Оберіть свою мову

Article icon
  • Новина
  • Exabeam

Компанія Exabeam, рішення якої вже чудово зарекомендували себе в банківських, фінансових та комерційних організаціях Києва та України, оголосила про випуск лінійки продуктів виробника, що базуються на хмарних обчисленнях, що дозволяють командам безпеки "виявляти те, що неможливо виявити". Україна також включена у перелік країн, де ці продукти доступні для замовлення.

Рішення класу лог-колекторів сімейства New-Scale SIEM (security information and event management) поєднують хмарне управління журналами безпеки, кращу в галузі поведінкову аналітику та автоматизовані розслідування. Створений на базі "хмарної" платформи Exabeam Security Operations Platform, портфель продуктів New-Scale SIEM дає командам безпеки, у тому числі й в Україні,  найбільші шанси на перемогу над супротивниками за допомогою передового виявлення, розслідування та реагування на загрози (TDIR - threat detection, investigation, and response).

«Оперативні групи безпеки натрапляють на труднощі під час захисту від складних загроз і мінливої поведінки супротивника, оскільки технологічні інновації не встигають за ними у сфері, де великі дані зустрічаються з кібербезпекою", - підкреслює Майкл ДеКесаре, генеральний директор і президент Exabeam. - "Компанія Exabeam відома тим, що має найкращий на ринку продукт поведінкової аналітики - саме тому багато найбільших організацій світу щоденно покладаються на Exabeam, щоб допомогти зупинити супротивників, включно з більшістю з тих, хто наразі використовує дійсні облікові дані. Ми поєднуємо поведінкову аналітику з найсучаснішим у світі гіпермасштабним хмарним озером Data Lake, що дає змогу отримувати, аналізувати, зберігати та шукати дані в режимі реального часу з будь-якої точки світу. Індустрія SIEM вже давно дозріла для еволюції, і New-Scale SIEM являє собою цю еволюцію».

Як зазначається, значно доступніший, ніж пропозиції  конкурентів, новий портфель хмарних продуктів Exabeam побудований на відкритій платформі, що інтегрується з більш ніж 500 різними продуктами сторонніх виробників і містить близько 8000 готових парсерів, що значно скорочує час впровадження, розгортання і роботи. Заявлено, що тепер, вперше в галузі, команди безпеки можуть шукати відповіді на запити в петабайтах гарячих, теплих і холодних даних за лічені секунди. Організації тепер можуть обробляти журнали з постійною швидкістю понад мільйон подій на секунду.

«Платформа Exabeam Security Operations Platform і портфель продуктів розроблені так, як жоден інший продукт на ринку. Ми пропонуємо єдине рішення, на яке можуть розраховувати аналітики служб безпеки для прискореного і ретельного виявлення загроз, розслідування і реагування (TDIR) з найбільш послідовними та успішними результатами", - наголосив Адам Геллер, директор з продуктів компанії Exabeam. - "Ми надаємо командам безпеки цілісну картину їхнього середовища - дані з основних продуктів безпеки, ІТ-інфраструктури та бізнес-додатків, а також критично важливий контекст користувачів і пристроїв та своєчасні дані про загрози - для виявлення того, що конкурентні SIEM просто не в змозі зробити. На додаток до нашої провідної в галузі поведінкової аналітики, ми пишаємося тим, що пропонуємо управління журналами безпеки світового класу і нові модульні SIEM-рішення для організацій на всіх етапах їхнього шляху до зростання даних і безпеки».

Організації, в Україні також, можуть використовувати Exabeam для захисту від загроз зовнішніх і внутрішніх атак, що зростають, які в сучасному світі найчастіше використовують скомпрометовані облікові дані.

Понад 750 поведінкових моделей забезпечують роботу 1200 правил виявлення аномалій в Exabeam для визначення нормальної поведінки кожного користувача і пристрою. Це перевершує все, що може створити застаріла система SIEM за допомогою правил кореляції. Наприклад, для організації з базовим протоколюванням, 20000 користувачів і 50000 активів Exabeam може динамічно створювати й оновлювати 50 мільйонів унікальних правил виявлення.

Згідно зі звітом Verizon DBIR за 2022 рік, понад 90% порушень пов'язані з компрометацією облікових даних. Чи то фішинг, чи то програми-вимагачі, чи то шкідливе ПЗ, чи то інші зовнішні загрози, справжні облікові дані стали головною метою зловмисників. У поєднанні з величезним обсягом даних це вимагає переходу від застарілих локальних систем виявлення на основі правил до хмарних SIEM-платформ, які унікальним чином розуміють нормальну поведінку, навіть якщо вона постійно змінюється.

«Сьогоднішній анонс виводить компанію Exabeam, наших клієнтів, партнерів і ринок SIEM в абсолютно нову стратосферу", - сказав Ральф Пізані, президент компанії Exabeam. - "Виявлення вкрадених або неправильно використаних облікових даних - і аномальної поведінки, яка слідує за цим, - неможливе без розуміння нормальної поведінки. Якщо ви не знаєте нормальну поведінку кожного окремого користувача і пристрою у вашому середовищі, зрозуміти аномальну поведінку у вашій організації буде практично неможливо - це фундаментальна можливість, яку тільки Exabeam може реалізувати в масштабі».

Замінюючи застарілий продукт на New-Scale SIEM або доповнюючи неефективне SIEM-рішення стороннього виробника, додаючи до нього найпотужнішу в галузі поведінкову аналітику та автоматизацію, Exabeam може допомогти організаціям досягти успіху в операціях безпеки.

Нові продукти Exabeam включають:

  • Exabeam Security Log Management – хмарне управління журналами безпеки для отримання, розбору, зберігання і пошуку даних журналів з потужною інформаційною панеллю і кореляцією;
  • Exabeam SIEM – хмарний нативний SIEM у гіпермасштабі зі швидким, сучасним пошуком, потужною кореляцією, звітністю, панеллю моніторингу та кейс-менеджментом;
  • Exabeam Fusion – новий масштабний SIEM із сучасним, масштабованим управлінням журналами безпеки, потужною поведінковою аналітикою та автоматизованим TDIR;
  • Exabeam Security Analytics – автоматичне виявлення загроз на основі аналізу поведінки користувачів і об'єктів з кореляцією та аналізом загроз;
  • Exabeam Security Investigation – TDIR на основі аналітики поведінки користувачів і об'єктів, правил кореляції та аналізу загроз, з підтримкою оповіщення, управління інцидентами, автоматизованого сортування і робочих процесів реагування.

Компанія Exabeam розробила свою нову платформу операцій безпеки та портфель продуктів New-Scale SIEM на платформі Google Cloud.

«Ми раді, що компанія Exabeam створила свою платформу і портфель продуктів на Google Cloud, щоб допомогти більшій кількості компаній безпечно використовувати свої дані в масштабах хмари», - вказав Герріт Казмайер, віцепрезидент і генеральний директор підрозділу аналітики даних і бізнес-аналітики Google Cloud. - "Поєднання продуктів кібербезпеки Exabeam з можливостями Google Data Cloud усуває обмеження на продуктивність, зберігання і швидкість роботи команди безпеки для повної оптимізації операцій безпеки».

Для індивідуальної консультації, замовлення тестування в Україні, Північному Кавказі та Азії, придбання, а також з інших питань щодо рішень від Exabeam, звертайтесь Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.