Оновлення Exabeam за січень 2024 року
Основна увага в січневому оновленні – покращена точність виявлення загроз, оптимізована адаптація для локальних Site Collectors, покращена візуалізація для операцій безпеки та розширена підтримка прийому журналів Microsoft.
Основні оновлення:
- Покращена точність виявлення загроз за допомогою виявлення невпорядкованих подій
- Покращена візуалізація безпеки за допомогою нової попередньо створеної панелі огляду SOC
- Швидша адаптація за допомогою kickstarter OVA VM
- Розширені можливості збору журналів Azure
Покращена точність виявлення загроз за допомогою виявлення невпорядкованих подій
Ланцюжок правил кібербезпеки підтримує виявлення, які базуються на впорядкованій серії подій, які відбуваються в певній послідовності. Інженери з виявлення часто створюють виявлення відповідно до послідовності подій, які імітують поведінку атаки. Наприклад, «Створити сповіщення, якщо Джон Доу виконує X, потім Y, а потім Z». Платформа Exabeam Security Operations тепер підтримує ланцюжок правил у будь-якому порядку. Це означає, що інженери безпеки тепер можуть визначати послідовності для пошуку подій і вказувати, що порядок не має значення. Невпорядкований ланцюжок правил надає користувачам більшу гнучкість для створення кореляційних правил, де цікавлять певні ланцюжки подій, але порядок не має значення. Це також економить час, усуваючи необхідність створювати кілька впорядкованих правил для охоплення різних комбінацій подій.
Покращена візуалізація безпеки за допомогою нової попередньо створеної панелі огляду SOC
Ця попередньо створена інформаційна панель надає адміністраторам та командам SOC огляд усієї системи безпеки в їхній організації. Вона включає візуалізації, які дозволяють користувачам швидко оцінити загальний стан операцій SOC та визначити області, які потребують уваги. Інформаційна панель містить діаграми, які відображають різні аспекти інцидентів, аномалій і правил кореляції. Ця готова інформаційна панель на основі персональних даних надає швидку статистику та корисну інформацію для менеджерів і адміністраторів SOC.
Швидша адаптація за допомогою kickstarter OVA VM
Файл OVA — це відкритий віртуальний пристрій (OVA), який містить стиснуту «встановлювану» версію віртуальної машини (VM). Тепер Exabeam підтримує kickstarter OVA VM для швидкого створення повністю сумісної віртуальної машини з усіма передумовами для Site Collector, включаючи підтримку VMWare, Google Cloud Platform (GCP) і AWS. Клієнти можуть підготувати віртуальні машини за допомогою стисненого файлу образу OVA, щоб пришвидшити POV та вхід в систему.
Розширені можливості збору журналів Azure
Для платформи Exabeam Security Operations тепер доступні два нових Cloud Collectors. Cloud Collector Azure Activity Log та Cloud Collector Azure Storage Analytics дозволяють клієнтам завантажувати журнали через EventHub замість API. Корпорація Майкрософт рекомендує цей метод прийому даних, цей оновлений збирач забезпечує кращу масштабованість, надійність та підтримку E2E, включаючи контент.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування