Оберіть свою мову

Article icon
  • Новина
  • Exabeam

Exabeam Fusion XDR та Exabeam Fusion SIEM - два нових потужних хмарних продукти безпеки, які ефективно розв'язувати проблеми виявлення, розслідування і реагування на інциденти (threat detection, investigation and response – TDIR), не порушуючи стек технологій що існує.

Продукти Fusion створені, щоб надати всі можливості, процеси та контент, необхідні для того, щоб допомогти вам легко досягти бажаних результатів в напрямку безпеки та максимізувати віддачу від ваших наявних інвестицій в безпеку.

Продукти Exabeam Fusion об'єднують провідні  можливості на ринку поведінкової аналітики та автоматизації Exabeam, щоб забезпечити перший в галузі підхід до операцій безпеки, заснований на результатах (SecOps).

Лінійка продуктів Fusion демонструє відкритий підхід Exabeam до розширеного виявлення та реагування (XDR) і управління інформацією та подіями безпеки (SIEM), дозволяючи будь-якій організації отримати розширені можливості TDIR.

Клієнти Fusion можуть легко виявляти критичні проблеми безпеки, вторгнення та атаки й реагувати на них з єдиної централізованої площини управління, істотно підвищуючи продуктивність аналітиків та скорочуючи час відгуку.

Рішення Exabeam Fusion точно розрізняють нормальну поведінку від ненормальної активності, застосовують оцінку ризиків для виявлення підозрілих користувачів та подій і створюють Smart Timelines ™ для автоматичного відновлення інцидентів безпеки, забезпечуючи прискорене розслідування і реагування.

Хоча XDR - це новий термін для галузі, Exabeam протягом декількох років є постачальником функцій XDR, заснованих на широкій підтримці даних, можливості виявлення на основі аналітики, невпинній увазі до оптимізації робочого процесу аналітиків, а також автоматизації розслідування і реагування. Фактично, Exabeam Fusion XDR в цей час є найбільш поширеним рішенням XDR на ринку – понад 500 компаній вже розгорнули та працюють з ним.

Fusion XDR

Exabeam Fusion XDR ефективно розв'язувати проблеми TDIR, не порушуючи поточний стек технологій. Fusion XDR, представлений у вигляді хмарного рішення, використовує підхід, заснований на результатах, пропонуючи робочі процеси, що засновані на приписах та попередньо упакований контент для ефективного вирішення TDIR на основі пакетів сценаріїв використання, орієнтованих на загрози.

Попередньо вбудовані інтеграції з сотнями сторонніх інструментів безпеки та аналітикою поведінки користувачів і організацій (UEBA) об'єднують слабкі сигнали від декількох продуктів з розумінням нормальної робочої поведінки для пошуку складних загроз, які не враховуються іншими інструментами.

Вбудовані алгоритми машинного навчання постійно навчаються для поліпшення можливостей виявлення і розпізнавання нових та майбутніх загроз. Запропоновані розпорядчі робочі процеси та попередньо упакований контент, що орієнтований на певні типи загроз, дозволяють SOC досягати більш успішних результатів TDIR. Автоматизація дій із сортування, розслідування та реагування з єдиної централізованої площини управління підвищує продуктивність аналітиків і скорочує час відгуку.

Fusion XDR використовує всі аспекти можливостей TDIR для підвищення ефективності наявних інструментів безпеки, а також для підвищення продуктивності SOC шляхом автоматизації та централізації робочих процесів.

Fusion SIEM

У Exabeam Fusion SIEM використаний інший підхід до побудови сучасного SIEM, тому вам більше не потрібно вибирати між кращим у своєму класі виявленням і реагуванням та ефективним веденням журналу і пошуком.

 Fusion SIEM містить всі функції та можливості Fusion XDR, а також доступ до хмарного сховища журналів, швидкий і керований пошук, вичерпну звітність про відповідність, що очікується від будь-якої сучасної SIEM. Цей новий підхід до SIEM - це інтеграція сучасного SIEM, що постачається у хмарі, із TDIR світового класу з відкритим  рішенням розширеного розпізнавання та реагування (XDR).

Пакети варіантів використання TDIR

Exabeam також оголошує про загальну доступність пакетів Exabeam TDIR Use Case Packages, інтегрованих в Exabeam Fusion XDR і Exabeam Fusion SIEM. Ці пакети варіантів використання надають розпорядчі робочі процеси та наскрізний контент, що охоплює весь життєвий цикл SecOps, включаючи джерела даних, моделі виявлення, списки спостереження, контрольні списки розслідувань і сценарії реагування, щоб допомогти аналітикам раз по раз досягати успішних результатів.

Також ці пакети допомагають командам SOC успішно досягати результатів TDIR для вирішення більш ніж 20 поширених проблем, пов'язаних з загрозами, з якими сьогодні стикаються професіонали в галузі безпеки. 20 сценаріїв використання, що згуртовані за трьома широким категоріям (зовнішні загрози, скомпрометовані інсайдери та зловмисні інсайдери), надають план того, як команди SOC можуть боротися з конкретними загрозами при створенні та оптимізації своїх програм безпеки.

Отримати більш детальну інформацію або замовити тестування Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.