• Exabeam
SIEM

Журналы, которые вам нужны, именно в том виде, в каком они вам нужны.

Независимо от метода сбора данных Exabeam Data Lake обрабатывает данные одинаково. Data Lake собирает данные из любого места, будь то локально, удаленно или в облаке; и предоставляет готовый файловый сборщик и сборщик событий Windows. Data Lake также собирает данные с устройств, обменивающихся данными по протоколу Cisco eStreamer, журналов базы данных, журналов облачных приложений (PaaS, IaaS и SaaS) и из внешних источников Kafka. Кроме того, Data Lake принимает системные журналы, которые отправляются в Log Ingestor от сторонних SIEM и сотен сторонних приложений безопасности.

Анализ и представление журнала с учетом контекста

Озеро данных предоставляет тысячи парсеров журналов, которые добавляют контекст в журналы по мере их приема. Если синтаксический анализатор недоступен по умолчанию, инженеры по безопасности могут использовать Exabeam Auto Parser Generator для простого и быстрого создания собственных синтаксических анализаторов. В расширенном представлении журнала в Data Lake выделяется соответствующая информация о безопасности, включая связанные IP-адреса пользователей и источников из журналов VPN. Функция управляемого поиска помогает аналитикам автоматически заполнять поисковые запросы, а функция поиска с фильтрами оптимизирует запросы и экспортирует детализированные данные журнала в информационные панели и отчеты.

Построитель правил на основе естественного языка

В современных решениях по управлению безопасностью обнаружение угроз часто выполняется с помощью комбинации правил корреляции и поведенческого анализа. Важные правила корреляции полезны для определенных задач, таких как обнаружение несоответствия политике. В Data Lake используется мастер построения правил, способный преобразовывать синтаксис естественного языка в эффективные правила корреляции, позволяя даже самому младшему аналитику создавать сложные и эффективные правила.

Централизованное управление сборщиками данных

Озера данных настолько эффективны, насколько эффективны данные, которые они собирают. Сбор данных из многих источников часто означает необходимость управления тысячами сборщиков журналов, а это очень трудоемкая задача. Чтобы сэкономить время инженеров, Data Lake позволяет им централизованно управлять сборщиками журналов, настраивая, обновляя, запуская и останавливая массовые сборки с помощью шаблонов. Инженеры могут легко контролировать состояние всего своего развертывания и быть уверенными, что у аналитиков есть данные, необходимые для выявления угроз безопасности.

Готовые отчеты о соответствии

Data Lake предоставляет готовые отчеты о соответствии нормативным требованиям, включая PCI-DSS, Sarbanes-Oxley, GDPR, NERC CIP и другие, чтобы помочь вам продемонстрировать соответствие требованиям аудиторов с уверенностью.

 

Другие продукты производителя