون المحللين بالتنبيهات ويفرضون تحقيقات يدوية بطيئة وغير فعالة."
حدثرأس منخفض / لا يوجد كود
انضم إلى كبار القادة اليوم في قمة Code Low / No-Code تقريبًا في 9 نوفمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل هنا
أضاف DeCesare أنه في الوقت نفسه ، فإن فرق Secops غارقة في البيانات وعدم التأكد من البيانات التي يجب جمعها.
في الوقت نفسه ، أصبحت الهجمات أكثر تعقيدًا ويصعب اكتشافها ، كما أن الهجمات القائمة على بيانات الاعتماد آخذة في الازدياد. المزيد من مصادر البيانات لتكييف الاستجابة
قال DeCesare إن الهدف من منصة SIEM الجديدة من Exabeam هو تمكين فرق secops من إدارة المزيد من مصادر البيانات والأحجام الأكبر في بنية السحابة الأصلية. "يتعلق الأمر بتوسيع نطاق الاستجابة للتركيز على الأولويات المستندة إلى المخاطر ، وتوسيع نطاق التحقيقات باستخدام الأتمتة ، وتوسيع نطاق الاكتشاف بذكاء التحليلات السلوكية على نقاط وصول المليارات ، وتوسيع نطاق العمليات والأفراد لرفع مستوى المواهب ، وتوسيع نطاق الميزانيات باستخدام اقتصاد قائم على السحابة."
تم تصميم منتجات Exabeam لدعم مجموعة متنوعة من طرق النقل ، بما في ذلك واجهات برمجة التطبيقات والوكلاء وسجل النظام ومجمعات السجلات مثل SIEM أو منتجات إدارة السجلات ، مما يعني أنه لا يلزم استبدال SIEM الحالي ؛ وقال إنه يمكن إضافة Exabeam على القمة.
طورت Exabeam نموذجًا للمعلومات المشتركة (CIM) وصيانته "يضيف سياقًا أمنيًا ويسرع من استيعاب السجل الأولي لإنشاء الحدث ، مما يساعد على تسريع أمان إنشاء الأحداث ، والبحث ، ولوحات المعلومات ، وتطوير أدوات تحليل جديدة" ، حسب قول دي سيزار.
SIEM مع نماذج سلوكية لاكتشاف الحالات الشاذةقالت الشركة إن أكثر من 750 نموذجًا سلوكيًا تغذي 1200 قاعدة للكشف عن الشذوذ في Exabeam لتحديد السلوك الطبيعي لكل مستخدم وجهاز ، وهو أمر لا تستطيع نماذج SIEM القديمة فعله. على سبيل المثال ، بالنسبة إلى مؤسسة لديها تسجيل أساسي ، و 20000 مستخدم ، و 50000 أصل ، تم تصميم Exabeam لإنشاء وتحديث 50 مليون قاعدة اكتشاف فريدة بشكل ديناميكي.
تهدف SIEM أيضًا إلى إعطاء فرق الأمان صورة شاملة لبيئاتهم - بيانات من منتجات الأمان الأساسية والبنية التحتية لتكنولوجيا المعلومات والتطبيقات السحابية والبنية التحتية وتطبيقات المؤسسة - إلى جانب سياق المستخدم والجهاز المهم وذكاء التهديدات في الوقت المناسب . البيانات ، قال Exabeam.
قال جيري لارسن ، رئيس أمن تكنولوجيا المعلومات في باتريك إندستريز: "إن Exabeam هي منصة عمليات الأمن الشاملة الخاصة بنا والتي توفر وتنسيق الرؤية الآلية والكشف والتحليل والتحقيق والاستجابة عبر بيئات التشغيل الأساسية لدينا". "لدينا العديد من أنظمة تخطيط موارد المؤسسات (ERP) التي تحتاج جميعها إلى الحماية ويقوم Exabeam بالمهمة بشكل أفضل من أي نظام SIEM قديم نظرنا إليه."
كانت منصة العمليات الأمنية الجديدة من Exabeam بمثابة ...
هل فاتتك جلسة MetaBeat 2022؟ توجه إلى المكتبة عند الطلب لجميع جلساتنا المميزة هنا.
بهدف الابتعاد عن SIEMs القديمة ، أعلنت شركة الأمن السيبراني Exabeam اليوم عن مجموعة من المنتجات السحابية الأصلية المصممة لتمكين فرق الأمان من "اكتشاف ما لا يمكن اكتشافه".
يعتمد مقياس SIEM التالي على النظام الأساسي لعمليات الأمان Exabeam الأصلي السحابي ويجمع بين إدارة سجل الأمان على نطاق السحابة والتحليلات السلوكية وتجربة التحقيق الآلي ، اعتمادًا على الشركة.
قال مايكل ديسيسار ، الرئيس التنفيذي لشركة Exabeam ، لموقع VentureBeat: "تفشل فرق العمليات الأمنية بسبب قيود نظام SIEM القديم". "لقد أدى الافتقار إلى الابتكار في السوق بالنسبة إلى نمو البيانات وتطور الهجمات والانتقال إلى السحابة إلى خلق فجوة كفاءة في إدارة معلومات إدارة المعلومات (SIEM)."
ادعى أن الأدوات القديمة لا تقدم الصورة الكاملة للتهديد. "إنهم يدفنون المحللين بالتنبيهات ويفرضون تحقيقات يدوية بطيئة وغير فعالة."
حدثرأس منخفض / لا يوجد كود
انضم إلى كبار القادة اليوم في قمة Code Low / No-Code تقريبًا في 9 نوفمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل هنا
أضاف DeCesare أنه في الوقت نفسه ، فإن فرق Secops غارقة في البيانات وعدم التأكد من البيانات التي يجب جمعها.
في الوقت نفسه ، أصبحت الهجمات أكثر تعقيدًا ويصعب اكتشافها ، كما أن الهجمات القائمة على بيانات الاعتماد آخذة في الازدياد. المزيد من مصادر البيانات لتكييف الاستجابة
قال DeCesare إن الهدف من منصة SIEM الجديدة من Exabeam هو تمكين فرق secops من إدارة المزيد من مصادر البيانات والأحجام الأكبر في بنية السحابة الأصلية. "يتعلق الأمر بتوسيع نطاق الاستجابة للتركيز على الأولويات المستندة إلى المخاطر ، وتوسيع نطاق التحقيقات باستخدام الأتمتة ، وتوسيع نطاق الاكتشاف بذكاء التحليلات السلوكية على نقاط وصول المليارات ، وتوسيع نطاق العمليات والأفراد لرفع مستوى المواهب ، وتوسيع نطاق الميزانيات باستخدام اقتصاد قائم على السحابة."
تم تصميم منتجات Exabeam لدعم مجموعة متنوعة من طرق النقل ، بما في ذلك واجهات برمجة التطبيقات والوكلاء وسجل النظام ومجمعات السجلات مثل SIEM أو منتجات إدارة السجلات ، مما يعني أنه لا يلزم استبدال SIEM الحالي ؛ وقال إنه يمكن إضافة Exabeam على القمة.
طورت Exabeam نموذجًا للمعلومات المشتركة (CIM) وصيانته "يضيف سياقًا أمنيًا ويسرع من استيعاب السجل الأولي لإنشاء الحدث ، مما يساعد على تسريع أمان إنشاء الأحداث ، والبحث ، ولوحات المعلومات ، وتطوير أدوات تحليل جديدة" ، حسب قول دي سيزار.
SIEM مع نماذج سلوكية لاكتشاف الحالات الشاذةقالت الشركة إن أكثر من 750 نموذجًا سلوكيًا تغذي 1200 قاعدة للكشف عن الشذوذ في Exabeam لتحديد السلوك الطبيعي لكل مستخدم وجهاز ، وهو أمر لا تستطيع نماذج SIEM القديمة فعله. على سبيل المثال ، بالنسبة إلى مؤسسة لديها تسجيل أساسي ، و 20000 مستخدم ، و 50000 أصل ، تم تصميم Exabeam لإنشاء وتحديث 50 مليون قاعدة اكتشاف فريدة بشكل ديناميكي.
تهدف SIEM أيضًا إلى إعطاء فرق الأمان صورة شاملة لبيئاتهم - بيانات من منتجات الأمان الأساسية والبنية التحتية لتكنولوجيا المعلومات والتطبيقات السحابية والبنية التحتية وتطبيقات المؤسسة - إلى جانب سياق المستخدم والجهاز المهم وذكاء التهديدات في الوقت المناسب . البيانات ، قال Exabeam.
قال جيري لارسن ، رئيس أمن تكنولوجيا المعلومات في باتريك إندستريز: "إن Exabeam هي منصة عمليات الأمن الشاملة الخاصة بنا والتي توفر وتنسيق الرؤية الآلية والكشف والتحليل والتحقيق والاستجابة عبر بيئات التشغيل الأساسية لدينا". "لدينا العديد من أنظمة تخطيط موارد المؤسسات (ERP) التي تحتاج جميعها إلى الحماية ويقوم Exabeam بالمهمة بشكل أفضل من أي نظام SIEM قديم نظرنا إليه."
كانت منصة العمليات الأمنية الجديدة من Exabeam بمثابة ...
What's Your Reaction?
