
Exabeam
Next Generation SIEM (System Information Event Management and UEBA – User and Entity Behavior Analitics)
Aktualnie stosowane systemy SIEM z biegiem lat zaczynają być niewystarczające. Producenci zaczęli poszukiwać nowych, lepszych rozwiązań, które będą stanowić odpowiedź na powstające problemy braku możliwości wychwytywania nieznanych zagrożeń, nadmiernych kosztów utrzymania logów, braku pełnej widoczności zachowań w atakach zakłóconych, słabych narzędzi wymagających żmudnego dochodzenia, ręcznej i niekompletnej reakcji na zagrożenia. Dlatego też Exabeam w 2015 roku zaczął rozwijać technologię inteligentnego bezpieczeństwa, która stawia na nieograniczone zbieranie danych, analizę behawioralną oraz automatyzację reakcji.


Exabeam wychodząc naprzeciw zapotrzebowaniu klientów stworzył next gen SIEM, który rozwiązuje wszystkie dotychczasowe problemy legacy SIEM. Exabeam jako jedyny na rynku oferuje innowacyjne rozwiązanie rozszerzenia wdrożonego już wcześniej SIEM o nowe funkcjonalności, takie jak: Improve Threat Detection, Faster Response Time, Decrease Logging Cost, Extend Security to the Cloud.

Cztery sposoby, jak Exabeam może rozszerzyć obecny SIEM
- Poprawa wykrywalności zagrożeń / Dodaj analizę do istniejącego zasobu logów.
- Szybszy czas reakcji / Dodaj warstwę SOAR do istniejącego zasobu logów.
- Zmniejszenie kosztów przechowywania logów / Dodaj nowe logi bez ustalania cen ilościowych.
- Rozszerzenie bezpieczeństwa do chmury / Wprowadź logi chmurowe do obecnej platformy.
Exabeam jest to platforma zarządzania bezpieczeństwem, która zapewnia kompleksowe wykrywanie, analizę behawioralną zdarzeń użytkownika oraz SOAR. Exabeam buduje warstwę inteligencji z logów gromadzonych w środowisku poprzez platformę SIEM lub bezpośrednio pobieranych poprzez Syslog. Dzięki tej integracji, analityk może widzieć atak jako łańcuch zdarzeń, aby skuteczniej i szybciej wyeliminować występujące ryzyko. Zastosowano do tego nowatorskie rozwiązanie Smart Timeliness. Poprzez śledzenie zmian stanów Smart można przypisać czynności do konkretnego użytkownika przy użyciu różnych poświadczeń.
Działanie Exabeam Smart Timeliness

Najważniejsze produkty proponowane w ramach Exabeam Security Intelligence Platform
Exabeam Log Manager
Exabeam Cloud Connectors
Exabeam Advanced Analytics
Exabeam Threat Hunter
Exabeam Incident Responder
Kluczowe zastosowania Exabeam
Compromised Insider
- Acct Access/Creation
- Priv/Exec/Service Acct
- Email/Web Analytics
- Acct Access/Creation
- Priv/Exec/Service Acct
- Email/Web Analytics
Malicious Insider
- Risky/Revoked Access
- App/Cloud Access
- Physical Access/File Sharing
- Endpoint Analytics
- Risky/Revoked Access
- App/Cloud Access
- Physical Access/File Sharing
- Endpoint Analytics
Insight/Efficiency/DLP
- Alert Prioritization
- Context Enrichment
- Incident Timelines
- Threat Hunting
- Alert Prioritization
- Context Enrichment
- Incident Timelines
- Threat Hunting
Exabeam Advanced Analytics

Konsola Exabeam

Gromadzenie nieograniczonej ilości danych
Data Lake od Exabeam jest zbudowany przy użyciu nowoczesnej, infrastruktury big data, dzięki czemu można zbierać i szybko przeszukiwać wszystkie źródła danych dostępne w centralnym repozytorium.Wykrywanie i badanie zagrożeń
Rozwiązanie Exabeam w zakresie analizy zachowania użytkowników i podmiotów (UEBA) wykrywa anomalie i podejrzane ruchy boczne w obrębie organizacji, podczas gdy tworzone maszynowo linie czasowe jeszcze bardziej skracają czas reakcji i pomagają w odkryciu taktyki, zastosowanych technik oraz procedur atakujących.Zautomatyzowanie i zsynchronizowanie reakcji na incydenty
Rozwiązanie Exabeam do reagowania na incydenty pozwala analitykom na wszystkich poziomach połączyć niestandardowe integracje z popularnymi rozwiązaniami bezpieczeństwa w celu zautomatyzowania playbooków reakcji i zastąpienia ręcznych, podatnych na błędy procesów, tak aby zapewnić terminowe oraz spójne wyniki, mając na uwadze poprawę czasu reakcji.Elastyczne opcje wdrożenia
Exabeam Security Management Platform może być nie tylko wdrażana on-premise, ale także w infrastrukturze chmury, jako SaaS lub za pośrednictwem dostawcy usług zarządzania bezpieczeństwem, aby pomóc CIOs i CISOs w przeniesieniu do chmury.Usprawnione wykrywanie zagrożeń
Zaawansowana analiza Exabeam może zostać dodana do wprowadzonego SIEM w celu poprawy wykrywania zagrożeń i automatyzacji badania incydentów. Analitycy bezpieczeństwa mogą poświęcać więcej czasu na analizę zagrożeń o wysokim priorytecie, a mniej na żmudne zadania związane z fałszywymi alarmami, czy też z koniecznością ręcznego zestawiania dowodów w ramach incydentów czasowych. Rozwiązanie te poprawia wykrywanie zagrożeń oraz wydajność pracy analityków.Oszczędność kosztów przechowywania
Archiwum w chmurze Exabeam zapewnia zespołom operacyjnym ds. bezpieczeństwa przystępną cenowo, długoterminową i łatwą do przeszukiwania bazę danych. Zamiast „zamrażać” stare logi do urządzenia NAS lub magazynować w chmurze, co powoduje niewygodne procesy przywracania danych, dane z logów są odciążane i bezpiecznie przechowywane, mając przy tym na uwadze zachowanie ich pełnej funkcjonalności, tzn. wyszukiwania i eksportu.Szybszy czas reakcji
Urządzenie Exabeam Incident Responder w połączeniu z układem SIEM automatyzuje wcześniej manulany proces reakcji z orkiestracją bezpieczeństwa i automatyzacją. Nieskomplikowane integracje z popularnymi rozwiązaniami bezpieczeństwa, umożliwiają analitykom na wszystkich poziomach uruchamianie automatycznych playbooków reakcji, które zastępują ręczne, podatne na błędy procesy, zapewniając w ten sposób terminowe, spójne wyniki oraz poprawiając czas reakcji.Rozszerzenie bezpieczeństwa na chmurę
Rozwiązanie Exabeam Cloud Connectors zapewnia wbudowane złącza, które mogą być dodane do SIEM w celu łatwego pobierania logów z dziesiątek popularnych usług opartych na chmurze, takich jak Salesforce, O365, AWS, Google Apps for work. Rozwiązanie rozszerza monitoring bezpieczeństwa na usługi i infrastrukturę chmury w celu zapobiegania ślepym punktom bezpieczeństwa.Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy