Een SIEM (Security Information and Event Management) met een modern en schaalbaar beheer van beveiligingslogboeken en een krachtige gedragsanalyse. Daaraan gekoppeld heeft deze oplossing een geautomatiseerde opsporing van, onderzoek naar en reactie op bedreigingen. Dat is een New-Scale SIEM volgens Exabeam.
Exabeam Fusion vertegenwoordigt de meest krachtige en geavanceerde cloud-native SIEM in de industrie en introduceert de New-Scale SIEM. Het verenigt de gecombineerde mogelijkheden van alle Exabeam-producten: cloud-native dataopslag, snelle data-invoer, supersnelle queryprestaties, krachtige gedragsanalyse en automatisering die de manier verandert waarop analisten hun werk doen.
Cloud-native architectuur
Van endpoint tot cloud, en alles daartussen, uw gegevens zijn overal. Exabeam Fusion biedt zeer schaalbare, gecentraliseerde opslag en intelligente zoekmogelijkheden voor volledig inzicht in al uw kwetsbaarheden.
Exabeam Fusion biedt integratie met zowel open source als commerciële threat intelligence feeds, waardoor data verrijkt wordt met context. Als meer logopslag, langere opslagtijd of extra verwerkingskracht nodig is, biedt Exabeam Fusion cloud-native, schaal en een open architectuur om aan uw behoeften te voldoen, inclusief 1M EPS sustained en 100PB aan opslag per instance. Door snelle, gemoderniseerde zoek- en visualisatiemogelijkheden kunnen beveiligingsanalisten van alle niveaus snel antwoorden afleiden.
Next Gen UEBA
SIEM en UEBA (User and Entity Behavior Analytics) zijn twee complementaire technologieën die vaak samen worden gebruikt in een alomvattende cyberbeveiligingsstrategie.
Next-gen UEBA verwijst naar de nieuwste generatie UEBA-technologie waarin geavanceerde algoritmen voor machine learning en andere technieken zijn verwerkt om cyberdreigingen beter en in realtime te detecteren en erop te reageren.
Het doel is nu om de benodigde menselijke inspanning bij het ontwerpen van regels en het afstemmen van parameters zoveel mogelijk te elimineren, terwijl het systeem nauwkeuriger wordt, de configuratie eenvoudiger en de algehele ervaring vriendelijker. Minder complexiteit en meer nauwkeurigheid dus.
Exabeam Fusion is een van de eerste security oplossingen waar een Next-gen UEBA in ingebouwd is. Het omvat meer dan 1.800 regels en meer dan 750 histogrammen van gedragsmodellen om geavanceerde bedreigingen te vinden, waaronder op credentials gebaseerde aanvallen, bedreigingen van binnenuit en ransomware-activiteiten, die door andere tools worden gemist.
Geautomatiseerd onderzoek en respons
Exabeam Fusion automatiseert de handmatige en tijdrovende stappen van detectie, triage en onderzoek terwijl het de analist begeleidt bij de reactie.
Smart Timelines gebruikt machine learning om identiteit en gedrag in de tijd te volgen. Ze helpen analisten te begrijpen wat een gebruiker of apparaat gewoonlijk doet in een bepaalde periode, zodat afwijkend gedrag beter kan worden opgespoord. Door gebruikers een geprioriteerd beeld te geven van de risico’s in hun omgeving, kunnen analisten hun tijd efficiënter gebruiken voor het opsporen van bedreigingen, onderzoek en herstel.
Acties en reactie-playbooks voeren geautomatiseerde phishing-, malware- en IoC-opzoekingen uit en integreren met toonaangevende beveiligings- en IT-producten, en bieden bijna 600 responsacties om de oplossing van die stappen te automatiseren.
