Exabeam 推出针对云和新兴威胁构建的升级版 SIEM 平台
您是否错过了 MetaBeat 2022 会议?前往我们所有特色会议的点播图书馆 这里。
为了摆脱传统的 SIEM,网络安全公司 Exabeam 今天宣布推出一系列云原生产品,旨在使安全团队能够“检测到无法检测的情况”。
下一代 SIEM 基于云原生 Exabeam 安全运营平台,并结合了云级安全日志管理、行为分析和自动化调查体验,具体取决于公司。
“由于传统 SIEM 的限制,安全运营团队正在失败,”Exabeam 首席执行官 Michael DeCesare 告诉 VentureBeat。 “相对于数据的增长,市场缺乏创新、攻击的复杂性以及向云的迁移造成了 SIEM 效率差距。”
他声称,传统工具无法提供威胁的全貌。 “他们用警报埋葬分析师,并实施缓慢、低效和手动的调查。”
事件低码/无码顶点
在 11 月 9 日举行的低代码/无代码峰会上,与当今的高层领导人一起参加。立即注册免费通行证。
在这里注册DeCesare 补充说,与此同时,secops 团队被数据淹没并且不确定要收集哪些数据。
与此同时,攻击变得越来越复杂且难以检测,基于凭据的攻击也在增加。
更多数据源来定制响应DeCesare 说,Exabeam 的 New-Scale SIEM 平台的目标是让 secops 团队能够在云原生架构中管理更多数据源和更大容量。 “这是关于扩展响应以专注于基于风险的优先事项,通过自动化扩展调查,通过对数十亿接入点的行为分析智能扩展检测,扩展运营和人员以提升人才,并通过基于云的经济扩展预算。”
Exabeam 的产品旨在支持多种传输方法,包括 API、代理、syslog 和日志聚合器(例如 SIEM 或日志管理产品),这意味着无需更换现有的 SIEM;他说,Exabeam 可以加在上面。
Exabeam 开发并维护了一个通用信息模型 (CIM)”,该模型添加了安全上下文并加速了事件创建的原始日志摄取,这有助于加快事件创建的安全性、研究、仪表板和新分析器的开发,”De 说切萨雷。
使用行为模型检测异常的 SIEM超过 750 个行为模型在 Exabeam 中提供 1,200 条异常检测规则,以定义每个用户和设备的正常行为,这是旧 SIEM 无法做到的,该公司表示。例如,对于拥有基本日志记录、20,000 名用户和 50,000 项资产的组织,Exabeam 旨在动态创建和更新 5000 万条唯一检测规则。
新规模的 SIEM 还旨在为安全团队提供其环境的整体图景——来自核心安全产品、IT 基础设施、云应用程序以及基础设施和企业应用程序的数据——以及关键的用户和设备上下文以及及时的威胁情报.数据,Exabeam 说。
“Exabeam 是我们的整体安全运营平台,可在我们的核心运营环境中提供和协调自动化可见性、检测、分析、调查和响应,”Patrick Industries 的 IT 安全主管 Jerry Larsen 说。 “我们有多个 ERP 系统都需要保护,Exabeam 比我们见过的任何传统 SIEM 都做得更好。”
Exabeam 的新安全运营平台是...
您是否错过了 MetaBeat 2022 会议?前往我们所有特色会议的点播图书馆 这里。
为了摆脱传统的 SIEM,网络安全公司 Exabeam 今天宣布推出一系列云原生产品,旨在使安全团队能够“检测到无法检测的情况”。
下一代 SIEM 基于云原生 Exabeam 安全运营平台,并结合了云级安全日志管理、行为分析和自动化调查体验,具体取决于公司。
“由于传统 SIEM 的限制,安全运营团队正在失败,”Exabeam 首席执行官 Michael DeCesare 告诉 VentureBeat。 “相对于数据的增长,市场缺乏创新、攻击的复杂性以及向云的迁移造成了 SIEM 效率差距。”
他声称,传统工具无法提供威胁的全貌。 “他们用警报埋葬分析师,并实施缓慢、低效和手动的调查。”
事件低码/无码顶点
在 11 月 9 日举行的低代码/无代码峰会上,与当今的高层领导人一起参加。立即注册免费通行证。
在这里注册DeCesare 补充说,与此同时,secops 团队被数据淹没并且不确定要收集哪些数据。
与此同时,攻击变得越来越复杂且难以检测,基于凭据的攻击也在增加。
更多数据源来定制响应DeCesare 说,Exabeam 的 New-Scale SIEM 平台的目标是让 secops 团队能够在云原生架构中管理更多数据源和更大容量。 “这是关于扩展响应以专注于基于风险的优先事项,通过自动化扩展调查,通过对数十亿接入点的行为分析智能扩展检测,扩展运营和人员以提升人才,并通过基于云的经济扩展预算。”
Exabeam 的产品旨在支持多种传输方法,包括 API、代理、syslog 和日志聚合器(例如 SIEM 或日志管理产品),这意味着无需更换现有的 SIEM;他说,Exabeam 可以加在上面。
Exabeam 开发并维护了一个通用信息模型 (CIM)”,该模型添加了安全上下文并加速了事件创建的原始日志摄取,这有助于加快事件创建的安全性、研究、仪表板和新分析器的开发,”De 说切萨雷。
使用行为模型检测异常的 SIEM超过 750 个行为模型在 Exabeam 中提供 1,200 条异常检测规则,以定义每个用户和设备的正常行为,这是旧 SIEM 无法做到的,该公司表示。例如,对于拥有基本日志记录、20,000 名用户和 50,000 项资产的组织,Exabeam 旨在动态创建和更新 5000 万条唯一检测规则。
新规模的 SIEM 还旨在为安全团队提供其环境的整体图景——来自核心安全产品、IT 基础设施、云应用程序以及基础设施和企业应用程序的数据——以及关键的用户和设备上下文以及及时的威胁情报.数据,Exabeam 说。
“Exabeam 是我们的整体安全运营平台,可在我们的核心运营环境中提供和协调自动化可见性、检测、分析、调查和响应,”Patrick Industries 的 IT 安全主管 Jerry Larsen 说。 “我们有多个 ERP 系统都需要保护,Exabeam 比我们见过的任何传统 SIEM 都做得更好。”
Exabeam 的新安全运营平台是...
What's Your Reaction?
