Exabeam - це рішення класу Security Orchestration, Automation and Response (SOAR), яке дозволяє компаніям збирати дані для виявлення загроз безпеки з різноманітних джерел, обробляти їх, виявляючи загрози, і реагувати на фонові загрози без участі людини. Метою рішення є підвищення ефективності фізичної та цифрової безпеки.
Це досягається за рахунок вбудованих інструментів збору даних, планування, відстеження, управління, узгодження процесів, пов'язаних з інцидентами безпеки, обробки їх за рахунок автоматизації та оркестрації, виконання політик і подальшої звітності.
Exabeam може працювати як повністю автономне рішення, виконуючи всі функції зі збору та зберігання цифрових даних про події, аналітику цих даних, виявлення аномалій і реагування на виявлені інциденти. Так і як доповнення до існуючих систем збору даних, так званих лог-колекторів або security information and event management (SIEM) систем, доповнюючи їх функціоналом поведінкового аналізу користувачів і сутностей User and Entity Behavior Analytics (UEBA) та функціоналом реагування на інциденти із інтеграцією з існуючими засобами захисту, перетворюючи систему збору логів в повноцінний SOAR. Також може працювати і просто як повнофункціональна SIEM система.
Exabeam дозволяє отримати з величезної кількості службової інформації, що збирається з усіх пристроїв, зручне і легке для розуміння відображення їх у вигляді пов'язаних подій без трудомісткого і тривалого процесу ручного аналізу. У своєму рішенні Exabeam пропонує своїм клієнтам досвід світових компаній у виявленні загроз безпеки, надаючи вже вбудовані схеми виявлення, які підлаштовуються під конкретного клієнта і ситуацію з допомогою машинного навчання. При цьому рішення не обмежує клієнта в можливості змінити ці схеми або додати нові під свої потреби, та навіть всіляко сприяє цьому.
Основні особливості і переваги рішення:
- Негайно підвищує ефективність
- Працює на існуючих даних з системних журналів доступу
- Дані для аналізу беруться безпосередньо з API, Syslog з файлів та/або за допомогою власних агентів
- Надається автоматична хронологія активності
- Містить вбудовані схеми виявлення загроз, засновані на досвіді служб безпеки провідних світових компаній
Допомагає службі безпеки
- Заснована на активності динамічна оцінка ризиків розставляє пріоритети для основних випадків порушення безпеки та високоризикових користувачів
- Автоматизована хроніка всієї активності по всіх сесіях прискорює проведення перевірки і виключає трудомістку ручну роботу
- Ліцензійно не обмежує джерела зібраних даних
Швидко виявляє атаки
Машинне навчання + обробка і аналіз даних автоматично створюють Stateful User Tracking ™ (Відстеження користувача зі збереженням інформації про нього) за всіма сесіями, обліковими записами, IP адресами та пристроями.
Створює еталон нормальної та небезпечної поведінки, використовуючи цілісну картину ідентифікаційної інформації.
Exabeam створює додатковий аналітичний шар над існуючими SIEM системами, аналізуючи дані про поведінку способами, які неможливі при використанні застарілих технологій.
Stateful User Tracking ™
Унікальний серед інших АПП продуктів, Stateful User Tracking ™ від Exabeam, автоматизує більшість робіт висококваліфікованих експертів з оперативного реагування на загрози, поєднуючи разом активність сесій, пристроїв, IP адрес та ідентифікаційних даних. Згодом створюється еталон поведінки для кожного користувача з оцінкою нормальної та небезпечної поведінки.
Ця система допомагає Exabeam виявляти атаки, які обходять традиційні системи безпеки, а також допомагати персоналу в оцінці та реагуванні на ці атаки.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування
Відео
Exabeam SIEMПродукти Exabeam