Exabeam: нові рішення для невидимих загроз


    Exabeam: лінійка рішень для виявлення невиявленого | NWU

    Компанія Exabeam, рішення якої вже чудово зарекомендували себе в банківських, фінансових та комерційних організаціях Києва та України, оголосила про випуск лінійки продуктів виробника, що базуються на хмарних обчисленнях, що дозволяють командам безпеки “виявляти те, що неможливо виявити”. Україна також включена у перелік країн, де ці продукти доступні для замовлення.

    Рішення класу лог-колекторів сімейства New-Scale SIEM (security information and event management) поєднують хмарне управління журналами безпеки, кращу в галузі поведінкову аналітику та автоматизовані розслідування. Створений на базі “хмарної” платформи Exabeam Security Operations Platform, портфель продуктів New-Scale SIEM дає командам безпеки, у тому числі й в Україні,  найбільші шанси на перемогу над супротивниками за допомогою передового виявлення, розслідування та реагування на загрози (TDIR – threat detection, investigation, and response).

    «Оперативні групи безпеки натрапляють на труднощі під час захисту від складних загроз і мінливої поведінки супротивника, оскільки технологічні інновації не встигають за ними у сфері, де великі дані зустрічаються з кібербезпекою”, – підкреслює Майкл ДеКесаре, генеральний директор і президент Exabeam. – “Компанія Exabeam відома тим, що має найкращий на ринку продукт поведінкової аналітики – саме тому багато найбільших організацій світу щоденно покладаються на Exabeam, щоб допомогти зупинити супротивників, включно з більшістю з тих, хто наразі використовує дійсні облікові дані. Ми поєднуємо поведінкову аналітику з найсучаснішим у світі гіпермасштабним хмарним озером Data Lake, що дає змогу отримувати, аналізувати, зберігати та шукати дані в режимі реального часу з будь-якої точки світу. Індустрія SIEM вже давно дозріла для еволюції, і New-Scale SIEM являє собою цю еволюцію».

    Як зазначається, значно доступніший, ніж пропозиції  конкурентів, новий портфель хмарних продуктів Exabeam побудований на відкритій платформі, що інтегрується з більш ніж 500 різними продуктами сторонніх виробників і містить близько 8000 готових парсерів, що значно скорочує час впровадження, розгортання і роботи. Заявлено, що тепер, вперше в галузі, команди безпеки можуть шукати відповіді на запити в петабайтах гарячих, теплих і холодних даних за лічені секунди. Організації тепер можуть обробляти журнали з постійною швидкістю понад мільйон подій на секунду.

    «Платформа Exabeam Security Operations Platform і портфель продуктів розроблені так, як жоден інший продукт на ринку. Ми пропонуємо єдине рішення, на яке можуть розраховувати аналітики служб безпеки для прискореного і ретельного виявлення загроз, розслідування і реагування (TDIR) з найбільш послідовними та успішними результатами”, – наголосив Адам Геллер, директор з продуктів компанії Exabeam. – “Ми надаємо командам безпеки цілісну картину їхнього середовища – дані з основних продуктів безпеки, ІТ-інфраструктури та бізнес-додатків, а також критично важливий контекст користувачів і пристроїв та своєчасні дані про загрози – для виявлення того, що конкурентні SIEM просто не в змозі зробити. На додаток до нашої провідної в галузі поведінкової аналітики, ми пишаємося тим, що пропонуємо управління журналами безпеки світового класу і нові модульні SIEM-рішення для організацій на всіх етапах їхнього шляху до зростання даних і безпеки».

    Організації, в Україні також, можуть використовувати Exabeam для захисту від загроз зовнішніх і внутрішніх атак, що зростають, які в сучасному світі найчастіше використовують скомпрометовані облікові дані.

    Понад 750 поведінкових моделей забезпечують роботу 1200 правил виявлення аномалій в Exabeam для визначення нормальної поведінки кожного користувача і пристрою. Це перевершує все, що може створити застаріла система SIEM за допомогою правил кореляції. Наприклад, для організації з базовим протоколюванням, 20000 користувачів і 50000 активів Exabeam може динамічно створювати й оновлювати 50 мільйонів унікальних правил виявлення.

    Згідно зі звітом Verizon DBIR за 2022 рік, понад 90% порушень пов’язані з компрометацією облікових даних. Чи то фішинг, чи то програми-вимагачі, чи то шкідливе ПЗ, чи то інші зовнішні загрози, справжні облікові дані стали головною метою зловмисників. У поєднанні з величезним обсягом даних це вимагає переходу від застарілих локальних систем виявлення на основі правил до хмарних SIEM-платформ, які унікальним чином розуміють нормальну поведінку, навіть якщо вона постійно змінюється.

    «Сьогоднішній анонс виводить компанію Exabeam, наших клієнтів, партнерів і ринок SIEM в абсолютно нову стратосферу”, – сказав Ральф Пізані, президент компанії Exabeam. – “Виявлення вкрадених або неправильно використаних облікових даних – і аномальної поведінки, яка слідує за цим, – неможливе без розуміння нормальної поведінки. Якщо ви не знаєте нормальну поведінку кожного окремого користувача і пристрою у вашому середовищі, зрозуміти аномальну поведінку у вашій організації буде практично неможливо – це фундаментальна можливість, яку тільки Exabeam може реалізувати в масштабі».

    Замінюючи застарілий продукт на New-Scale SIEM або доповнюючи неефективне SIEM-рішення стороннього виробника, додаючи до нього найпотужнішу в галузі поведінкову аналітику та автоматизацію, Exabeam може допомогти організаціям досягти успіху в операціях безпеки.

    Нові продукти Exabeam включають:

    • Exabeam Security Log Management – хмарне управління журналами безпеки для отримання, розбору, зберігання і пошуку даних журналів з потужною інформаційною панеллю і кореляцією;
    • Exabeam SIEM – хмарний нативний SIEM у гіпермасштабі зі швидким, сучасним пошуком, потужною кореляцією, звітністю, панеллю моніторингу та кейс-менеджментом;
    • Exabeam Fusion – новий масштабний SIEM із сучасним, масштабованим управлінням журналами безпеки, потужною поведінковою аналітикою та автоматизованим TDIR;
    • Exabeam Security Analytics – автоматичне виявлення загроз на основі аналізу поведінки користувачів і об’єктів з кореляцією та аналізом загроз;
    • Exabeam Security Investigation – TDIR на основі аналітики поведінки користувачів і об’єктів, правил кореляції та аналізу загроз, з підтримкою оповіщення, управління інцидентами, автоматизованого сортування і робочих процесів реагування.

    Компанія Exabeam розробила свою нову платформу операцій безпеки та портфель продуктів New-Scale SIEM на платформі Google Cloud.

    «Ми раді, що компанія Exabeam створила свою платформу і портфель продуктів на Google Cloud, щоб допомогти більшій кількості компаній безпечно використовувати свої дані в масштабах хмари», – вказав Герріт Казмайер, віцепрезидент і генеральний директор підрозділу аналітики даних і бізнес-аналітики Google Cloud. – “Поєднання продуктів кібербезпеки Exabeam з можливостями Google Data Cloud усуває обмеження на продуктивність, зберігання і швидкість роботи команди безпеки для повної оптимізації операцій безпеки».

    Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку

    Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями.

    Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.

    Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.

    Отримати більш детальну інформацію або замовити тестування 

    Продукти Exabeam

    Request a consultation