Exabeam Security Analytics: UEBA та виявлення аномалій

Автоматизоване виявлення загроз на основі аналітики поведінки користувачів і об’єктів (UEBA) із кореляцією та аналізом загроз. Можливості Exabeam Security Analytics 750+ поведінкових моделей Автоматично визначайте нормальну поведінку користувачів та пристроїв для виявлення, визначення пріоритетів та реагування на аномалії залежно від ризику. 1800+ правил Включно з безпекою хмарної інфраструктури для виявлення, визначення пріоритетів та реагування на аномалії залежно від ризику. 14 категорій MITRE ATT&CK® Покриття для всіх категорій MITRE ATT&CK, включаючи 101 техніку та 180 підтехнік.

• Collectors - Збирайте дані з понад 200 локальних продуктів, 34 хмарних продуктів безпеки, 11 програм SaaS для підвищення продуктивності та 21 продукту хмарної інфраструктури від трьох провідних постачальників хмарної інфраструктури.
• Log Stream - Забезпечує швидку обробку прийняття журналів із постійною швидкістю понад 1 млн EPS. Центральна консоль дозволяє візуалізувати, створювати, розгортати та контролювати синтаксичні аналізатори в рамках єдиного конвеєра завантаження для всіх продуктів та функцій Exabeam. Нова загальна інформаційна модель у поєднанні з синтаксичним аналізом приймання негайно перетворює необроблені дані на події безпеки.
• Common Information Model (CIM) - Exabeam створив CIM для перетворення необроблених журналів у нормалізовані події безпеки, які швидше та простіше аналізувати, зберігати та складати звіти.
• Anomaly Search - Спрощений пошук зі швидшим запитом та миттєвими результатами. Єдиний інтерфейс дозволяє аналітикам шукати події, ініційовані Exabeam у своєму сховищі даних.
• Reporting and Dashboards - Друкуйте, експортуйте та переглядайте дані панелі моніторингу за допомогою готових звітів про відповідність та налаштовуйте панелі моніторингу за допомогою 14 різних типів діаграм.

• Correlation Rules - Створюйте, тестуйте, публікуйте та відстежуйте правила кореляції, що настроюються, для найбільш важливих активів, включаючи визначення більш високої критичності для подій, що відповідають діям, що надходять від Threat Intelligence Service.
• Pre-built Correlation Rules - Понад 100 попередньо створених правил кореляції для виявлення найбільш поширених типів загроз, таких як шкідливе програмне забезпечення та скомпрометовані облікові дані.
• Outcomes Navigator - зіставляє потоки, що надходять на платформу, з найпоширенішими випадками використання в галузі безпеки та пропонує способи покращення охоплення.
• Service Health and Consumption - Візуалізуйте працездатність кожної служби та програми Exabeam, а також споживання даних, відстежуючи з'єднання та джерела.
• Threat Intelligence Service - Служба аналізу загроз Exabeam, яка доступна безплатно та оновлюється кожні 24 години, отримує комерційні канали та канали з відкритим кодом, а потім агрегує, очищає та ранжує їх, використовуючи алгоритми машинного навчання для створення високоточного потоку IoC.
• Advanced Analytics - UEBA з більш ніж 1800 правилами, включаючи правила безпеки хмарної інфраструктури, та більш ніж 750 поведінковими моделями для автоматичного визначення нормальної поведінки користувачів та пристроїв за допомогою гістограм для виявлення, визначення пріоритетів та реагування на аномалії залежно від ризику.
• Alert and Case Management - Централізуйте інциденти, отримані з Exabeam або сторонніх продуктів, для ручної перевірки аналітиком або для автоматизації робочого процесу сортування попереджень.

Трансформуйте свій застарілий SIEM або Data Lake за допомогою UEBA Exabeam Security Analytics - єдиний продукт UEBA на ринку, який може працювати поверх наявної SIEM або озера даних для підвищення рівня захисту організації та боротьби зі складними атаками на основі облікових даних. Exabeam Security Analytics отримує, аналізує та нормалізує дані, використовуючи загальну інформаційну модель (CIM), орієнтовану на безпеку, збагачення даних з використанням аналітики загроз та іншого контексту, допомагає створювати події безпеки. Можливості Exabeam Security Analytics UEBA визначають нормальну поведінку користувачів та пристроїв та виділяють аномалії, присвоюючи оцінку ризику кожній помітній події. Гнучка інтеграція для збільшення ваших інвестицій у безпеку  Exabeam Security Analytics працює поверх застарілої SIEM або озера даних, щоб модернізувати захист організації та боротися зі складними атаками на основі облікових даних. Це покращить ваші наявні інвестиції та репозиторій даних.

• Понад 200 локальних конекторів
• Понад 60 конекторів хмарних продуктів для забезпечення безпеки
• 10+ конекторів продуктів SaaS для підвищення продуктивності
• 20+ з'єднувачів продуктів хмарної інфраструктури
• 7937 вбудованих парсерів
• 65 SOAR-інтеграцій
• 576 SOAR-дій у відповідь

Підвищить впевненість, швидкість та продуктивність своєї команди безпеки, отримуючи більше від теперішньої хмарної та локальної інфраструктури, оскільки ви об'єднуєте їх у єдину площину управління для моніторингу та операцій. Розуміння нормальної поведінки Щоб зрозуміти нормальну поведінку та виявити аномалії, всупереч тому, що звичайна поведінка постійно змінюється, всі дії користувача та пристрої оцінюються за базовим рівнем та за рівнем ризику. 1800 правил, включаючи правила безпеки хмарної інфраструктури, та понад 750 гістограм поведінкових моделей дозволяють Smart Timelines™ передавати повну історію інциденту, відображаючи повні потоки подій, такі як горизонтальне переміщення та використання облікових даних, візуалізуючи оцінку ризику, пов'язану з кожною подією. Знайдіть та зупиніть загрози, які не помічають інші інструменти, та підвищить швидкість та продуктивність вашої команди безпеки, щоб випередити своїх супротивників. Виявлення та пріоритизація аномалій Можливості Exabeam UEBA включають понад 1800 правил і понад 750 гістограм моделей поведінки для пошуку розширених загроз, включаючи атаки на основі облікових даних, інсайдерські загрози та дії програм-здирників. Smart Timelines™ візуалізує повну історію інциденту та підкреслює ризик, пов’язаний з кожною подією. Пошук аномалій в Exabeam Security Analytics забезпечує спрощений пошук зі швидким запитом і миттєвими результатами. Єдиний інтерфейс дозволяє аналітикам і мисливцям за загрозами шукати події, ініційовані Exabeam, у своєму сховищі даних, поєднуючи виявлення TTP на основі поведінки з відомими IoC для покращення пошуку загроз. Як це працює Exabeam Security Analytics трансформує застарілі можливості боротьби зі складними загрозами, такими як атаки на основі облікових даних. Exabeam Security Analytics включає контент за сценаріями використання, який охоплює певні типи загроз (наприклад, програми-здирники, фішинг, шкідливе ПЗ, скомпрометовані облікові дані). Щоб краще зрозуміти ваш стан безпеки, Security Analytics Outcomes Navigator аналізує ваш варіант використання та пропонує джерело даних та аналізує зміни конфігурації, щоб закрити будь-які прогалини. Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування. Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки. Отримати більш детальну інформацію або замовити тестування