Exabeam bringt aktualisierte SIEM-Plattform auf den Markt, die für Cloud- und neue Bedrohungen entwickelt wurde

Haben Sie eine MetaBeat 2022-Sitzung verpasst? Besuchen Sie die On-Demand-Bibliothek für alle unsere vorgestellten Sitzungen hier.

Mit dem Ziel, von veralteten SIEMs wegzukommen, kündigte das Cybersicherheitsunternehmen Exabeam heute ein Portfolio von Cloud-nativen Produkten an, die es Sicherheitsteams ermöglichen sollen, „das Unerkennbare zu erkennen“.

Das Next-Scale-SIEM basiert auf der Cloud-nativen Exabeam-Sicherheitsbetriebsplattform und kombiniert Cloud-Scale-Security-Log-Management, Verhaltensanalysen und je nach Unternehmen eine automatisierte Untersuchungserfahrung.

„Teams für Sicherheitsoperationen scheitern aufgrund der Einschränkungen von Legacy-SIEM“, sagte Michael DeCesare, CEO von Exabeam, gegenüber VentureBeat. "Der Mangel an Innovation auf dem Markt im Verhältnis zum Datenwachstum, die Raffinesse von Angriffen und der Wechsel in die Cloud haben eine SIEM-Effizienzlücke geschaffen."

Legacy-Tools liefern kein vollständiges Bild einer Bedrohung, behauptete er. „Sie begraben Analysten mit Warnungen und erzwingen langsame, ineffiziente und manuelle Untersuchungen.“
Vorfall
Low-Code/No-Code-Vertex

Schließen Sie sich am 9. November virtuell den Top-Führungskräften von heute beim Low-Code/No-Code-Gipfel an. Melden Sie sich noch heute für Ihren kostenlosen Pass an.
hier registrieren
Unterdessen sind secops-Teams mit Daten überhäuft und unsicher, welche Daten sie sammeln sollen, fügte DeCesare hinzu.

Gleichzeitig werden Angriffe immer ausgeklügelter und schwieriger zu erkennen, und auf Anmeldeinformationen basierende Angriffe nehmen zu.
Mehr Datenquellen, um die Antwort anzupassen
Das Ziel der New-Scale SIEM-Plattform von Exabeam ist es, secops-Teams in die Lage zu versetzen, mehr Datenquellen und größere Mengen in einer Cloud-nativen Architektur zu verwalten, sagte DeCesare. „Es geht darum, die Reaktion zu skalieren, um sich auf risikobasierte Prioritäten zu konzentrieren, Untersuchungen mit Automatisierung zu skalieren, die Erkennung mit verhaltensanalytischer Intelligenz auf Milliarden Zugangspunkte zu skalieren, Abläufe und Mitarbeiter zu skalieren, um Talente zu fördern, und Budgets mit einer Cloud-basierten Wirtschaft zu skalieren.“

Die Produkte von Exabeam sind so konzipiert, dass sie eine Vielzahl von Transportmethoden unterstützen, einschließlich APIs, Agenten, Syslog und Protokollaggregatoren wie SIEM oder Protokollverwaltungsprodukte, was bedeutet, dass ein vorhandenes SIEM nicht ersetzt werden muss; Exabeam kann oben hinzugefügt werden, sagte er.

Exabeam hat ein Common Information Model (CIM) entwickelt und pflegt es," das Sicherheitskontext hinzufügt und die Aufnahme von Rohprotokollen für die Ereigniserstellung beschleunigt, was dazu beiträgt, die Sicherheit der Ereigniserstellung, die Forschung, Dashboards und die Entwicklung neuer Analysatoren zu beschleunigen", sagt De Cäsar.
SIEM mit Verhaltensmodellen zur Erkennung von Anomalien
Mehr als 750 Verhaltensmodelle speisen 1.200 Anomalieerkennungsregeln in Exabeam ein, um normales Verhalten für jeden Benutzer und jedes Gerät zu definieren, etwas, das alte SIEMs nicht können, sagte das Unternehmen. Beispielsweise ist Exabeam für eine Organisation mit einfacher Protokollierung, 20.000 Benutzern und 50.000 Assets darauf ausgelegt, dynamisch 50 Millionen eindeutige Erkennungsregeln zu erstellen und zu aktualisieren.

Das neuartige SIEM zielt auch darauf ab, Sicherheitsteams ein ganzheitliches Bild ihrer Umgebungen zu vermitteln – Daten aus zentralen Sicherheitsprodukten, IT-Infrastruktur, Cloud-Anwendungen sowie Infrastruktur- und Unternehmensanwendungen – gekoppelt mit kritischem Benutzer- und Gerätekontext und zeitnaher Bedrohungsinformationen . Daten, sagte Exabeam.

„Exabeam ist unsere ganzheitliche Sicherheitsbetriebsplattform, die automatisierte Transparenz, Erkennung, Analyse, Untersuchung und Reaktion in unseren zentralen Betriebsumgebungen bereitstellt und koordiniert“, sagte Jerry Larsen, Leiter der IT-Sicherheit bei Patrick Industries. „Wir haben mehrere ERP-Systeme, die alle geschützt werden müssen, und Exabeam erledigt die Aufgabe besser als jedes Legacy-SIEM, das wir uns angesehen haben.“

Die neue Plattform für Sicherheitsoperationen von Exabeam war ein...

Geschäft Oct 18, 2022 0 45 Add to Reading List

Exabeam bringt aktualisierte SIEM-Plattform auf den Markt, die für Cloud- und neue Bedrohungen entwickelt wurde

Haben Sie eine MetaBeat 2022-Sitzung verpasst? Besuchen Sie die On-Demand-Bibliothek für alle unsere vorgestellten Sitzungen hier.

Mit dem Ziel, von veralteten SIEMs wegzukommen, kündigte das Cybersicherheitsunternehmen Exabeam heute ein Portfolio von Cloud-nativen Produkten an, die es Sicherheitsteams ermöglichen sollen, „das Unerkennbare zu erkennen“.

Das Next-Scale-SIEM basiert auf der Cloud-nativen Exabeam-Sicherheitsbetriebsplattform und kombiniert Cloud-Scale-Security-Log-Management, Verhaltensanalysen und je nach Unternehmen eine automatisierte Untersuchungserfahrung.

„Teams für Sicherheitsoperationen scheitern aufgrund der Einschränkungen von Legacy-SIEM“, sagte Michael DeCesare, CEO von Exabeam, gegenüber VentureBeat. "Der Mangel an Innovation auf dem Markt im Verhältnis zum Datenwachstum, die Raffinesse von Angriffen und der Wechsel in die Cloud haben eine SIEM-Effizienzlücke geschaffen."

Legacy-Tools liefern kein vollständiges Bild einer Bedrohung, behauptete er. „Sie begraben Analysten mit Warnungen und erzwingen langsame, ineffiziente und manuelle Untersuchungen.“

Vorfall

Low-Code/No-Code-Vertex

Schließen Sie sich am 9. November virtuell den Top-Führungskräften von heute beim Low-Code/No-Code-Gipfel an. Melden Sie sich noch heute für Ihren kostenlosen Pass an.

hier registrieren

Unterdessen sind secops-Teams mit Daten überhäuft und unsicher, welche Daten sie sammeln sollen, fügte DeCesare hinzu.

Gleichzeitig werden Angriffe immer ausgeklügelter und schwieriger zu erkennen, und auf Anmeldeinformationen basierende Angriffe nehmen zu.

Mehr Datenquellen, um die Antwort anzupassen

Das Ziel der New-Scale SIEM-Plattform von Exabeam ist es, secops-Teams in die Lage zu versetzen, mehr Datenquellen und größere Mengen in einer Cloud-nativen Architektur zu verwalten, sagte DeCesare. „Es geht darum, die Reaktion zu skalieren, um sich auf risikobasierte Prioritäten zu konzentrieren, Untersuchungen mit Automatisierung zu skalieren, die Erkennung mit verhaltensanalytischer Intelligenz auf Milliarden Zugangspunkte zu skalieren, Abläufe und Mitarbeiter zu skalieren, um Talente zu fördern, und Budgets mit einer Cloud-basierten Wirtschaft zu skalieren.“

Die Produkte von Exabeam sind so konzipiert, dass sie eine Vielzahl von Transportmethoden unterstützen, einschließlich APIs, Agenten, Syslog und Protokollaggregatoren wie SIEM oder Protokollverwaltungsprodukte, was bedeutet, dass ein vorhandenes SIEM nicht ersetzt werden muss; Exabeam kann oben hinzugefügt werden, sagte er.

Exabeam hat ein Common Information Model (CIM) entwickelt und pflegt es," das Sicherheitskontext hinzufügt und die Aufnahme von Rohprotokollen für die Ereigniserstellung beschleunigt, was dazu beiträgt, die Sicherheit der Ereigniserstellung, die Forschung, Dashboards und die Entwicklung neuer Analysatoren zu beschleunigen", sagt De Cäsar.

SIEM mit Verhaltensmodellen zur Erkennung von Anomalien

Mehr als 750 Verhaltensmodelle speisen 1.200 Anomalieerkennungsregeln in Exabeam ein, um normales Verhalten für jeden Benutzer und jedes Gerät zu definieren, etwas, das alte SIEMs nicht können, sagte das Unternehmen. Beispielsweise ist Exabeam für eine Organisation mit einfacher Protokollierung, 20.000 Benutzern und 50.000 Assets darauf ausgelegt, dynamisch 50 Millionen eindeutige Erkennungsregeln zu erstellen und zu aktualisieren.

Das neuartige SIEM zielt auch darauf ab, Sicherheitsteams ein ganzheitliches Bild ihrer Umgebungen zu vermitteln – Daten aus zentralen Sicherheitsprodukten, IT-Infrastruktur, Cloud-Anwendungen sowie Infrastruktur- und Unternehmensanwendungen – gekoppelt mit kritischem Benutzer- und Gerätekontext und zeitnaher Bedrohungsinformationen . Daten, sagte Exabeam.

„Exabeam ist unsere ganzheitliche Sicherheitsbetriebsplattform, die automatisierte Transparenz, Erkennung, Analyse, Untersuchung und Reaktion in unseren zentralen Betriebsumgebungen bereitstellt und koordiniert“, sagte Jerry Larsen, Leiter der IT-Sicherheit bei Patrick Industries. „Wir haben mehrere ERP-Systeme, die alle geschützt werden müssen, und Exabeam erledigt die Aufgabe besser als jedes Legacy-SIEM, das wir uns angesehen haben.“

Die neue Plattform für Sicherheitsoperationen von Exabeam war ein...