Оберіть свою мову

Article icon
  • Новина
  • Exabeam
  • SIEM

 Червневий реліз Exabeam Security Operations Platform приносить три нові функції: підтримку Proofpoint Targeted Attack Protection (TAP), відображення полів GeoIP на панелях керування та визначення правил кореляції в Threat Center.

Коллектор Proofpoint Targeted Attack Protection (TAP)

 Proofpoint TAP виявляє, аналізує, узагальнює та блокує складні загрози, що спрямовані на електронну пошту користувачів організації. Оскільки більшість кібератак починаються саме з електронної пошти, інтеграція Proofpoint TAP з Exabeam є дуже корисною.

 Червневий реліз включає попередньо налаштований колектор Proofpoint TAP. За його допомогою Exabeam може збирати дані журналів електронної пошти, включаючи доставлені та заблоковані повідомлення, дозволені та заблоковані кліки. Ці журнали потім нормалізуються у формат Exabeam Common Information Model (CIM) та використовуються для покращення аналітики поведінки користувачів та сутностей на основі машинного навчання (UEBA), розслідувань загроз та пошуку загроз.

 Команди безпеки постійно стикаються із завданням виявлення загроз електронної пошти. Колектор Proofpoint TAP безпроблемно інтегрується з Exabeam, надаючи більш насичений набір даних, що включає деталі повідомлень, кліки користувачів та інформацію про блокування. Це дозволяє штучному інтелекту Exabeam на основі машинного навчання виявляти підозрілу поведінку користувачів, що в кінцевому підсумку покращує розслідування та пошук загроз. Крім того, попередньо налаштований колектор спрощує збір даних, заощаджуючи час і ресурси співробітників служби безпеки.

Підтримка полів GeoIP на панелях керування

Тепер ви можете додавати поля розташування GeoIP до своїх візуалізацій, дозволяючи відображати детальну інформацію про джерело та призначення GeoIP на панелях керування. Доступні для візуалізації поля GeoIP включають місто, країну, широту, довготу та провайдера інтернет- послуг (ISP).

Визначення правил кореляції в Threat Center

Зараз аналітики мають можливість переглядати визначення правил кореляції безпосередньо з Threat Timeline під час розслідування оповіщень та випадків. Це покращення дозволяє аналітикам краще розуміти загрози та прискорювати їх розслідування, усуваючи необхідність залишати Threat Center для перегляду визначень правил.

Перехоплення SSL

Перехоплення SSL, також відоме як перехоплення HTTPS, дозволяє клієнтам Exabeam розшифровувати, інспектувати та повторно шифрувати трафік, захищений протоколами SSL/TLS, між локальним Site Collector та Exabeam Security Operations Platform. Цей процес дає змогу користувачам відстежувати та захищати дані, які інакше були б приховані від традиційних засобів безпеки.

Чому перехоплення SSL є корисним?

  1. Підвищена безпека: Виявляйте та блокуйте приховані загрози в зашифрованому трафіку, забезпечуючи додатковий рівень захисту від кібератак.

  2. Запобігання втраті даних (DLP): Запобігайте несанкціонованому витоку конфіденційної інформації, гарантуючи захист ваших критичних даних.

  3. Відповідність нормативним вимогам: Відповідайте галузевим стандартам і нормативним вимогам, гарантуючи перевірку та реєстрацію зашифрованого трафіку.

  4. Повна видимість: Отримуйте повну видимість усіх джерел журналів, що дозволяє здійснювати краще моніторінг та виявляти аномалії.

  5. Оптимізована продуктивність: Виявляйте та усувайте вузькі місця продуктивності, забезпечуючи ефективну та безпечну передачу даних.

Характеристики корпоративного рівня для збору журналів подій Windows (WELC)

 Агент WELC (Windows Event Log Collection) - це програмний компонент, який працює в системах Windows для збору та перенаправлення даних журналів подій до централізованої системи, такої як Exabeam Security Operations Platform, для аналізу та моніторингу. Масштабована підтримка агентів WELC (Windows Event Log Collection) з локального сайту забезпечує всебічний, масштабований моніторинг безпеки шляхом збору детальних журналів з численних кінцевих точок у масштабах, що покращує виявлення загроз і забезпечує раннє попередження про потенційні інциденти.

 У червні Exabeam збільшила підтримку WELC на корпоративному рівні з 100 до 500 агентів. Це дозволяє організаціям легко адаптуватися до зростання та збільшення обсягів даних без значних змін в інфраструктурі. Підтримка більшої кількості агентів WELC також сприяє дотриманню нормативних вимог, надаючи повні записи аудиту та детальні звіти, що є ключовими для дотримання стандартів безпеки. Ефективність роботи покращується завдяки централізованому управлінню, яке спрощує адміністрування та пропонує єдиний погляд на події безпеки. Масштабування до 500 агентів WELC (17 000 подій на секунду) не лише підвищує рівень безпеки, але й оптимізує використання ресурсів, зменшуючи експлуатаційні витрати та накладні витрати.

Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку

 Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.

 Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.

Отримати більш детальну інформацію або замовити тестування Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.