У жовтні Exabeam представив понад 30 функцій і вдосконалень продуктів, щоб покращити ваш досвід роботи з платформою Exabeam Security Operations та полегшити отримання широкого набору сторонніх джерел даних.
Розширені можливості до пропозицій послуг:
- Звіти адміністратора Microsoft 365 Exchange і колектор сповіщень безпеки Microsoft
- Покращення ролей і дозволів
- Оцінка ризику в Alert and Case Management
- Детальне придушення для правил та сутностей
- Okta Context Management нового масштабу
Звіти адміністратора Microsoft 365 Exchange та колектор сповіщень безпеки Microsoft
Звіти та колектор сповіщень інтегровано в Exabeam Security Operations Platform. За допомогою засобу збору сповіщень безпеки Microsoft ви можете отримувати критичні сповіщення з інших служб Microsoft, як-от Microsoft Defender, Azure Security Center і Azure Active Directory Identity Protection. Ці нові хмарні колектори спрощують конфігурацію та відокремлення кінцевих точок від старого хмарного конектора Office 365 на окремі хмарні колектори журналів.
Покращення ролей і дозволів
Ми спростили та націлили робочі процеси контролю доступу для Exabeam Security Operations Platform. Ми розширили кількість готових ролей у налаштуваннях з трьох до семи, допомагаючи узгодити організації з безпеки будь-якого розміру. Дозволи мають чіткі назви та описи, що дозволяє адміністраторам ефективно визначати контроль доступу для кожної ролі, включно з настроюваними ролями.
Оцінка ризиків у Alert and Case Management
Наша система оцінки ризиків тепер підвищує рівень попереджень та випадків найвищого ризику для розгляду аналітиками, вказуючи на ймовірність впливу на бізнес. Ці оцінки ризику визначають рівні пріоритету, що генеруються системою, які аналітик може коригувати вручну. Пріоритизація попереджень та випадків безпеки дає чіткий напрямок, на чому зосередити зусилля для швидшого виявлення та оцінки потенційних інцидентів, що є ключовим аспектом зниження загроз. Ви можете фільтрувати оповіщення та звернення за пріоритетом, ступенем ризику або віком (проміжок часу з моменту першого створення оповіщення або звернення).
Гранульоване придушення для правил та об'єктів
Ця функція була покращена і тепер дозволяє користувачам відключати правило кореляції для певної групи чи хоста. При використанні поля загальної інформаційної моделі (CIM) 2.0 правило кореляції придушується лише цим значенням визначеного порога відключення. Використання відключення для усунення шумних портів або хостів гарантує, що ви зможете впоратися зі втомою від попереджень і не пропустити важливі виявлення. Можливість придушення значення з'являється на останньому етапі майстра створення CR, що полегшує застосування в рамках звичайного робочого процесу.
Okta Context Management нового масштабу
Тепер ми підтримуємо одне з найпоширеніших рішень постачальника ідентифікаційної інформації (IdP), Okta, для доступу та автентифікації. Контекстні таблиці Okta можна включати в спеціальні відфільтровані таблиці, які потім використовуватимуться в пошуку, правилах кореляції та на інформаційних панелях для покращення функціональності.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування