Exabeam запускає оновлену платформу SIEM, створену для хмарних і нових загроз

Ви пропустили сеанс MetaBeat 2022? Перейдіть до бібліотеки на вимогу для всіх наших рекомендованих сеансів тут.

Прагнучи відмовитися від застарілих SIEM, компанія з кібербезпеки Exabeam сьогодні оголосила про портфоліо хмарних продуктів, призначених для того, щоб команди безпеки могли «виявляти те, що неможливо виявити».

Новий масштаб SIEM базується на хмарній платформі безпеки Exabeam і поєднує в собі керування журналами безпеки в хмарному масштабі, аналітику поведінки та автоматизований досвід розслідування, залежно від компанії.

«Команди безпеки зазнають невдачі через обмеження застарілої SIEM», — сказав Майкл ДеЧезаре, генеральний директор Exabeam, для VentureBeat. «Відсутність інновацій на ринку у зв’язку зі зростанням обсягу даних, витонченістю атак і переходом до хмари створили розрив ефективності SIEM».

За його словами, застарілі інструменти не дають повної картини загрози. «Вони засипають аналітиків сповіщеннями та нав’язують повільні, неефективні та ручні розслідування».
Подія
Вершина з низьким кодом/без коду

Приєднуйтеся до провідних лідерів сьогодні на віртуальному саміті Low-Code/No-Code Summit, який відбудеться 9 листопада. Підпишіться на безкоштовний абонемент сьогодні.
зареєструватися тут
Тим часом команди secops переповнені даними та не знають, які саме дані збирати, додав ДеЧезаре.

У той же час атаки стають дедалі витонченішими, їх важко виявити, а кількість атак на основі облікових даних зростає.
Більше джерел даних для адаптації відповіді
Мета новомасштабної платформи SIEM від Exabeam полягає в тому, щоб дозволити командам secops керувати більшою кількістю джерел даних і більшими обсягами в хмарній архітектурі, сказав Де Чезаре. «Йдеться про масштабування реагування, щоб зосередитися на пріоритетах, заснованих на ризиках, масштабування розслідувань за допомогою автоматизації, масштабування виявлення за допомогою аналізу поведінкової аналітики на мільярдах точок доступу, масштабування операцій і персоналу для підвищення кваліфікації та масштабування бюджетів за допомогою хмарної економіки».

Продукти Exabeam розроблено для підтримки різноманітних методів транспортування, зокрема API, агентів, системних журналів і агрегаторів журналів, таких як SIEM або продукти керування журналами, що означає, що існуючий SIEM не потрібно замінювати; Exabeam можна додати зверху, сказав він.
«Exabeam розробив і підтримує загальну інформаційну модель (CIM), яка додає контекст безпеки та прискорює прийом необроблених журналів для створення подій, що допомагає пришвидшити безпеку створення подій, дослідження, інформаційні панелі та розробку нових аналізаторів», — говорить Де. Чезаре.
SIEM з поведінковими моделями для виявлення аномалій
Понад 750 моделей поведінки подають 1200 правил виявлення аномалій у Exabeam, щоб визначити нормальну поведінку для кожного користувача та пристрою, чого старі SIEM не можуть зробити, заявила компанія. Наприклад, для організації з основним журналюванням, 20 000 користувачів і 50 000 активів Exabeam розроблено для динамічного створення та оновлення 50 мільйонів унікальних правил виявлення.

Новомасштабна SIEM також має на меті надати групам безпеки цілісну картину свого середовища – дані з основних продуктів безпеки, ІТ-інфраструктури, хмарних додатків, інфраструктурних і корпоративних додатків – у поєднанні з критичним контекстом користувачів і пристроїв і своєчасним аналізом загроз . даних, сказав Exabeam.

«Exabeam — це наша цілісна операційна платформа безпеки, яка забезпечує та координує автоматизовану видимість, виявлення, аналіз, дослідження та реагування в наших основних операційних середовищах», — сказав Джеррі Ларсен, керівник відділу ІТ-безпеки Patrick Industries. «У нас є кілька систем ERP, які всі потребують захисту, і Exabeam виконує цю роботу краще, ніж будь-яка застаріла SIEM, яку ми розглядали».

Нова операційна платформа безпеки Exabeam була...

Бізнес Oct 18, 2022 0 37 Add to Reading List

Exabeam запускає оновлену платформу SIEM, створену для хмарних і нових загроз

Ви пропустили сеанс MetaBeat 2022? Перейдіть до бібліотеки на вимогу для всіх наших рекомендованих сеансів тут.

Прагнучи відмовитися від застарілих SIEM, компанія з кібербезпеки Exabeam сьогодні оголосила про портфоліо хмарних продуктів, призначених для того, щоб команди безпеки могли «виявляти те, що неможливо виявити».

Новий масштаб SIEM базується на хмарній платформі безпеки Exabeam і поєднує в собі керування журналами безпеки в хмарному масштабі, аналітику поведінки та автоматизований досвід розслідування, залежно від компанії.

«Команди безпеки зазнають невдачі через обмеження застарілої SIEM», — сказав Майкл ДеЧезаре, генеральний директор Exabeam, для VentureBeat. «Відсутність інновацій на ринку у зв’язку зі зростанням обсягу даних, витонченістю атак і переходом до хмари створили розрив ефективності SIEM».

За його словами, застарілі інструменти не дають повної картини загрози. «Вони засипають аналітиків сповіщеннями та нав’язують повільні, неефективні та ручні розслідування».

Подія

Вершина з низьким кодом/без коду

Приєднуйтеся до провідних лідерів сьогодні на віртуальному саміті Low-Code/No-Code Summit, який відбудеться 9 листопада. Підпишіться на безкоштовний абонемент сьогодні.

зареєструватися тут

Тим часом команди secops переповнені даними та не знають, які саме дані збирати, додав ДеЧезаре.

У той же час атаки стають дедалі витонченішими, їх важко виявити, а кількість атак на основі облікових даних зростає.

Більше джерел даних для адаптації відповіді

Мета новомасштабної платформи SIEM від Exabeam полягає в тому, щоб дозволити командам secops керувати більшою кількістю джерел даних і більшими обсягами в хмарній архітектурі, сказав Де Чезаре. «Йдеться про масштабування реагування, щоб зосередитися на пріоритетах, заснованих на ризиках, масштабування розслідувань за допомогою автоматизації, масштабування виявлення за допомогою аналізу поведінкової аналітики на мільярдах точок доступу, масштабування операцій і персоналу для підвищення кваліфікації та масштабування бюджетів за допомогою хмарної економіки».

Продукти Exabeam розроблено для підтримки різноманітних методів транспортування, зокрема API, агентів, системних журналів і агрегаторів журналів, таких як SIEM або продукти керування журналами, що означає, що існуючий SIEM не потрібно замінювати; Exabeam можна додати зверху, сказав він.

«Exabeam розробив і підтримує загальну інформаційну модель (CIM), яка додає контекст безпеки та прискорює прийом необроблених журналів для створення подій, що допомагає пришвидшити безпеку створення подій, дослідження, інформаційні панелі та розробку нових аналізаторів», — говорить Де. Чезаре.

SIEM з поведінковими моделями для виявлення аномалій

Понад 750 моделей поведінки подають 1200 правил виявлення аномалій у Exabeam, щоб визначити нормальну поведінку для кожного користувача та пристрою, чого старі SIEM не можуть зробити, заявила компанія. Наприклад, для організації з основним журналюванням, 20 000 користувачів і 50 000 активів Exabeam розроблено для динамічного створення та оновлення 50 мільйонів унікальних правил виявлення.

Новомасштабна SIEM також має на меті надати групам безпеки цілісну картину свого середовища – дані з основних продуктів безпеки, ІТ-інфраструктури, хмарних додатків, інфраструктурних і корпоративних додатків – у поєднанні з критичним контекстом користувачів і пристроїв і своєчасним аналізом загроз . даних, сказав Exabeam.

«Exabeam — це наша цілісна операційна платформа безпеки, яка забезпечує та координує автоматизовану видимість, виявлення, аналіз, дослідження та реагування в наших основних операційних середовищах», — сказав Джеррі Ларсен, керівник відділу ІТ-безпеки Patrick Industries. «У нас є кілька систем ERP, які всі потребують захисту, і Exabeam виконує цю роботу краще, ніж будь-яка застаріла SIEM, яку ми розглядали».

Нова операційна платформа безпеки Exabeam була...