Exabeam - це рішення класу Security Orchestration, Automation and Response (SOAR), яке дозволяє компаніям збирати дані для виявлення загроз безпеки з різноманітних джерел, обробляти їх, виявляючи загрози, і реагувати на фонові загрози без участі людини. Метою рішення є підвищення ефективності фізичної та цифрової безпеки.
Це досягається за рахунок вбудованих інструментів збору даних, планування, відстеження, управління, узгодження процесів, пов'язаних з інцидентами безпеки, обробки їх за рахунок автоматизації та оркестрації, виконання політик і подальшої звітності.
Exabeam може працювати як повністю автономне рішення, виконуючи всі функції зі збору та зберігання цифрових даних про події, аналітику цих даних, виявлення аномалій і реагування на виявлені інциденти. Так і як доповнення до існуючих систем збору даних, так званих лог-колекторів або security information and event management (SIEM) систем, доповнюючи їх функціоналом поведінкового аналізу користувачів і сутностей User and Entity Behavior Analytics (UEBA) та функціоналом реагування на інциденти із інтеграцією з існуючими засобами захисту, перетворюючи систему збору логів в повноцінний SOAR. Також може працювати і просто як повнофункціональна SIEM система.
Exabeam дозволяє отримати з величезної кількості службової інформації, що збирається з усіх пристроїв, зручне і легке для розуміння відображення їх у вигляді пов'язаних подій без трудомісткого і тривалого процесу ручного аналізу. У своєму рішенні Exabeam пропонує своїм клієнтам досвід світових компаній у виявленні загроз безпеки, надаючи вже вбудовані схеми виявлення, які підлаштовуються під конкретного клієнта і ситуацію з допомогою машинного навчання. При цьому рішення не обмежує клієнта в можливості змінити ці схеми або додати нові під свої потреби, та навіть всіляко сприяє цьому.
Основні особливості і переваги рішення:
- Негайно підвищує ефективність
- Працює на існуючих даних з системних журналів доступу
- Дані для аналізу беруться безпосередньо з API, Syslog з файлів та/або за допомогою власних агентів
- Надається автоматична хронологія активності
- Містить вбудовані схеми виявлення загроз, засновані на досвіді служб безпеки провідних світових компаній
Допомагає службі безпеки
- Заснована на активності динамічна оцінка ризиків розставляє пріоритети для основних випадків порушення безпеки та високоризикових користувачів
- Автоматизована хроніка всієї активності по всіх сесіях прискорює проведення перевірки і виключає трудомістку ручну роботу
- Ліцензійно не обмежує джерела зібраних даних
Швидко виявляє атаки
Машинне навчання + обробка і аналіз даних автоматично створюють Stateful User Tracking ™ (Відстеження користувача зі збереженням інформації про нього) за всіма сесіями, обліковими записами, IP адресами та пристроями.
Створює еталон нормальної та небезпечної поведінки, використовуючи цілісну картину ідентифікаційної інформації.
Exabeam створює додатковий аналітичний шар над існуючими SIEM системами, аналізуючи дані про поведінку способами, які неможливі при використанні застарілих технологій.
Stateful User Tracking ™
Унікальний серед інших АПП продуктів, Stateful User Tracking ™ від Exabeam, автоматизує більшість робіт висококваліфікованих експертів з оперативного реагування на загрози, поєднуючи разом активність сесій, пристроїв, IP адрес та ідентифікаційних даних. Згодом створюється еталон поведінки для кожного користувача з оцінкою нормальної та небезпечної поведінки.
Ця система допомагає Exabeam виявляти атаки, які обходять традиційні системи безпеки, а також допомагати персоналу в оцінці та реагуванні на ці атаки.
Отримати більш детальну інформацію або замовити тестування
Відео
Exabeam SIEMПродукти Exabeam
