| 0 |
|
Компанія NWU, ексклюзивний дистриб'ютор рішень Exabeam в Україні, повідомила, що вендор представив New-Scale Security Operations Platform - першу хмарну платформу для операцій безпеки, сумісною зі стандартом Open-API (OAS).
Як зазначається, завдяки сумісності з New-Scale Platform OAS команди SOC отримують можливість швидко створювати автоматизовані системи та сценарії дій з використанням найкращих у своєму класі портфелів і як результат відмовитися від розрізнених монолітних систем, що забезпечують лише «досить хорошу» безпеку. Цей новий, інтегрований досвід дає змогу розробникам і менш кваліфікованим фахівцям зосередитися на головному - швидкому реагуванні на загрози за допомогою точних знань, а не на боротьбі з інструментом автоматизації.
У компанії підкреслюють, що занадто багато рішень для управління інформацією про безпеку та подіями (SIEM) змушують команди безпеки використовувати окремий продукт для автоматизації, створюючи незв'язний і непримітний досвід, що впливає на час реагування та збільшує ризик. Нова платформа New-Scale Platform змінює сценарій, забезпечуючи безшовну інтеграцію з тисячами продуктів OAS і абсолютно новий досвід розробників, що дає їм змогу легко створювати, тестувати, контролювати та розгортати рішення. Автоматизації та плейбуки, на розгортання яких раніше йшли години або дні, тепер запускаються за хвилини або навіть секунди.
«Цей реліз не тільки відображає статус Exabeam як найбільшого і провідного незалежного постачальника SIEM та UEBA, а й підкреслює наше становище на передньому краї інновацій у сфері операцій безпеки, - заявив Кріс О'Меллі (Chris O'Malley), генеральний директор Exabeam. - Наші зобов'язання перед клієнтами виходять за рамки простого задоволення очікувань - ми націлені на реальні, революційні зміни в роботі команд безпеки. Сьогоднішній реліз - це не просто додаткове поліпшення, це масштабне зрушення в наданні інструментів і можливостей, які дають змогу пильним CISO та їхнім командам випереджати загрози, що розвиваються. Нам не байдуже, і це видно з наших дій».
«Занадто довго команди безпеки були змушені працювати в «обгороджених садах», обходячись розрізненими, негнучкими системами, на які витрачався дорогоцінний час, - зазначив Стів Вілсон (Steve Wilson), директор із продуктів компанії Exabeam. - В Exabeam ми руйнуємо цю модель. Сьогодні ми надаємо єдину відкриту екосистему, яка дає змогу користувачам узяти контроль у свої руки, інтегрувати найкращі інструменти та налаштовувати свої операції безпеки без перешкод з боку традиційних платформ. Настала ера по-справжньому відкритих операцій безпеки, і Exabeam перебуває на передньому краї, очолюючи рух до майбутнього, в якому безпека буде такою ж динамічною, як і загрози, з якими ми стикаємося».
Наголошується, що New-Scale Analytics вчиться з плином часу і застосовує бізнес-фактори для оцінки ризиків. Цей передовий підхід до виявлення загроз знижує рівень шуму, інтегрує журнали подій, які надходять пізно, і виключає ручне налаштування, забезпечуючи повну, постійно оновлювану картину загроз для проведення розслідувань.
Випуск New-Scale Analytics об'єднує Threat Center як робоче місце аналітика для управління виявленнями, випадками та автоматизацією. У поєднанні з генеративними можливостями штучного інтелекту Exabeam Copilot, Threat Center підвищує продуктивність SOC, надаючи короткі резюме загроз, пошук простою мовою та автоматизовані терміни розслідування.
Групування виявлень у Threat Center спрощує процес сортування, об'єднуючи всі релевантні поведінкові виявлення і виявлення на основі правил в одній справі, що дає змогу аналітикам швидко побачити й усунути весь масштаб загрози.
New-Scale Analytics працює як незалежна відкрита платформа, що підтримує найкращі в галузі інструменти безпеки без прив'язки до виробника. Нещодавня інтеграція з Wiz забезпечує комплексне розуміння хмарної безпеки для посилення процесу виявлення, розслідування та реагування на загрози (TDIR).
Exabeam акцентувала на розширенні її платформа LogRhythm SIEM, яка пропонує:
Покращений пошук на "теплому" рівні: Покращення в пошуку дають змогу здійснювати ширший пошук у "теплих" даних, забезпечуючи швидший доступ до історичних даних та оптимізуючи розслідування на платформі LogRhythm SIEM.
Розширена видимість з Cloudflare Beat: Підтримка Cloudflare Beat дає гнучку видимість журналів, що зберігаються в AWS S3. Ця інтеграція забезпечує повне охоплення важливих потоків даних для більш ефективного виявлення загроз і реагування на них.
NetMon тепер доступний у всьому портфелі продуктів Exabeam як доповнення до New-Scale Platform або LogRhythm SIEM. Вбудований доступ до мережевої телеметрії надає клієнтам Exabeam детальну інформацію про мережевий трафік у режимі реального часу.
Покращена видимість: Можна відстежувати активність за допомогою відомостей про 3500+ застосунків для аналізу трафіку та вилучення ключових даних, як-от застосунок, джерело, IP-адреса призначення, обсяг трафіку тощо.
Автоматизоване виявлення загроз: Користувачі можуть порівнювати дані за допомогою готових правил і настроюваних сценаріїв Deep Packet Analytics (DPA). Та отримувати постійні оновлення за допомогою збережених пошуків, автоматичних сповіщень і настроюваних панелей моніторингу, зберігаючи важливу інформацію та скорочуючи вимоги до зберігання завдяки SmartCapture.
«Завдяки відкритому API Exabeam переглядає принципи роботи нашого SOC, - зазначає Себастьян Біттіг (Sebastian Bittig), директор з кіберзахисту r-tec IT Security. - Безшовна інтеграція з наявними інструментами забезпечує безпрецедентну видимість і ефективність, даючи нам змогу оптимізувати робочі процеси та зосередитися на головному - припиненні загроз до їхньої ескалації. Для організацій, що створюють гнучкий і перспективний SOC, Exabeam забезпечує інтеграцію і масштабованість, необхідні для успішної роботи в умовах дедалі складнішого ландшафту безпеки».
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
| 0 |
|
