Оновлення функціоналу Exabeam
Квітневе оновлення Exabeam представляє три нові важливі функції: хронології розслідувань із пошуком, API центру реагування на загрози, настроювані черги й етапи справ
Разом ці функції допомагають клієнтам пришвидшити розслідування завдяки візуалізації хронології, настроюваним етапам і чергам, а також розширеним можливостям API в Центрі реагування на загрози для керування оповіщеннями та справами
Функція Investigation Timelines
Функція Investigation Timelines надає аналітикам безпеки та мисливцям за загрозами повну візуальну хронологію нормальної та аномальної поведінки. Investigation Timelines в пошуку Exabeam пропонує користувачам неперевершені можливості розслідування, поєднуючи наш існуючий досвід роботи з хронологією з пошуком для більш детальної візуалізації. Покращені опції пошуку та фільтрації в інтерфейсі хронології дозволяють автоматично пов’язувати виявлені загрози з подіями, що їх спричинили, скорочуючи ручний аналіз та дослідження.
Тепер у програмі пошуку користувачі можуть обирати між режимом перегляду подій або хронології, що усуває необхідність перемикатися між програмами під час розслідування та підвищує продуктивність аналітиків. Investigation Timelines пропонує детальну видимість та спрощує процес дослідження та групування деталей загрози.
Переваги функції Investigation Timelines:
- Детальні можливості пошуку та фільтрації: Розширений функціонал пошуку та фільтрації в Investigation Timelines дозволяє точно визначати аномалії та загрози безпеці.
- Оптимізовані робочі процеси розслідування: Пошук за кількома виявленими загрозами зменшує складність та прискорює процес розслідування. Користувачі можуть переглядати результати пошуку та переходити з хронології розслідування до перегляду подій.
- Єдина платформа розслідування: Threat Center та Search працюють разом, забезпечуючи взаємодоповнюючий та цілісний досвід для детальних розслідувань та полювання на загрози. Investigation Timelines дозволяє користувачам активно бачити зв’язки між виявленнями загроз та подіями безпеки.
- Швидке реагування на інциденти: Прискорюйте реагування на інциденти за допомогою Investigation Timelines для швидкої оцінки інцидентів безпеки, забезпечуючи вжиття проактивних заходів для контролю обсягу, пом’якшення ризиків та мінімізації впливу кіберзагроз.
Функція Investigation Timelines планується до випуску у другому кварталі 2024 року. Якщо ви вже є клієнтом Exabeam та бажаєте отримати ранній доступ до Investigation Timelines, зверніться до своєї команди облікового запису Exabeam.
Нові хмарні колектори для Duo та Azure Log Analytics
У квітні ми додали два потужних нових хмарних колектори: Cisco Duo та Azure Log Analytics Collector. За допомогою Cisco Duo користувачі можуть легко отримувати дані про автентифікацію та журнали доступу, збагачуючи розуміння платформи щодо дій користувачів та потенційних загроз безпеці. Тим часом, інтеграція з Azure Log Analytics Collector пропонує розширені можливості збору журналів, дозволяючи організаціям використовувати потужні функції ведення журналів Azure для отримання глибших оглядів безпеки. Ці нові колектори підкреслюють відданість наданню клієнтам комплексних рішень безпеки, що відповідають їхнім мінливим потребам.
Настроювані черги та етапи справ
Тепер черги та етапи справ (Нова, Розслідування, Виправлення, Закрита) можна налаштовувати відповідно до потреб вашої організації та внутрішніх процесів.
- Використовуйте наявні етапи або створіть нові. Налаштуйте етапи справ відповідно до робочих процесів та ролей у центрі операцій безпеки (SOC).
- Черги справ не пов’язані з членством у ролі (RBAC), що забезпечує детальну гнучкість для призначення справ усім членам групи безпеки.
- Адміністратори можуть додавати, редагувати, змінювати порядок та видаляти етапи справ для спрощеного створення робочих процесів.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування