Безпека
- Автор: Владимир
Arbor Edge Defense (AED) потужний In-line інструмент захисту від DDoS(кібератак) компанії Netscout. AED в мережі замовника виступає першою і останньою лінією захисту від загроз.
Netscout AED. Перша і остання лінія розумного, автоматизованого захисту периметру.
Створений для малого и середнього бізнесу, державних підприємств, фінансових установ та не великих провайдерів зв’язку. AED – розгортається на периметрі мережі (між маршрутизатором і брандмауером) замовника таким чином, що весь трафік проходить крізь нього. Завдяки використанню власних репутаційних сигнатур Netscout Atlas Intelligence Feed(AIF) та сигнатур типу STIX\TAXII, система AED виконує постійних аналіз трафіку на предмет загроз і здатний в автоматичному режимі виявляти та знешкоджувати атаки DDoS не тільки на критично важливі сервіси компанії (додатки, серверну інфраструктуру і т.д.), а також захищати комплекси, безпеки периметру мережі (NGFW фаерволи, IPS\IDS системи, VPN шлюзи и т.д.) тим самим підвищуючи ефективність їх роботи.
Інші продукти виробника
- Автор: Владимир
Інші продукти виробника
- Автор: Владимир
Автоматизоване виявлення загроз на основі аналітики поведінки користувачів і об’єктів (UEBA) із кореляцією та аналізом загроз.
Можливості Exabeam Security Analytics
750+ поведінкових моделей
Автоматично визначайте нормальну поведінку користувачів та пристроїв для виявлення, визначення пріоритетів та реагування на аномалії залежно від ризику.
1800+ правил
Включно з безпекою хмарної інфраструктури для виявлення, визначення пріоритетів та реагування на аномалії залежно від ризику.
14 категорій MITRE ATT&CK®
Покриття для всіх категорій MITRE ATT&CK, включаючи 101 техніку та 180 підтехнік.
- Collectors - Збирайте дані з понад 200 локальних продуктів, 34 хмарних продуктів безпеки, 11 програм SaaS для підвищення продуктивності та 21 продукту хмарної інфраструктури від трьох провідних постачальників хмарної інфраструктури.
- Log Stream - Забезпечує швидку обробку прийняття журналів із постійною швидкістю понад 1 млн EPS. Центральна консоль дозволяє візуалізувати, створювати, розгортати та контролювати синтаксичні аналізатори в рамках єдиного конвеєра завантаження для всіх продуктів та функцій Exabeam. Нова загальна інформаційна модель у поєднанні з синтаксичним аналізом приймання негайно перетворює необроблені дані на події безпеки.
- Common Information Model (CIM) - Exabeam створив CIM для перетворення необроблених журналів у нормалізовані події безпеки, які швидше та простіше аналізувати, зберігати та складати звіти.
- Anomaly Search - Спрощений пошук зі швидшим запитом та миттєвими результатами. Єдиний інтерфейс дозволяє аналітикам шукати події, ініційовані Exabeam у своєму сховищі даних.
- Reporting and Dashboards - Друкуйте, експортуйте та переглядайте дані панелі моніторингу за допомогою готових звітів про відповідність та налаштовуйте панелі моніторингу за допомогою 14 різних типів діаграм.
- Correlation Rules - Створюйте, тестуйте, публікуйте та відстежуйте правила кореляції, що настроюються, для найбільш важливих активів, включаючи визначення більш високої критичності для подій, що відповідають діям, що надходять від Threat Intelligence Service.
- Pre-built Correlation Rules - Понад 100 попередньо створених правил кореляції для виявлення найбільш поширених типів загроз, таких як шкідливе програмне забезпечення та скомпрометовані облікові дані.
- Outcomes Navigator - зіставляє потоки, що надходять на платформу, з найпоширенішими випадками використання в галузі безпеки та пропонує способи покращення охоплення.
- Service Health and Consumption - Візуалізуйте працездатність кожної служби та програми Exabeam, а також споживання даних, відстежуючи з'єднання та джерела.
- Threat Intelligence Service - Служба аналізу загроз Exabeam, яка доступна безплатно та оновлюється кожні 24 години, отримує комерційні канали та канали з відкритим кодом, а потім агрегує, очищає та ранжує їх, використовуючи алгоритми машинного навчання для створення високоточного потоку IoC.
- Advanced Analytics - UEBA з більш ніж 1800 правилами, включаючи правила безпеки хмарної інфраструктури, та більш ніж 750 поведінковими моделями для автоматичного визначення нормальної поведінки користувачів та пристроїв за допомогою гістограм для виявлення, визначення пріоритетів та реагування на аномалії залежно від ризику.
- Alert and Case Management - Централізуйте інциденти, отримані з Exabeam або сторонніх продуктів, для ручної перевірки аналітиком або для автоматизації робочого процесу сортування попереджень.
Трансформуйте свій застарілий SIEM або Data Lake за допомогою UEBA
Exabeam Security Analytics - єдиний продукт UEBA на ринку, який може працювати поверх наявної SIEM або озера даних для підвищення рівня захисту організації та боротьби зі складними атаками на основі облікових даних. Exabeam Security Analytics отримує, аналізує та нормалізує дані, використовуючи загальну інформаційну модель (CIM), орієнтовану на безпеку, збагачення даних з використанням аналітики загроз та іншого контексту, допомагає створювати події безпеки. Можливості Exabeam Security Analytics UEBA визначають нормальну поведінку користувачів та пристроїв та виділяють аномалії, присвоюючи оцінку ризику кожній помітній події.
Гнучка інтеграція для збільшення ваших інвестицій у безпеку
Exabeam Security Analytics працює поверх застарілої SIEM або озера даних, щоб модернізувати захист організації та боротися зі складними атаками на основі облікових даних. Це покращить ваші наявні інвестиції та репозиторій даних.
- Понад 200 локальних конекторів
- Понад 60 конекторів хмарних продуктів для забезпечення безпеки
- 10+ конекторів продуктів SaaS для підвищення продуктивності
- 20+ з'єднувачів продуктів хмарної інфраструктури
- 7937 вбудованих парсерів
- 65 SOAR-інтеграцій
- 576 SOAR-дій у відповідь
Підвищить впевненість, швидкість та продуктивність своєї команди безпеки, отримуючи більше від теперішньої хмарної та локальної інфраструктури, оскільки ви об'єднуєте їх у єдину площину управління для моніторингу та операцій.
Розуміння нормальної поведінки
Щоб зрозуміти нормальну поведінку та виявити аномалії, всупереч тому, що звичайна поведінка постійно змінюється, всі дії користувача та пристрої оцінюються за базовим рівнем та за рівнем ризику. 1800 правил, включаючи правила безпеки хмарної інфраструктури, та понад 750 гістограм поведінкових моделей дозволяють Smart Timelines™ передавати повну історію інциденту, відображаючи повні потоки подій, такі як горизонтальне переміщення та використання облікових даних, візуалізуючи оцінку ризику, пов'язану з кожною подією. Результат: знайдіть та зупиніть загрози, які не помічають інші інструменти, та підвищить швидкість та продуктивність вашої команди безпеки, щоб випередити своїх супротивників.
Виявлення та пріоритизація аномалій
Можливості Exabeam UEBA включають понад 1800 правил і понад 750 гістограм моделей поведінки для пошуку розширених загроз, включаючи атаки на основі облікових даних, інсайдерські загрози та дії програм-здирників. Smart Timelines™ візуалізує повну історію інциденту та підкреслює ризик, пов’язаний з кожною подією. Пошук аномалій в Exabeam Security Analytics забезпечує спрощений пошук зі швидким запитом і миттєвими результатами. Єдиний інтерфейс дозволяє аналітикам і мисливцям за загрозами шукати події, ініційовані Exabeam, у своєму сховищі даних, поєднуючи виявлення TTP на основі поведінки з відомими IoC для покращення пошуку загроз.
Як це працює
Exabeam Security Analytics трансформує застарілі можливості боротьби зі складними загрозами, такими як атаки на основі облікових даних. Exabeam Security Analytics включає контент за сценаріями використання, який охоплює певні типи загроз (наприклад, програми-здирники, фішинг, шкідливе ПЗ, скомпрометовані облікові дані). Щоб краще зрозуміти ваш стан безпеки, Security Analytics Outcomes Navigator аналізує ваш варіант використання та пропонує джерело даних та аналізує зміни конфігурації, щоб закрити будь-які прогалини.
Інші продукти виробника
- Автор: Владимир
Exabeam Security Investigation забезпечує автоматичне виявлення загроз, дослідження та реагування на події, що походять з кількох стеків безпеки та репозиторіїв даних.
Можливості Exabeam Security Investigation
576 дій у відповідь
Доступні напівавтоматичні або повністю автоматизовані робочі процеси, тому аналітики можуть використовувати поширені сценарії для скорочення часу відгуку та підвищення ефективності.
14 продуктових інтеграцій
Оркеструйте та автоматизуйте повторювані робочі процеси за допомогою API для 65 різних постачальників та 100 продуктів.
14 категорій MITRE ATT&CK®
Покриття для всіх категорій MITRE ATT&CK, включаючи 101 техніку та 180 підтехнік.
- Collectors - Платформа надає набір із більш ніж 200 локальних продуктів, понад 30 хмарних продуктів для забезпечення безпеки, більше ніж 10 програм для підвищення продуктивності SaaS та понад 20 продуктів для хмарної інфраструктури. Для збагачення контексту платформа підтримує збір каналів аналітики загроз, даних геолокації, відомостей про користувачів та активи.
- Log Stream - Швидке приймання журналів, обробка понад 1 млн подій за секунду з використанням нового CIM та синтаксичний аналіз при прийманні. Центральна консоль дозволяє візуалізувати, створювати, розгортати та відстежувати синтаксичні аналізатори в рамках єдиного конвеєра завантаження для всіх функцій Exabeam.
- Common Information Model (CIM) - Exabeam створив CIM для перетворення необроблених журналів у нормалізовані події безпеки, які швидше та простіше аналізувати, зберігати та складати звіти.
- Anomaly Search - Спрощений пошук зі швидшим запитом та миттєвими результатами. Єдиний інтерфейс дозволяє аналітикам шукати події, ініційовані Exabeam у своєму сховищі даних.
- Reporting and Dashboards - Друкуйте, експортуйте або переглядайте дані панелі моніторингу за допомогою готових звітів про відповідність, налаштованих звітів та панелей моніторингу з 14 різними типами діаграм.
- Correlation Rule Builder - Напишіть, протестуйте, опублікуйте і відстежуйте сотні правил кореляції, що настроюються, для ваших найбільш важливих бізнес-об'єктів і активів, включаючи визначення більш високої критичності за допомогою дій, що надходять від Threat Intelligence Service.
- Pre-built Correlation Rules - Понад 100 попередньо створених правил кореляції для виявлення найпоширеніших типів загроз, таких як зловмисне програмне забезпечення та скомпрометовані облікові дані.
- Outcomes Navigator - зіставляє потоки, що надходять на платформу, з найпоширенішими випадками використання в галузі безпеки та пропонує способи покращення охоплення.
- Service Health and Consumption - Візуалізуйте стан свого сервісу для кожної служби та програми Exabeam, а також споживання даних, відстежуючи підключення та джерела.
- Threat Intelligence Service - Служба аналізу загроз Exabeam, яка доступна безплатно та оновлюється кожні 24 години, отримує комерційні канали та канали з відкритим кодом, а потім агрегує, очищає та ранжує їх, використовуючи алгоритми машинного навчання для створення високоточного потоку IoC.
- Advanced Analytics - UEBA з більш ніж 1800 правилами, включаючи правила безпеки хмарної інфраструктури, та більш ніж 750 поведінковими моделями для автоматичного визначення нормальної поведінки користувачів та пристроїв за допомогою гістограм для виявлення, визначення пріоритетів та реагування на аномалії залежно від ризику.
- Alert and Case Management - Централізуйте інциденти, отримані з Exabeam або сторонніх продуктів, для ручної перевірки аналітиком або для автоматизації робочого процесу сортування попереджень.
- Turnkey Playbooks - Автоматизуйте повторювані робочі процеси для розслідування кількох типів загроз, таких як скомпрометовані облікові дані, шкідливі програми, програми-здирники та зловмисники за допомогою покрокових контрольних списків для усунення.
- Incident Responder - Доступно як додаткова функція для організації та автоматизації повторюваних робочих процесів у 65 сторонніх продуктах з 576 діями у відповідь, від напівавтоматичних до повністю автоматизованих дій.
- Dynamic Alert Prioritization - Застосовуйте машинне навчання для автоматизації пріоритету сторонніх попереджень. Класифікуйте оповіщення, щоб дозволити аналітикам зосередити увагу на можливостях із найвищим ризиком.
Розширені можливості кореляції
Exabeam Security Investigation додає контент, робочі процеси та автоматизацію, щоб забезпечити орієнтовані на результат нові можливості виявлення загроз, розслідування та реагування (TDIR) із застарілими рішеннями. Щоб допомогти стандартизувати найкращі практики TDIR, Exabeam Security Investigation включає запропоновані робочі процеси для програм-вимагачів, фішингу, шкідливого програмного забезпечення, скомпрометованих інсайдерів та зловмисників, а також попередньо створений контент, орієнтований на певні типи загроз та методи.
Гнучка інтеграція для збільшення ваших інвестицій у безпеку
Exabeam Security Investigation працює поверх застарілої SIEM або Data Lake, щоб модернізувати захист організації та протистояти витонченим атакам на основі облікових даних. Це покращить ваші теперішні інвестиції та репозиторій даних.
- Понад 200 локальних конекторів
- Понад 60 конекторів хмарних продуктів для забезпечення безпеки
- 10+ конекторів продуктів SaaS для підвищення продуктивності
- 20+ конекторів продуктів хмарної інфраструктури
- 7937 вбудованих парсерів
- 65 SOAR-інтеграцій
- 576 SOAR-дій у відповідь
Підвищить впевненість, швидкість та продуктивність вашої команди безпеки, отримуючи більше від ваших інвестицій в присутню хмарну та локальну інфраструктуру, оскільки ви об'єднуєте їх у єдину площину управління для моніторингу та операцій.
Розуміння нормальної поведінки
Більшість сучасних атак пов'язані зі скомпрометованими обліковими даними, і більшість продуктів безпеки не можуть допомогти. Щоб зрозуміти нормальну поведінку та виявити аномалії, дарма що те, що звичайна поведінка постійно змінюється, всі дії користувача та пристрої оцінюються за базовим рівнем та за рівнем ризику. 1800 правил, включаючи правила безпеки хмарної інфраструктури, та понад 750 гістограм поведінкових моделей дозволяють Smart Timelines™ передавати повну історію інциденту, відображаючи повні потоки подій, такі як горизонтальне переміщення та використання облікових даних, візуалізуючи оцінку ризику, пов'язану з кожною подією. Результат: знайдіть та зупиніть загрози, які не помічають інші інструменти, та підвищить швидкість та продуктивність вашої команди безпеки, щоб випередити своїх супротивників.
Виявлення та пріоритизація аномалій
Можливості Exabeam UEBA включають понад 1800 заснованих на фактах правил кореляції та понад 750 гістограм поведінкових моделей. Smart Timelines™ візуалізує повну історію інциденту та виділяє ризик, пов'язаний із кожною подією. Пошук аномалій в Exabeam Security Investigation забезпечує спрощений пошук зі швидкими результатами запитів. Єдиний інтерфейс дозволяє аналітикам шукати події, ініційовані Exabeam, у своєму сховищі даних, поєднуючи виявлення TTP на основі поведінки з відомими IoC, щоб розширити можливості аналітика із пошуку загроз.
Автоматизоване розслідування та реагування
Exabeam Security Investigation автоматизує ручні та трудомісткі етапи виявлення, сортування та розслідування, допомагаючи аналітику реагувати. Інтелектуальні часові шкали, засновані на машинному навчанні, автоматично збирають докази, застосовують оцінку ризиків та збирають їх у зв’язану історію, яку можна використовувати для проведення початкового розслідування. Використовуються готові збірки сценаріїв (Playbooks), орієнтовані на конкретні випадки, для проведення розслідувань за допомогою адаптованих контрольних списків, які містять директиви покрокового виконання кроків для розв'язання проблем. Сценарії подій та реагування виконують автоматичний пошук фішингу, шкідливих програм та IoC та інтегруються з провідними продуктами безпеки та ІТ, забезпечуючи майже 600 дій у відповідь, що допомагають автоматизувати проходження цих кроків.
Як це працює
Exabeam Security Investigation збирає, аналізує та зберігає журнали та використовує нову загальну інформаційну модель (CIM), збагачення даних з використанням аналітики загроз та іншого контексту, щоб допомогти створювати події безпеки. Щоб стандартизувати передовий досвід, Exabeam Security Investigation містить приписуючий контент щодо варіантів використання, в якому основна увага приділяється конкретним типам загроз (наприклад, програмам-здирникам, фішингу, шкідливим програмам, скомпрометованим обліковим даним). За допомогою Exabeam Security Investigation аналітики можуть запускати свої наскрізні робочі процеси TDIR з єдиної площини управління, яка виконує автоматизацію часто виконуваних завдань вручну, таких як сортування попереджень з динамічною пріоритизацією попереджень, детальне розслідування інцидентів та реагування на інциденти з можливістю додавання сотень інтеграцій SOAR. Щоб забезпечити краще розуміння вашого стану безпеки, Security Investigation Outcomes Navigator аналізує охоплення вашого варіанта використання, пропонує джерело даних та аналізує зміни конфігурації, щоб закрити будь-які прогалини.
Інші продукти виробника
- Автор: Владимир
Хмарний SIEM у гіпермасштабуванніі зі швидким, сучасним пошуком та потужною кореляцією, звітністю, інформаційними панелями та управлінням кейсами. Ваша застаріла SIEM не повинна тримати вас у заручниках, звільніть себе з Exabeam SIEM, доступною, простою у використанні та розгортанні SIEM, яку захочуть використовувати ваші SOC команди.
Можливості Exabeam SIEM
7937 вбудованих парсерів журналів. Відкрита платформа підтримує аналіз 22 різних категорій продуктів, 292 різних постачальників та 549 різних продуктів.
1 000 000+ подій за секунду. Log Stream забезпечує швидку обробку приймання журналів зі швидкістю понад 1 млн подій за секунду з використанням нового CIM та синтаксичного аналізу при прийманні.
100+ попередньо побудованих правил кореляцій. Exabeam SIEM пропонує понад 100 попередньо створених правил кореляції, що відповідають деяким найпоширенішим випадкам використання шкідливих програм та скомпрометованих облікових даних.
- Collectors - Збирайте дані з понад 200 локальних продуктів, 34 хмарних продуктів безпеки, 11 програм SaaS для підвищення продуктивності та 21 продукту хмарної інфраструктури від трьох провідних постачальників хмарної інфраструктури.
- Log Stream - Забезпечує швидку обробку приймання журналів із постійною швидкістю понад 1 млн EPS. Центральна консоль дозволяє візуалізувати, створювати, розгортати та контролювати синтаксичні аналізатори в рамках єдиного конвеєра завантаження для всіх продуктів та функцій Exabeam. Нова загальна інформаційна модель у поєднанні з синтаксичним аналізом приймання негайно перетворює необроблені дані на події безпеки.
- Common Information Model (CIM) - Exabeam створив CIM для перетворення необроблених журналів у нормалізовані події безпеки, які швидше та простіше аналізувати, зберігати та складати звіти.
- Search - Спрощений пошук зі швидшим запитом і миттєвими результатами в петабайтних та/або рокових даних — шукайте гарячі та холодні дані з однаковою швидкістю.
- Reporting and Dashboards - Друкуйте, експортуйте та переглядайте дані панелі моніторингу за допомогою готових звітів про відповідність та налаштовуйте панелі моніторингу за допомогою 14 різних типів діаграм.
- Correlation Rules - Створюйте, тестуйте, публікуйте та відстежуйте правила кореляції, що настроюються, для найбільш важливих активів, включаючи визначення найвищій критичності для подій, що відповідають діям, що надходять від Threat Intelligence Service.
- Pre-built Correlation Rules - Більше ніж 100 попередньо створених правил кореляції для виявлення найбільш поширених типів загроз, таких як шкідливе програмне забезпечення та скомпрометовані облікові дані.
- Outcomes Navigator - зіставляє потоки, що надходять на платформу, з найпоширенішими випадками використання в галузі безпеки та пропонує способи покращення охоплення.
- Service Health and Consumption - Візуалізуйте працездатність кожної служби та програми Exabeam, а також споживання даних, відстежуючи з'єднання та джерела.
- Threat Intelligence Service - Служба аналізу загроз Exabeam, яка доступна безплатно та оновлюється кожні 24 години, отримує комерційні канали та канали з відкритим кодом, а потім агрегує, очищає та ранжує їх, використовуючи алгоритми машинного навчання для створення високоточного потоку IoC.
- Alert and Case Management - Централізуйте інциденти, отримані з Exabeam або сторонніх продуктів, для ручної перевірки аналітиком або для автоматизації робочого процесу сортування попереджень.
- Context Enrichment - значні переваги в кількох областях платформи з використанням трьох методів: аналіз загроз, геолокація та зіставлення IP-адрес користувачів та хостів.
- Покриття MITRE ATT&CK® - Exabeam Security Operations Platform використовує структуру ATT&CK як критичну лінзу, що охоплює всі 14 категорій, включаючи 101 метод і 180 підметодів у структурі ATT&CK.
Exabeam розширює хмарні можливості Security Log Management шляхом додаткових функцій виявлення загроз та реагування на інциденти (TDIR). Exabeam SIEM включає Alert and Case Management, більш як 100 попередньо створених кореляцій, інтегровану аналітику загроз та потужні можливості інструментальної панелі. Рішення забезпечує аналітикам нову швидкість, постійну обробку зі швидкістю понад 1 млн подій за секунду (EPS) та можливість багаторічного пошуку відповідей на запити щодо петабайтів гарячих, теплих чи холодних даних за лічені секунди.
Комплексний збір журналів
Безпечно збирайте дані з локальних або хмарних джерел даних у будь-якому масштабі за допомогою єдиного інтерфейсу. Аналізуйте кожен необроблений журнал подій безпеки, ідентифікуйте іменовані поля та нормалізуйте їх, використовуючи стандартний формат для прискореного аналізу та додавання контексту безпеки. Майстер дозволяє створювати власні синтаксичні аналізатори з нових або шаблонних джерел журналів, що спрощує розробку, розгортання та керування безпомилковими синтаксичними аналізаторами. Підтримується обробка подій зі швидкістю понад 1 мільйон за секунду (EPS).
- Понад 200 локальних продуктів
- Декілька методів транспортування: API, агент, системний журнал, озеро даних SIEM.
- 34 хмарні продукти для забезпечення безпеки
- 11 програм SaaS для підвищення продуктивності
- 21 продукт хмарної інфраструктури
- 7937 вбудованих парсерів журналів
Керування журналами безпеки у хмарному масштабі
Керування журналами безпеки використовує хмарну архітектуру для приймання, аналізу, зберігання та пошуку даних із блискавичною швидкістю. Найважливішою можливістю Exabeam SIEM є пошук — єдиний інтерфейс, який дозволяє аналітикам виконувати пошук за гарячими, теплими, холодними та замороженими даними з однаковою швидкістю. Нема потреби імпортувати або чекати, доки історичні дані будуть відновлені та оброблені. Також немає кривої навчання; аналітикам не потрібно вивчати пропрієтарну мову запитів. Швидко створюйте потужні візуалізації з проаналізованих даних журналу. Створіть інформаційну панель за хвилину із 14 різних попередньо створених типів діаграм.
Видимість у масштабі хмари
Досягайте бажаних результатів безпеки, закривши критичні прогалини, зрозумівши покриття та конфігурацію вашого джерела даних. Дізнайтеся, що потрібно зробити, щоб підвищити рівень безпеки, переглянувши рекомендовану інформацію, потоки подій та конфігурації синтаксичного аналізу, які адаптуються до потреб вашої організації. Нарешті, є потужне та доступне рішення для керування журналами, спеціально створене для безпеки, яке ваші команди безпеки бажатимуть використовувати без тривалого навчання.
Розширені можливості кореляції
Перетворіть пошукові запити на потужні правила пошуку загроз одним клацанням миші. Правильно розроблені правила кореляції дозволяють виявити широкий спектр поведінки та подій. Напишіть, протестуйте, опублікуйте і відстежуйте сотні правил кореляції, що настроюються, включаючи визначення більш високої критичності для тих, які відповідають діям, що надходять від Threat Intelligence Service.
Як це працює
Exabeam SIEM забезпечує хмарне масштабування для приймання, аналізу, зберігання, пошуку та складання звітів із петабайтів даних з будь-якого джерела. Exabeam SIEM, інтегрований з 549 продуктами безпеки, з можливістю підключення нових журналів за лічені хвилини, забезпечує аналітикам нову швидкість, стійку обробку більше одного мільйона EPS для підвищення їх ефективності. Exabeam SIEM включає всі компоненти Exabeam Security Log Management, сотні настроюваних правил кореляції, конструктор правил кореляції, а також Alert and Case Management. Інтегрована аналітика загроз підвищує точність виявлення, додаючи більш глибокий контекст до правил та сприяючи більш точному та ефективному управлінню загрозами.
Інші продукти виробника
- Автор: Владимир
Security Log Management може приймати, аналізувати, зберігати та шукати дані журналів у масштабі завдяки власному хмарному озеру даних, надшвидким запитам та панелям даних за кілька років.
Керування журналом безпеки у хмарному масштабі
Exabeam Security Log Management — це саме передове в галузі хмарне рішення для підтримки сценаріїв використання в галузі безпеки. Продукт є точкою входу для прийняття, аналізу, зберігання та пошуку даних безпеки в одному місці, забезпечуючи блискавичний, сучасний пошук та роботу з інформаційними панелями за даними декількох років. Exabeam Security Log Management забезпечує доступне керування журналами в будь-якому масштабі, не потребуючи розвиненого програмування, навичок побудови запитів або тривалих циклів розгортання.
Видимість в масштабі хмари
Потужний інтерфейс користувача дозволяє підключати та контролювати прийняття локальних або хмарних даних, а також створювати та відстежувати синтаксичні аналізатори, а також візуалізувати споживання даних та працездатність кожної служби Exabeam. Досягайте бажаних результатів безпеки, закривши критичні прогалини, зрозумівши покриття та конфігурацію вашого джерела даних. Дізнайтеся, що потрібно зробити, щоб підвищити рівень безпеки, переглянувши рекомендовану інформацію, потоки подій та конфігурації синтаксичного аналізу, які адаптуються до потреб вашої організації.
Комплексний збір журналів
Безпечно збирайте дані з локальних або хмарних джерел даних за допомогою єдиного інтерфейсу. Аналізуйте кожен необроблений журнал подій безпеки в міру того, як дані переміщуються з джерела, ідентифікуйте пойменовані поля та нормалізуйте їх за допомогою стандартного формату (CIM) для прискореного аналізу та додавання контексту безпеки. Майстер дозволяє створювати власні синтаксичні аналізатори з нових або шаблонних джерел журналів, спрощуючи розробку, розгортання та керування безпомилковими синтаксичними аналізаторами.
- Понад 200 локальних продуктів
- Декілька методів транспортування: API, агент, системний журнал, Data Lake SIEM.
- 34 хмарних продуктів для забезпечення безпеки
- 11 програм SaaS для підвищення продуктивності
- 21 продукт хмарної інфраструктури
- 7937 вбудованих парсерів журналів
Швидкі та інтуїтивно зрозумілі можливості пошуку
Важливою можливістю Exabeam Security Log Management є пошук — єдиний інтерфейс, який дозволяє аналітикам здійснювати пошук у гарячих, теплих, холодних і заморожених даних з однаковою швидкістю. Економія часу є цінною, оскільки розслідування зазвичай включають кілька запитів і вимагають уточнення пошукових термінів протягом кількох ітерацій для отримання бажаних результатів. Пошук у реальному часі чи історичних даних також більше не є складністю. Командам SOC не потрібно імпортувати та чекати відновлення та обробки історичних даних. Також немає кривої навчання; аналітикам не потрібно вивчати пропрієтарну мову запитів. Швидко створюйте потужні візуалізації з проаналізованих даних журналу. Створіть інформаційну панель за хвилину із 14 різних попередньо створених типів діаграм.
Досвід автоматизованого розслідування
Перетворіть ваші пошукові запити на потужні правила полювання на загрози в один клік. Правильно розроблені правила кореляції дозволяють підприємствам виявляти широкий спектр ненормальної поведінки та подій. Щоб виявити ці аномалії, визначте умови, які функціонують як тригери, порівнюючи вхідні події з попередньо визначеними зв’язками між об’єктами. Напишіть, протестуйте, опублікуйте та відстежуйте власні правила кореляції для найбільш важливих бізнес-об’єктів і активів, включаючи визначення вищої критичності для тих, які відповідають активності Threat Intelligence Service. Додайте збагачення контексту подій з кількох комерційних та відкритих каналів інформації про загрози, які об'єднують, очищають та ранжують їх за допомогою власних алгоритмів машинного навчання для створення високоточного та актуального потоку IoC.
Як це працює
Exabeam Security Log Management приймає, аналізує та зберігає журнали, а також використовує нову загальну інформаційну модель (CIM), збагачення даних за допомогою аналізу загроз та іншого контексту для створення подій безпеки. Правила кореляції надають єдиний інтерфейс для написання, тестування, публікації та моніторингу користувацьких правил кореляції для визначення умов, які функціонують як тригери, порівнюючи вхідні події з попередньо визначеними зв’язками між об’єктами для виявлення та ескалації аномалій. Інтеграція з додатком інформаційної панелі Exabeam дає можливість швидко створювати візуалізації з проаналізованих даних журналу за допомогою попередньо створених звітів про відповідність або налаштованих звітів і інформаційних панелей.
Інші продукти виробника