Exabeam Investigation Timelines: пришвидшення розслідувань

Нова функція, призначена для скорочення часу розслідувань і допомоги аналітикам безпеки та мисливцям за загрозами швидко побачити, що насправді відбувається в їхніх середовищах.

 Компанія Exabeam, світовий лідер у сфері кібербезпеки, що пропонує безпекові операції на основі штучного інтелекту, сьогодні оголосила про запуск Investigation Timelines в додатку Exabeam Search. Це потужна нова функція на платформі Exabeam Security Operations Platform™. Investigation Timelines, вперше в галузі, руйнують бар’єри та спрощують розслідування для аналітиків безпеки завдяки інтегрованим міжплатформним робочим процесам. Ця інноваційна функція, розроблена для підтримки команд безпеки в умовах зростання загроз і нестачі кваліфікованих фахівців, забезпечує миттєву візуалізацію хронологічних подій для будь-якого результату пошуку або фільтра.

«Працівникам служб безпеки важко йти в ногу з кіберзагрозами, зокрема й тими, що все частіше підживлюються штучним інтелектом. Вони просили можливості автоматизувати робочі процеси аналізу та спростити розгляд інцидентів, і ми надаємо можливість створювати хронологію для чого завгодно, щоб значно скоротити час реагування», – сказав Стів Вілсон, директор з продукції Exabeam. «Investigation Timelines – це не просто технологічний прогрес, а стратегічний союзник і керівництво, які допомагають аналітикам зрозуміти хронологічну історію того, що відбувалося до, під час і після атаки, скласти докупи, що насправді сталося, і зупинити зловмисників».

Investigation Timelines, що є еволюцією революційних Smart Timelines™ від Exabeam, занурюються набагато глибше і дозволяють аналітикам створювати хронологію будь-якої сутності, артефакту або поля в процесі пошуку. Це означає, що тепер вони можуть будувати хронології не тільки для користувачів і хостів, але й для програм та процесів. Крім того, аналітики можуть створювати хронології, які групують усі ці деталі разом. Хронології пропонують більш детальну видимість і водночас спрощують загальний процес розслідування.

«Investigation Timelines розширюють коло того, що можуть бачити аналітики, і по суті переносять відомі Smart Timelines від Exabeam у Exabeam Search, щоб їм більше не потрібно було переключатися між переглядами під час розслідувань», – сказав Ліндберг Кальдейра, менеджер з операцій кібербезпеки, SA Power Networks. «Нові хронології значно прискорюють полювання за загрозами, надаючи значно більше контексту всередині пошуку, що полегшить пояснення того, що відбулося навколо будь-якої підозрілої діяльності».

Investigation Timelines покликані допомогти аналітикам безпеки та мисливцям за загрозами вирішити багато з їхніх основних проблем:

• Фрагментовані розслідування: Більшість продуктів вимагають перемикання між інструментами безпеки для розслідувань. Завдяки інтеграції можливостей розслідування загроз у додаток Exabeam Search користувачі отримують більш впорядкований робочий процес розслідування, який призначений для значного підвищення продуктивності.
• Непослідовні розслідування: за допомогою інших продуктів аналітики можуть досліджувати ту саму загрозу, вручну намагатися об’єднати дії, і кожен з них прийде до іншого висновку. Investigation Timelines забезпечує послідовний досвід, поєднуючи автоматизований аналіз поведінки кожної окремої події. Це зроблено для забезпечення більш послідовного дослідження для аналітиків будь-якого рівня кваліфікації.
• Непомірно велика кількість подій: Результати пошуку часто повертають занадто багато загальних подій, більшість з яких мають нечіткі висновки. Покращені можливості пошуку та фільтрації в режимі перегляду хронології тепер можуть вказувати на рівні ризику подій і автоматично пов’язувати виявлення з тими, що їх запустили, скорочуючи ручний аналіз і дослідження. Це допомагає аналітикам швидше дізнатися, що насправді сталося до, під час і після атаки.
• Недостатні можливості розслідування традиційних SIEM та інструментів керування журналами: Більшість продуктів надають список під час пошуку індикатора компрометації (IoC). Investigation Timelines пропонує як перегляд подій, так і всебічний перегляд хронології, який показує як нормальну, так і ненормальну поведінку.

Investigation Timelines покликані трансформувати спосіб, яким команди безпеки виконують виявлення загроз, розслідування та реагування (TDIR), і очікується, що вони стануть загальнодоступними в 2 кварталі 2024 року.

Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку

Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.

Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.

Отримати більш детальну інформацію або замовити тестування