Липневий реліз продукту представляє три нові основні функції: підтримку Proofpoint Targeted Attack Protection (TAP), підтримку поля GeoIP для візуалізацій та визначення правил кореляції в Threat Center.
Колектор Proofpoint on Demand
Proofpoint on Demand є хмарною платформою, яка пропонує послуги безпеки для захисту підприємств від загроз. Цей колектор включає в себе захист електронної пошти, розвідку загроз, захист інформації та рішення для відповідності нормативним вимогам. Він містить детальні записи та сповіщення про діяльність електронної пошти Proofpoint та витік даних.
Для липневого релізу, попередньо побудований Proofpoint on Demand Collector тепер загальнодоступний (GA) на платформі Exabeam Security Operations Platform. Він інтегрується без проблем з Exabeam, надаючи більш широкий набір даних, який включає деталі повідомлень, кліки користувачів та інформацію про блокування. Це допомагає штучному інтелекту Exabeam, заснованому на машинному навчанні, виявляти підозрілу поведінку користувачів, покращуючи розслідування загроз та полювання на загрози.
Колектори SentinelOne Alerts та Threats
Exabeam отримує дані про загрози та інциденти безпосередньо від SentinelOne для базової нормальної поведінки. SentinelOne є рішенням наступного покоління, яке автономно захищає кожну кінцеву точку від будь-якого типу атаки на кожній стадії життєвого циклу загрози. Спільні клієнти тепер можуть отримувати дані про загрози та інциденти безпосередньо від SentinelOne на платформу Exabeam Security Operations Platform для базової нормальної поведінки. Ці дані, в поєднанні з іншими ІТ та безпековими рішеннями, надають аналітикам безпеки більшу видимість щодо просунутих атак.
Exabeam перемістив старіший SentinelOne Threats Collector на нову інфраструктуру та випустив новий SentinelOne Alerts Collector.
Колектори Netskope Alerts та Events
Два нових колектори для Netskope Alerts та Netskope Events тепер є GA, пропонуючи налаштовані джерела даних та підвищену видимість URL для покращення виявлення загроз. З попередньої інстанції Netskope Alerts Collector покращує масштабованість та надійність на платформі Exabeam. Netskope Events Collector збирає дані з моніторингу хмарних додатків Netskope, допомагаючи запобігти несанкціонованій діяльності та дозволяючи аналітикам точно визначати та корелювати несподівану діяльність або аномалії з іншою діяльністю загроз у їхній екосистемі.
Advanced Query Language - тепер з Pipe!
Advanced EQL тепер включає опції Pipe (|) для побудови складних запитів. Функція Pipe дозволяє аналітикам та мисливцям за загрозами будувати набагато більш потужні, складні запити пошуку для аналізу даних журналу під час розслідувань.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування