Die Security Operations Platform von Exabeam bekommt zwei neue wichtige Cybersecurity-Funktionen: Threat Center und Copilot. Die Lösung vereint Bedrohungsmanagement, Untersuchungstools und Automatisierung mit einem generativen KI-Modell.
Threat Center ist die erste Kombination auf dem Markt, die eine einheitliche Workbench für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (Threat Detection, Investigation and Response, TDIR) darstellt, die die Arbeitsabläufe von Sicherheitsanalysten vereinfacht und zentralisiert. Die Funktion Copilot setzt generative KI ein, um Analysten dabei zu helfen, aktive Bedrohungen schnell zu verstehen und Best Practices für eine schnelle Reaktion anzubieten. Diese Innovationen verkürzen die Lernkurve von Sicherheitsanalysten erheblich und beschleunigen ihre Produktivität im SOC. Die neuen Funktionen sind ab März 2024 verfügbar.
Details von Threat Center und Exabeam Copilot
Threat Center vereint Bedrohungsmanagement, Untersuchungstools und Automatisierung, um Bedrohungen schneller und effizienter zu untersuchen und darauf zu reagieren. Exabeam Copilot wird von einem fortschrittlichen, auf Sicherheit trainierten, generativen KI-Modell unterstützt und verbessert die Untersuchungen von Sicherheitsanalysten. Mithilfe von Threat Center mit Exabeam Copilot können Analysten
- erkennen, wenn mehrere Warnmeldungen auf eine einzige Bedrohung zurückzuführen sind, und so das gesamte Geschehen aufdecken.
- komplexe, leistungsstarke Suchanfragen in einfacher, natürlicher Sprache durchführen.
- eine Bedrohung verstehen und angemessen reagieren, indem generative KI-Erklärungen für eine klare organisationsübergreifende Kommunikation verwendet werden.
- Routineaufgaben automatisieren, versteckte Bedrohungen aufdecken und Reaktionszeiten erheblich verkürzen.
- Alarme und Fälle mit kontextbezogener Risikoeinstufung priorisieren.
- die Anzahl der zu untersuchenden Alarme durch Gruppierung von Erkennungen, die mit verwandten Entitäten und Ereignissen zusammenhängen, reduzieren.
- die Zusammenarbeit des SOC-Teams durch die gegenseitige Einbindung in Fälle, die Eskalation von Fällen und gemeinsame Notizen optimieren.
- Beweise mit interaktiven Bedrohungszeitleisten und sofortigem Zugriff auf relative Daten – einschließlich Verhaltensmodellen, Benutzern und Endpunkten – visualisieren.
- Automatisierungsregeln erstellen, die für SOC-Workflows entscheidend sind, wie z. B. die Eskalation bestimmter Alarme zu Fällen oder Warteschlangen über APIs oder Webhooks.
- vorgefertigte Playbooks nutzen, die sich anzeigen, deaktivieren oder klonen lassen, um sie einfach anzupassen.
Mehr Sicherheit für Microsoft Sentinel Nutzer
Exabeam kündigte neben den neuen Funktionen an, dass Kunden die TDIR-Funktionen von Exabeam nun zu Microsoft Sentinel hinzufügen können. Dies erlaubt es Sentinel-Nutzern neue Bedrohungen mit umfassenderen Erkenntnissen zu sehen und Workflows zu automatisieren sowie Daten von einer breiten Palette von Sicherheitsprodukten aufzunehmen und die TDIR-Funktionen ihrer SIEM-Bereitstellung zu beschleunigen. Der Collector für Microsoft Sentinel ergänzt die Liste der unterstützten SIEM-Produkte wie Splunk und IBM QRadar.
„Wir haben Threat Center mit Exabeam Copilot entwickelt, um Sicherheitsanalysten eine einfache, zentrale Schnittstelle zu bieten, mit der sie ihre wichtigsten TDIR-Funktionen ausführen, Routineaufgaben automatisieren und Untersuchungen für Analysten aller Qualifikationsstufen beschleunigen können“, sagt Steve Wilson, Chief Product Officer bei Exabeam.
„Diese neuen Funktionen steigern den Wert unserer KI-gesteuerten Plattform für Sicherheitsoperationen und heben die Produktivität, Effizienz und Effektivität der Analysten auf ein neues Niveau. Threat Center hilft Sicherheitsanalysten dabei, eine der größten Herausforderungen zu bewältigen, die wir von ihnen gehört haben – nämlich mit zu vielen fragmentierten Schnittstellen in ihren Umgebungen umgehen zu müssen. Durch die Kombination von Threat Center mit Exabeam Copilot verbessern wir nicht nur die Arbeitsabläufe von Sicherheitsanalysten, sondern erleichtern ihnen auch die Arbeit.“
Mehr bei Exabeam.com
Über Exabeam Exabeam steht für Smarter SIEM™. Exabeam ermöglicht es Unternehmen, Cyberangriffe effizienter zu erkennen, zu untersuchen und darauf zu reagieren, damit ihre Security- und Insider-Bedrohungsteams effizienter arbeiten können. Sicherheitsorganisationen müssen so nicht mehr mit überhöhten Preisen, verpassten Distributed Attacks und unbekannten Bedrohungen oder manuellen Untersuchungen und Gegenmaßnahmen leben. Mit der Exabeam Security Management Plattform können Sicherheitsanalysten unbegrenzt Log-Daten sammeln, Verhaltensanalysen zur Erkennung von Angriffen einsetzen und die Reaktion auf Vorfälle automatisieren, sowohl vor Ort als auch in der Cloud. Exabeam Smart Timelines, Sequenzen des Benutzer- und Entityverhaltens, die durch maschinelles Lernen erstellt wurden, reduzieren den Zeit- und Spezialisierungsaufwand für die Erkennung von Angreifertaktiken, Techniken und Verfahren weiter. Exabeam wird privat finanziert von Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures und dem bekannten Sicherheitsinvestor Shlomo Kramer. Mehr Infos sind unter www.exabeam.com verfügbar. Folgen Sie Exabeam auf Facebook, Twitter, YouTube oder LinkedIn.