+11 голос |
Компанія NWU, офіційний дистриб'ютор Exabeam в Україні, оголосила про випуск лінійки продуктів виробника, заснованих на хмарних обчисленнях, що дають змогу командам безпеки "виявляти те, що “неможливо виявити". Рішення класу лог-колекторів сімейства New-Scale SIEM (security information and event management) поєднують хмарне управління журналами безпеки, кращу в галузі поведінкову аналітику та автоматизовані розслідування. Створений на базі "хмарної" платформи Exabeam Security Operations Platform, портфель продуктів New-Scale SIEM дає командам безпеки найбільші шанси на перемогу над супротивниками за допомогою передового виявлення, розслідування та реагування на загрози (TDIR - threat detection, investigation, and response).
«Оперативні групи безпеки натрапляють на труднощі під час захисту від складних загроз і мінливої поведінки супротивника, оскільки технологічні інновації не встигають за ними у сфері, де великі дані зустрічаються з кібербезпекою", - підкреслює Майкл ДеКесаре, генеральний директор і президент Exabeam. - "Компанія Exabeam відома тим, що має найкращий на ринку продукт поведінкової аналітики - саме тому багато найбільших організацій світу щоденно покладаються на Exabeam, щоб допомогти зупинити супротивників, включно з більшістю з тих, хто наразі використовує дійсні облікові дані. Ми поєднуємо поведінкову аналітику з найсучаснішим у світі гіпермасштабним хмарним озером Data Lake, що дає змогу отримувати, аналізувати, зберігати та шукати дані в режимі реального часу з будь-якої точки світу. Індустрія SIEM вже давно дозріла для еволюції, і New-Scale SIEM являє собою цю еволюцію».
Як зазначається, значно доступніший, ніж пропозиції конкурентів, новий портфель хмарних продуктів Exabeam побудований на відкритій платформі, що інтегрується з більш ніж 500 різними продуктами сторонніх виробників і містить близько 8000 готових парсерів, що значно скорочує час впровадження, розгортання і роботи. Заявлено, що тепер, вперше в галузі, команди безпеки можуть шукати відповіді на запити в петабайтах гарячих, теплих і холодних даних за лічені секунди. Організації тепер можуть обробляти журнали з постійною швидкістю понад мільйон подій на секунду.
«Платформа Exabeam Security Operations Platform і портфель продуктів розроблені так, як жоден інший продукт на ринку. Ми пропонуємо єдине рішення, на яке можуть розраховувати аналітики служб безпеки для прискореного і ретельного виявлення загроз, розслідування і реагування (TDIR) з найбільш послідовними та успішними результатами", - наголосив Адам Геллер, директор з продуктів компанії Exabeam. - "Ми надаємо командам безпеки цілісну картину їхнього середовища - дані з основних продуктів безпеки, ІТ-інфраструктури та бізнес-додатків, а також критично важливий контекст користувачів і пристроїв та своєчасні дані про загрози - для виявлення того, що конкурентні SIEM просто не в змозі зробити. На додаток до нашої провідної в галузі поведінкової аналітики, ми пишаємося тим, що пропонуємо управління журналами безпеки світового класу і нові модульні SIEM-рішення для організацій на всіх етапах їхнього шляху до зростання даних і безпеки».
Організації можуть використовувати Exabeam для захисту від загроз зовнішніх і внутрішніх атак, що зростають, які в сучасному світі найчастіше використовують скомпрометовані облікові дані.
Понад 750 поведінкових моделей забезпечують роботу 1200 правил виявлення аномалій в Exabeam для визначення нормальної поведінки кожного користувача і пристрою. Це перевершує все, що може створити застаріла система SIEM за допомогою правил кореляції. Наприклад, для організації з базовим протоколюванням, 20000 користувачів і 50000 активів Exabeam може динамічно створювати й оновлювати 50 мільйонів унікальних правил виявлення.
Згідно зі звітом Verizon DBIR за 2022 рік, понад 90% порушень пов'язані з компрометацією облікових даних. Чи то фішинг, чи то програми-вимагачі, чи то шкідливе ПЗ, чи то інші зовнішні загрози, справжні облікові дані стали головною метою зловмисників. У поєднанні з величезним обсягом даних це вимагає переходу від застарілих локальних систем виявлення на основі правил до хмарних SIEM-платформ, які унікальним чином розуміють нормальну поведінку, навіть якщо вона постійно змінюється.
«Сьогоднішній анонс виводить компанію Exabeam, наших клієнтів, партнерів і ринок SIEM в абсолютно нову стратосферу", - сказав Ральф Пізані, президент компанії Exabeam. - "Виявлення вкрадених або неправильно використаних облікових даних - і аномальної поведінки, яка слідує за цим, - неможливе без розуміння нормальної поведінки. Якщо ви не знаєте нормальну поведінку кожного окремого користувача і пристрою у вашому середовищі, зрозуміти аномальну поведінку у вашій організації буде практично неможливо - це фундаментальна можливість, яку тільки Exabeam може реалізувати в масштабі».
Замінюючи застарілий продукт на New-Scale SIEM або доповнюючи неефективне SIEM-рішення стороннього виробника, додаючи до нього найпотужнішу в галузі поведінкову аналітику та автоматизацію, Exabeam може допомогти організаціям досягти успіху в операціях безпеки.
Нові продукти Exabeam включають:
- Exabeam Security Log Management – хмарне управління журналами безпеки для отримання, розбору, зберігання і пошуку даних журналів з потужною інформаційною панеллю і кореляцією;
- Exabeam SIEM – хмарний нативний SIEM у гіпермасштабі зі швидким, сучасним пошуком, потужною кореляцією, звітністю, панеллю моніторингу та кейс-менеджментом;
- Exabeam Fusion – новий масштабний SIEM із сучасним, масштабованим управлінням журналами безпеки, потужною поведінковою аналітикою та автоматизованим TDIR;
- Exabeam Security Analytics – автоматичне виявлення загроз на основі аналізу поведінки користувачів і об'єктів з кореляцією та аналізом загроз;
- Exabeam Security Investigation – TDIR на основі аналітики поведінки користувачів і об'єктів, правил кореляції та аналізу загроз, з підтримкою оповіщення, управління інцидентами, автоматизованого сортування і робочих процесів реагування.
Компанія Exabeam розробила свою нову платформу операцій безпеки та портфель продуктів New-Scale SIEM на платформі Google Cloud.
«Ми раді, що компанія Exabeam створила свою платформу і портфель продуктів на Google Cloud, щоб допомогти більшій кількості компаній безпечно використовувати свої дані в масштабах хмари», - вказав Герріт Казмайер, віцепрезидент і генеральний директор підрозділу аналітики даних і бізнес-аналітики Google Cloud. - "Поєднання продуктів кібербезпеки Exabeam з можливостями Google Data Cloud усуває обмеження на продуктивність, зберігання і швидкість роботи команди безпеки для повної оптимізації операцій безпеки».
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
+11 голос |