+48 22 439 03 20 biuro@greeneris.com
Zaznacz stronę

Exabeam

Next Generation SIEM (System Information Event Management and UEBA – User and Entity Behavior Analitics)


Aktualnie stosowane systemy SIEM z biegiem lat zaczynają być niewystarczające. Producenci zaczęli poszukiwać nowych, lepszych rozwiązań, które będą stanowić odpowiedź na powstające problemy braku możliwości wychwytywania nieznanych zagrożeń, nadmiernych kosztów utrzymania logów, braku pełnej widoczności zachowań w atakach zakłóconych, słabych narzędzi wymagających żmudnego dochodzenia, ręcznej i niekompletnej reakcji na zagrożenia. Dlatego też Exabeam w 2015 roku zaczął rozwijać technologię inteligentnego bezpieczeństwa, która stawia na nieograniczone zbieranie danych, analizę behawioralną oraz automatyzację reakcji.

Exabeam wychodząc naprzeciw zapotrzebowaniu klientów stworzył next gen SIEM, który rozwiązuje wszystkie dotychczasowe problemy legacy SIEM. Exabeam jako jedyny na rynku oferuje innowacyjne rozwiązanie rozszerzenia wdrożonego już wcześniej SIEM o nowe funkcjonalności, takie jak: Improve Threat Detection, Faster Response Time, Decrease Logging Cost, Extend Security to the Cloud.

Cztery sposoby, jak Exabeam może rozszerzyć obecny SIEM

  • Poprawa wykrywalności zagrożeń / Dodaj analizę do istniejącego zasobu logów.
  • Szybszy czas reakcji / Dodaj warstwę SOAR do istniejącego zasobu logów.
  • Zmniejszenie kosztów przechowywania logów / Dodaj nowe logi bez ustalania cen ilościowych.
  • Rozszerzenie bezpieczeństwa do chmury / Wprowadź logi chmurowe do obecnej platformy.

Exabeam jest to platforma zarządzania bezpieczeństwem, która zapewnia kompleksowe wykrywanie, analizę behawioralną zdarzeń użytkownika oraz SOAR. Exabeam buduje warstwę inteligencji z logów gromadzonych w środowisku poprzez platformę SIEM lub bezpośrednio pobieranych poprzez Syslog. Dzięki tej integracji, analityk może widzieć atak jako łańcuch zdarzeń, aby skuteczniej i szybciej wyeliminować występujące ryzyko. Zastosowano do tego nowatorskie rozwiązanie Smart Timeliness. Poprzez śledzenie zmian stanów Smart można przypisać czynności do konkretnego użytkownika przy użyciu różnych poświadczeń.

Działanie Exabeam Smart Timeliness

Exabeam zastępuje dotychczasowo znany SIEM czymś znacznie lepszym. Exabeam Security Intelligence Platform (SIP) zapewnia organizacjom kompleksową obsługę w dziedzinie wykrywania, analizy oraz reagowania na zagrożenia z poziomu jednej platformy. Exabeam SIP zapewnia nieograniczone możliwości zarządzania logami po przewidywalnej, efektywnej kosztowo cenie. Wykorzystuje również rozwiązanie UEBA do dokładnego wykrywania zagrożeń oraz zapewnia automatyczną orkiestrację bezpieczeństwa oraz playbooki reakcji, tak aby skutecznie przeciwdziałać incydentom bezpieczeństwa.

Najważniejsze produkty proponowane w ramach Exabeam Security Intelligence Platform

Exabeam Log Manager

Nieograniczone pozyskiwanie i przeszukiwanie danych, z przewidywalną, efektywną pod względem kosztów wyceną.

Exabeam Cloud Connectors

Łatwe, wbudowane złącza do przesyłania danych z popularnych serwerów chmurowych.

Exabeam Advanced Analytics

Analityczne wykrywanie zagrożeń w oparciu o rozwiązanie UEBA.

Exabeam Threat Hunter

Proaktywne wyszukiwanie zagrożeń w całym SOC przy wykorzystaniu łatwego w obsłudze interfejsu „point-and-click”.

Exabeam Incident Responder

Zautomatyzowana orkiestracja bezpieczeństwa oraz zastosowanie playbooków by wesprzeć ludzkie możliwości.

Kluczowe zastosowania Exabeam

Compromised Insider

  • Acct Access/Creation
  • Priv/Exec/Service Acct
  • Email/Web Analytics

Malicious Insider

  • Risky/Revoked Access
  • App/Cloud Access
  • Physical Access/File Sharing
  • Endpoint Analytics

Insight/Efficiency/DLP

  • Alert Prioritization
  • Context Enrichment
  • Incident Timelines
  • Threat Hunting

Exabeam Advanced Analytics

Konsola Exabeam

Gromadzenie nieograniczonej ilości danych

Data Lake od Exabeam jest zbudowany przy użyciu nowoczesnej, infrastruktury big data, dzięki czemu można zbierać i szybko przeszukiwać wszystkie źródła danych dostępne w centralnym repozytorium.

Wykrywanie i badanie zagrożeń

Rozwiązanie Exabeam w zakresie analizy zachowania użytkowników i podmiotów (UEBA) wykrywa anomalie i podejrzane ruchy boczne w obrębie organizacji, podczas gdy tworzone maszynowo linie czasowe jeszcze bardziej skracają czas reakcji i pomagają w odkryciu taktyki, zastosowanych technik oraz procedur atakujących.

Zautomatyzowanie i zsynchronizowanie reakcji na incydenty

Rozwiązanie Exabeam do reagowania na incydenty pozwala analitykom na wszystkich poziomach połączyć niestandardowe integracje z popularnymi rozwiązaniami bezpieczeństwa w celu zautomatyzowania playbooków reakcji i zastąpienia ręcznych, podatnych na błędy procesów, tak aby zapewnić terminowe oraz spójne wyniki, mając na uwadze poprawę czasu reakcji.

Elastyczne opcje wdrożenia

Exabeam Security Management Platform może być nie tylko wdrażana on-premise, ale także w infrastrukturze chmury, jako SaaS lub za pośrednictwem dostawcy usług zarządzania bezpieczeństwem, aby pomóc CIOs i CISOs w przeniesieniu do chmury.

Usprawnione wykrywanie zagrożeń

Zaawansowana analiza Exabeam może zostać dodana do wprowadzonego SIEM w celu poprawy wykrywania zagrożeń i automatyzacji badania incydentów. Analitycy bezpieczeństwa mogą poświęcać więcej czasu na analizę zagrożeń o wysokim priorytecie, a mniej na żmudne zadania związane z fałszywymi alarmami, czy też z koniecznością ręcznego zestawiania dowodów w ramach incydentów czasowych. Rozwiązanie te poprawia wykrywanie zagrożeń oraz wydajność pracy analityków.

Oszczędność kosztów przechowywania

Archiwum w chmurze Exabeam zapewnia zespołom operacyjnym ds. bezpieczeństwa przystępną cenowo, długoterminową i łatwą do przeszukiwania bazę danych. Zamiast „zamrażać” stare logi do urządzenia NAS lub magazynować w chmurze, co powoduje niewygodne procesy przywracania danych, dane z logów są odciążane i bezpiecznie przechowywane, mając przy tym na uwadze zachowanie ich pełnej funkcjonalności, tzn. wyszukiwania i eksportu.

Szybszy czas reakcji

Urządzenie Exabeam Incident Responder w połączeniu z układem SIEM automatyzuje wcześniej manulany proces reakcji z orkiestracją bezpieczeństwa i automatyzacją. Nieskomplikowane integracje z popularnymi rozwiązaniami bezpieczeństwa, umożliwiają analitykom na wszystkich poziomach uruchamianie automatycznych playbooków reakcji, które zastępują ręczne, podatne na błędy procesy, zapewniając w ten sposób terminowe, spójne wyniki oraz poprawiając czas reakcji.

Rozszerzenie bezpieczeństwa na chmurę

Rozwiązanie Exabeam Cloud Connectors zapewnia wbudowane złącza, które mogą być dodane do SIEM w celu łatwego pobierania logów z dziesiątek popularnych usług opartych na chmurze, takich jak Salesforce, O365, AWS, Google Apps for work. Rozwiązanie rozszerza monitoring bezpieczeństwa na usługi i infrastrukturę chmury w celu zapobiegania ślepym punktom bezpieczeństwa.

Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy