• Новина

Exabeam Fusion XDR та Exabeam Fusion SIEM - два нових потужних хмарних продукти безпеки, які ефективно вирішують проблеми виявлення, розслідування і реагування на інциденти (threat detection, investigation and response - TDIR), не порушуючи існуючий стек технологій.

Продукти Fusion створені щоб надати всі можливості, процеси і контент, необхідні для того, щоб допомогти вам легко досягти бажаних результатів в напрямку безпеки та максимізувати віддачу від ваших існуючих інвестицій в безпеку.

Продукти Exabeam Fusion об'єднують провідні  можливості на ринку поведінкової аналітики та автоматизації Exabeam, щоб забезпечити перший в галузі підхід до операцій безпеки, заснований на результатах (SecOps).

Лінійка продуктів Fusion демонструє відкритий підхід Exabeam до розширеного виявлення та реагування (XDR) і управління інформацією та подіями безпеки (SIEM), дозволяючи будь-якій організації отримати розширені можливості TDIR.

Клієнти Fusion можуть легко виявляти критичні проблеми безпеки, вторгнення та атаки і реагувати на них з єдиної централізованої площини управління, істотно підвищуючи продуктивність аналітиків та скорочуючи час відгуку.

Рішення Exabeam Fusion точно розрізняють нормальну поведінку від ненормальнї активності, застосовують оцінку ризиків для виявлення підозрілих користувачів та подій і створюють Smart Timelines ™ для автоматичного відновлення інцидентів безпеки, забезпечуючи прискорене розслідування і реагування.

Хоча XDR - це новий термін для галузі, Exabeam протягом декількох років є постачальником функцій XDR, заснованих на широкій підтримці даних, можливості виявлення на основі аналітики, невпинній увазі до оптимізації робочого процесу аналітиків, а також автоматизації розслідування і реагування. Фактично, Exabeam Fusion XDR в даний час є найбільш поширеним рішенням XDR на ринку - понад 500 компаній вже розгорнули і працюють з ним.

Fusion XDR

Exabeam Fusion XDR ефективно вирішує проблеми TDIR, не порушуючи поточний стек технологій. Fusion XDR, представлений у вигляді хмарного рішення, використовує підхід, заснований на результатах, пропонуючи робочі процеси, що засновані на приписах та попередньо упакований контент для ефективного вирішення TDIR на основі пакетів сценаріїв використання, орієнтованих на загрози.

Попередньо вбудовані інтеграції з сотнями сторонніх інструментів безпеки та аналітикою поведінки користувачів і організацій (UEBA) об'єднують слабкі сигнали від декількох продуктів з розумінням нормальної робочої поведінки для пошуку складних загроз, які не враховуються іншими інструментами.

Вбудовані алгоритми машинного навчання постійно навчаються для поліпшення можливостей виявлення і розпізнавання нових та майбутніх загроз. Запропоновані розпорядчі робочі процеси і попередньо упакований контент, що орієнтований на певні типи загроз, дозволяють SOC досягати більш успішних результатів TDIR. Автоматизація дій із сортування, розслідування та реагування з єдиної централізованої площини управління підвищує продуктивність аналітиків і скорочує час відгуку.

Fusion XDR використовує всі аспекти можливостей TDIR для підвищення ефективності існуючих інструментів безпеки, а також для підвищення продуктивності SOC за рахунок автоматизації та централізації робочих процесів.

Fusion SIEM

У Exabeam Fusion SIEM використаний інший підхід до побудови сучасного SIEM, тому вам більше не потрібно вибирати між кращим в своєму класі виявленням і реагуванням та ефективним веденням журналу і пошуком.

 Fusion SIEM включає в себе всі функції і можливості Fusion XDR, а також доступ до хмарного сховища журналів, швидкий і керований пошук, вичерпну звітність про відповідність, що очікується від будь-якої сучасної SIEM. Цей новий підхід до SIEM - це інтеграція сучасного SIEM, що постачається у хмарі, із TDIR світового класу з відкритим  рішенням розширенного розпізнавання та реагування (XDR).

Пакети варіантів використання TDIR

Exabeam також оголошує про загальну доступність пакетів Exabeam TDIR Use Case Packages, інтегрованих в Exabeam Fusion XDR і Exabeam Fusion SIEM. Ці пакети варіантів використання надають розпорядчі робочі процеси та наскрізний контент, що охоплює весь життєвий цикл SecOps, включаючи джерела даних, моделі виявлення, списки спостереження, контрольні списки розслідувань і сценарії реагування, щоб допомогти аналітикам раз по раз досягати успішних результатів.

Також ці пакети допомагають командам SOC успішно досягати результатів TDIR для вирішення більш ніж 20 поширених проблем, пов'язаних з загрозами, з якими сьогодні стикаються професіонали в галузі безпеки. 20 сценаріїв використання, що згуртовані за трьома широким категоріям (зовнішні загрози, скомпрометовані інсайдери та зловмисні інсайдери), надають план того, як команди SOC можуть боротися з конкретними загрозами при створенні та оптимізації своїх програм безпеки.

Отримати більш детальну інформацію або замовити тестування Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.