• Новость

Exabeam Fusion XDR и Exabeam Fusion SIEM - два новых мощных облачных продукта безопасности, которые эффективно решают проблемы обнаружения, расследования и реагирования на инциденты (threat detection, investigation and response - TDIR), не нарушая существующий стек технологий.

Продукты Fusion созданы чтобы предоставить все возможности, процессы и контент, необходимые для того, чтобы помочь вам легко достичь желаемых результатов в области безопасности и максимизировать отдачу от ваших существующих инвестиций в безопасность.

Продукты Exabeam Fusion объединяют ведущие на рынке возможности поведенческой аналитики и автоматизации Exabeam, чтобы обеспечить первый в отрасли подход к операциям безопасности, основанный на результатах (SecOps).

Линия продуктов Fusion демонстрирует открытый подход Exabeam к расширенному обнаружению и реагированию (XDR), и управлению информацией и событиями безопасности (SIEM), позволяя любой организации получить расширенные возможности TDIR.

Клиенты Fusion могут легко выявлять критические проблемы безопасности, вторжения и атаки, и реагировать на них из единой централизованной плоскости управления, существенно повышая производительность аналитиков и сокращая время отклика. Предложения Exabeam Fusion точно дифференцируют нормальное поведение от ненормальной активности, применяют оценку рисков для выявления подозрительных пользователей и событий и создают Smart Timelines ™ для автоматического восстановления инцидентов безопасности, обеспечивая ускоренное расследование и реагирование.

Хотя XDR - это новый термин для отрасли, Exabeam в течение нескольких лет является поставщиком функций XDR, основанных на  широкой поддержке данных, возможностях обнаружения на основе аналитики, неустанном внимании к оптимизации рабочего процесса аналитиков, а также автоматизации расследования и реагирования. Фактически, Exabeam Fusion XDR в настоящее время является наиболее распространенным решением XDR на рынке: более 500 компаний уже развернуты и работают.

Fusion XDR

Exabeam Fusion XDR эффективно решает проблемы TDIR, не нарушая текущий стек технологий. Fusion XDR, представленный в виде облачного решения, использует подход, основанный на результатах, предлагая  предписывающие рабочие процессы и предварительно упакованный контент для эффективного решения TDIR на основе пакетов сценариев использования, ориентированных на угрозы.

 Предварительно встроенные интеграции с сотнями сторонних инструментов безопасности и лидирующей на рынке аналитикой поведения пользователей и организаций (UEBA) объединяют слабые сигналы от нескольких продуктов с пониманием нормального рабочего поведения для поиска сложных угроз, которые не учитываются другими инструментами.

Встроенные алгоритмы машинного обучения постоянно обучаются, для улучшения возможностей обнаружения и распознавания новых и будущих угроз. Предписанные рабочие процессы и предварительно упакованный контент, ориентированный на определенные типы угроз, позволяют SOC достигать более успешных результатов TDIR. Автоматизация действий по сортировке, расследованию и реагированию из единой централизованной плоскости управления повышает производительность аналитиков и сокращает время отклика.

Fusion XDR использует все аспекты возможностей TDIR для повышения эффективности существующих инструментов безопасности, а также для повышения производительности SOC за счет автоматизации и централизации рабочих процессов.

Fusion SIEM

В Exabeam Fusion SIEM использован иной подход к построению современного SIEM, поэтому вам больше не нужно выбирать между лучшим в своем классе обнаружением с реагированием и эффективным ведением журнала и поиском.

 Fusion SIEM включает в себя все функции и возможности Fusion XDR, а также доступ к облачному хранилищу журналов, быстрый и управляемый поиск, исчерпывающую отчетность о соответствии, ожидаемую от любой современной SIEM. Этот новый подход к SIEM представляет собой интеграцию современного облачного SIEM с TDIR мирового класса, открытого  решения для расширенного обнаружения и реагирования (XDR).

Пакеты вариантов использования TDIR

Exabeam также объявляет об общедоступности пакетов Exabeam TDIR Use Case Packages, интегрированных в Exabeam Fusion XDR и Exabeam Fusion SIEM. Эти пакеты вариантов использования предоставляют предписывающие рабочие процессы и сквозной контент, охватывающий весь жизненный цикл SecOps, включая источники данных, модели обнаружения, списки наблюдения, контрольные списки расследований и сценарии реагирования, чтобы помочь аналитикам раз за разом добиваться успешных результатов.

Также эти пакеты помогают командам SOC успешно достигать результатов TDIR для решения более чем 20 распространенных проблем, связанных с угрозами, с которыми сегодня сталкиваются профессионалы в области безопасности.  20 сценариев использования, сгруппированные по трем широким категориям (внешние угрозы, скомпрометированные инсайдеры и злонамеренные инсайдеры),  предоставляют план того, как команды SOC могут бороться с конкретными угрозами при создании и оптимизации своих программ безопасности.

Задать вопрос по решениям производителя или заказать тестирование Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.