Exabeam розширює свої лідерські позиції в галузі операцій безпеки на базі ШІ за допомогою нових можливостей ШІ та вдосконалених робочих процесів SOC для забезпечення швидшого та точнішого виявлення, розслідування та реагування на загрози (TDIR).
Компанія Exabeam, світовий лідер у кібербезпеці, що пропонує операції безпеки на основі ШІ, сьогодні оголосила про дві новаторські функції кібербезпеки, Threat Center і Exabeam Copilot, для своєї передової платформи безпеки Exabeam на базі ШІ. Threat Center, перша на ринку комбінація, є універсальною робочою станцією для виявлення, розслідування та реагування на загрози (TDIR), яка спрощує та централізує робочі процеси аналітиків безпеки, тоді як Exabeam Copilot використовує генеративний ШІ, щоб допомогти аналітикам швидко зрозуміти активні загрози та пропонує передові методи для швидкого реагування. Ці передові інновації значно скорочують час навчання для аналітиків безпеки та підвищують їхню продуктивність у SOC.
«Ми створили Threat Center разом з Exabeam Copilot, щоб надати аналітикам безпеки простий централізований інтерфейс для виконання найкритичніших функцій TDIR, автоматизації рутинних завдань та покращення розслідувань для аналітиків будь-якого рівня підготовки», – сказав Стів Вілсон, директор з продукції Exabeam. «Ці нові функції підвищують цінність нашої платформи операцій безпеки на базі ШІ та виводять продуктивність, ефективність і результативність аналітиків на новий рівень. Threat Center допомагає аналітикам безпеки подолати одну з найбільших проблем, про яку вони нам говорили – необхідність працювати з багатьма фрагментованими інтерфейсами у своїх середовищах. Поєднуючи Threat Center з Exabeam Copilot, ми не тільки покращуємо робочі процеси аналітиків безпеки, але й полегшуємо їхнє робоче навантаження».
Вирішення проблеми відсутності видимості та автоматизації
Команди безпечних операцій часто стикаються з проблемою управління кількома інструментами безпеки, що може призвести до ізольованих даних та відсутності видимості загроз. Це може ускладнити розуміння всієї карти загроз та своєчасне виконання TDIR.
Згідно з нещодавнім звітом Exabeam «Стан виявлення, розслідування та реагування на загрози (TDIR)» за 2023 рік, організації по всьому світу повідомили, що вони можуть «бачити» або контролювати лише 66% своїх ІТ-середовищ, залишаючи багато місця для сліпих зон. Клієнти Exabeam вже використовують функцію Outcomes Navigator як засіб визначення того, які частини своїх середовищ вони можуть контролювати для TDIR і де все ще може знадобитися покращення охоплення. Threat Center додатково оптимізує ці процеси для швидшого усунення загроз на охоплених ділянках.
Звіт також показує, що лише трохи більше половини (53%) світових організацій автоматизували 50% або менше свого робочого процесу TDIR. За допомогою Threat Center і Exabeam Copilot платформа безпеки Exabeam застосовує ШІ та автоматизацію до робочих процесів операцій безпеки для цілісного підходу до кіберзагроз, допомагаючи компаніям вирішити проблему відсутності автоматизації та, зрештою, прискорити реагування.
Завдяки виявленню на основі ШІ, платформа Exabeam легко визначає високо ризиковані загрози, вивчаючи звичайну поведінку користувачів і сутностей, а також пріоритетизуючи загрози за допомогою оцінки ризиків з урахуванням контексту – все це тепер відображається через інтерфейс Threat Center – для швидшого, точнішого та послідовного TDIR. Це було визначено як друга за важливістю потреба у звіті Exabeam щодо TDIR – 35% респондентів повідомили про бажання краще розуміти звичайну поведінку користувачів, сутностей та однолітків у своїй організації.
Threat Center об'єднує управління загрозами, інструменти розслідування та автоматизацію для прискорення та ефективного розслідування та реагування на загрози. Exabeam Copilot, оснащений передовою моделлю штучного інтелекту з підготовкою в галузі безпеки, покращує розслідування аналітиками безпеки.
Threat Center разом з Exabeam Copilot допомагає аналітикам:
-
Зрозуміти всю загрозу, що охоплює декілька виявлень, щоб розповісти повну історію того, що сталося.
-
Проводити складні та потужні пошукові запити звичайною природною мовою.
-
Зрозуміти загрозу та знати, як реагувати, використовуючи пояснення загроз на основі генеративного ШІ для чіткого міжорганізаційного спілкування.
-
Автоматизувати рутинні завдання, виявляти приховані загрози та значно скорочувати час реагування.
-
Пріоритезувати оповіщення та випадки за допомогою оцінки ризиків з урахуванням контексту.
-
Зменшити кількість оповіщень, які аналітикам потрібно досліджувати – групування виявлень пов'язує пов'язані сутності та події.
-
Оптимізувати співпрацю команди SOC за допомогою спільного використання випадків, ескалації випадків та спільних нотаток.
-
Візуалізувати докази за допомогою інтерактивних хронологій загроз і миттєвого доступу до відповідних даних, включаючи поведінкові моделі, користувачів і кінцеві точки.
-
Створити правила автоматизації, критично важливі для робочих процесів SOC, наприклад, ескалацію певних оповіщень до випадків або черг через API або веб-хуки.
-
Використовувати готові сценарії з можливістю перегляду, вимкнення або клонування для легкого налаштування.
Максимізуйте інвестиції в Microsoft Sentinel за допомогою Exabeam
Окрім виявлення високо ризикованих загроз, забезпечення швидшого, точнішого розслідування та реагування, а також покращення охоплення загрозами, платформа безпеки Exabeam на базі ШІ допомагає командам безпеки реалізувати весь потенціал їхніх інвестицій у безпеку. Також сьогодні було оголошено, що клієнти тепер можуть додавати можливості Exabeam TDIR поверх існуючих розгортань Microsoft Sentinel. Розширення аналітики та автоматизації Exabeam, що є лідерами галузі, на Microsoft Sentinel допомагає організаціям реалізувати новий потенціал своєї SIEM-системи.
За допомогою Exabeam користувачі Microsoft Sentinel можуть побачити нові виявлення з ширшими можливостями та автоматизувати робочі процеси, збирати дані з широкого спектра продуктів безпеки Microsoft і кращих у своєму класі, а також прискорити можливості TDIR свого розгортання SIEM. Збирач даних для Microsoft Sentinel доповнює зростаючий список підтримуваних продуктів SIEM – Splunk і IBM QRadar, зокрема.
Відгуки клієнтів:
«Потенціал генеративного ШІ для підвищення точності та швидкості роботи центрів безпеки (SOC), що забезпечує підвищення продуктивності, стає реальністю завдяки таким функціям, як Threat Center і Exabeam Copilot», – сказав Колін Андерсон, головний спеціаліст з інформаційної безпеки Dayforce. «Threat Center заощадить аналітикам безліч годин, дозволяючи їм працювати з одного інтерфейсу, проводячи розслідування та вживаючи заходів щодо виявлених загроз. Віртуальний помічник Exabeam Copilot на основі ШІ стане мультиплікатором сили для команд SOC, допомагаючи покращити кібербезпеку в усіх організаціях».
«Ми раді бачити нову логіку групування виявлень у Threat Center, яка надасть нам повний контекст, необхідний в одному місці щодо кількох оповіщень про безпеку, без необхідності переходити в інше розташування – це буде особливо корисно, коли кілька оповіщень виявляться пов'язаними з однією загрозою, що впливає на кількох користувачів або сутностей у мережі», – сказав Ліндберг Кальдейра, менеджер з операцій кібербезпеки SA Power Networks. «Ми також із задоволенням будемо працювати з Exabeam Copilot, який схожий на те, що мати експерта предметної області поруч із вами під час розслідування та реагування на інциденти. Exabeam Copilot допоможе як досвідченим, так і новим аналітикам бути набагато ефективнішими в SOC».
«Ми раді бачити функції Exabeam на базі генеративного ШІ, інтегровані в їхні останні технології. Ви не обираєте свої загрози. Загрози обирають вас практично без попередження. Ми з нетерпінням чекаємо на використання Threat Center як єдиної платформи, яка дозволить нам захищати активи та фінансові дані наших членів», – сказав Карл Скаффіді, головний спеціаліст з інформаційної безпеки VyStar Credit Union. «Exabeam Copilot дозволить нам задавати дуже конкретні питання та отримувати негайні та корисні відповіді, що пришвидшить пошук загроз, розслідування та час реагування».
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування