• Exabeam
SIEM

Журнали, які вам потрібні, саме в тому вигляді, в якому вони вам потрібні.

Незалежно від методу збору даних Exabeam Data Lake обробляє дані однаково. Data Lake збирає дані з будь-якого місця, будь то локально, віддалено або в хмарі; та надає готовий файловий збирач і збирач подій Windows. Data Lake також збирає дані з пристроїв, які обмінюються даними за протоколом Cisco eStreamer, журналів бази даних, журналів хмарних додатків (PaaS, IaaS і SaaS) та з зовнішніх джерел Kafka. Крім того, Data Lake приймає системні журнали, які відправляються в Log Ingestor від сторонніх SIEM і сотень сторонніх додатків безпеки.

Аналіз і представлення журналу з урахуванням контексту

Озеро даних надає тисячі парсерів журналів, які додають контекст в журнали в міру їх прийому. Якщо синтаксичний аналізатор недоступний за замовчуванням, інженери з безпеки можуть використовувати Exabeam Auto Parser Generator для простого і швидкого створення власних синтаксичних аналізаторів. У розширеному поданні журналу в Data Lake виділяється відповідна інформація про безпеку, включаючи пов'язані IP-адреси користувачів і джерел з журналів VPN. Функція керованого пошуку допомагає аналітикам автоматично заповнювати пошукові запити, а функція пошуку за фільтрами оптимізує запити і експортує деталізовані дані журналу в інформаційні панелі і звіти.

Будівник правил на основі природної мови

У сучасних рішеннях з управління безпекою виявлення загроз часто виконується за допомогою комбінації правил кореляції і поведінкового аналізу. Важливі правила кореляції корисні для певних завдань, таких як виявлення невідповідності політиці. В Data Lake використовується майстер побудови правил, здатний перетворювати синтаксис природної мови в ефективні правила кореляції, дозволяючи навіть наймолодшому аналітику створювати складні та ефективні правила.

Централізоване управління збирачами даних

Озера даних настільки ефективні, наскільки ефективні дані, які вони збирають. Збір даних з багатьох джерел часто означає необхідність управління тисячами збирачів журналів, а це дуже трудомістке завдання. Щоб заощадити час інженерів, Data Lake дозволяє їм централізовано керувати збирачами журналів, налаштовуючи, оновлюючи, запускаючи і зупиняючи масові збірки за допомогою шаблонів. Інженери можуть легко контролювати стан всього свого розгортання і бути впевненими, що у аналітиків є дані, необхідні для виявлення загроз безпеки.

Готові звіти про відповідність

Data Lake надає готові звіти про відповідність нормативним вимогам, включаючи PCI-DSS, Sarbanes-Oxley, GDPR, NERC CIP і інші, щоб допомогти вам продемонструвати відповідність вимогам аудиторів з упевненістю.

Інші продукти виробника