Plataforma de operaciones de seguridad con centro de amenazas y copiloto

12 Abril 2024
| No hay comentarios
Plataforma de operaciones de seguridad con centro de amenazas y copiloto - Imagen de Vilius Kukanauskas en Pixabay

Compartir publicación

La plataforma de operaciones de seguridad de Exabeam obtiene dos nuevas características clave de ciberseguridad: Threat Center y Copilot. La solución combina gestión de amenazas, herramientas de investigación y automatización con un modelo de IA generativa.

Threat Center es la primera combinación en el mercado que proporciona un banco de trabajo unificado de detección, investigación y respuesta a amenazas (TDIR) que simplifica y centraliza los flujos de trabajo de los analistas de seguridad. La función Copilot utiliza IA generativa para ayudar a los analistas a comprender rápidamente las amenazas activas y proporcionar mejores prácticas para una respuesta rápida. Estas innovaciones acortan significativamente la curva de aprendizaje de los analistas de seguridad y aceleran su productividad en el SOC. Las nuevas funciones estarán disponibles a partir de marzo de 2024.

Detalles del Centro de amenazas y el copiloto de Exabeam

Threat Center reúne gestión de amenazas, herramientas de investigación y automatización para investigar y responder a las amenazas de forma más rápida y eficiente. Impulsado por un modelo avanzado de IA generativa capacitado en seguridad, Exabeam Copilot mejora la investigación de los analistas de seguridad. Al utilizar Threat Center con Exabeam Copilot, los analistas pueden

  • Detecte cuando varias alertas están relacionadas con una sola amenaza, descubriendo toda la historia.
  • Realice búsquedas complejas y potentes en un lenguaje sencillo y natural.
  • Comprenda una amenaza y responda adecuadamente utilizando explicaciones de IA generativa para una comunicación clara entre organizaciones.
  • Automatice tareas rutinarias, descubra amenazas ocultas y reduzca significativamente los tiempos de respuesta.
  • Priorice alertas y casos con clasificación de riesgo contextual.
  • Reduzca la cantidad de alarmas a investigar agrupando detecciones relacionadas con entidades y eventos relacionados.
  • Optimice la colaboración del equipo SOC mediante la participación de pares, la escalada de casos y notas compartidas.
  • Visualice evidencia con cronogramas interactivos de amenazas y acceso instantáneo a datos relativos, incluidos modelos de comportamiento, usuarios y puntos finales.
  • Cree reglas de automatización que sean fundamentales para los flujos de trabajo de SOC, como: Por ejemplo, escalar alarmas específicas a casos o colas a través de API o webhooks.
  • Utilice guías prediseñadas que se pueden ver, desactivar o clonar para una fácil personalización.

Más seguridad para los usuarios de Microsoft Sentinel

Además de las nuevas características, Exabeam anunció que los clientes ahora pueden agregar las capacidades TDIR de Exabeam a Microsoft Sentinel. Esto permite a los usuarios de Sentinel ver nuevas amenazas con información más completa y automatizar flujos de trabajo, así como ingerir datos de una amplia gama de productos de seguridad y acelerar las capacidades TDIR de su implementación SIEM. Collector for Microsoft Sentinel se une a la lista de productos SIEM compatibles, como Splunk e IBM QRadar.

"Construimos Threat Center con Exabeam Copilot para proporcionar a los analistas de seguridad una interfaz simple y centralizada para ejecutar sus funciones principales de TDIR, automatizar tareas rutinarias y acelerar las investigaciones para analistas de todos los niveles", dijo Steve Wilson, director de productos de Exam Beam. .

“Estas nuevas capacidades aumentan el valor de nuestra plataforma de operaciones de seguridad impulsada por IA y llevan la productividad, eficiencia y eficacia de los analistas a nuevos niveles. Threat Center ayuda a los analistas de seguridad a abordar uno de los mayores desafíos que hemos escuchado de ellos: lidiar con demasiadas interfaces fragmentadas en sus entornos. Al combinar Threat Center con Exabeam Copilot, no solo mejoramos los flujos de trabajo de los analistas de seguridad, sino que también facilitamos su trabajo”.

Más en Exabeam.com

 

Acerca de Exabeam

Exabeam significa Smarter SIEM™. Exabeam permite a las organizaciones detectar, investigar y responder a los ataques cibernéticos de manera más eficiente, para que sus equipos de seguridad y amenazas internas puedan trabajar de manera más eficiente. Las organizaciones de seguridad ya no tienen que vivir con precios inflados, ataques distribuidos perdidos y amenazas desconocidas, o investigaciones y contramedidas manuales. Con Exabeam Security Management Platform, los analistas de seguridad pueden recopilar datos de registro ilimitados, usar análisis de comportamiento para detectar ataques y automatizar la respuesta a incidentes, tanto en las instalaciones como en la nube. Las líneas de tiempo inteligentes de Exabeam, secuencias de comportamiento de usuarios y entidades creadas a través del aprendizaje automático, reducen aún más el tiempo y la especialización necesarios para detectar tácticas, técnicas y procedimientos de atacantes. Exabeam está financiado de forma privada por Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures y el conocido inversor en seguridad Shlomo Kramer. Más información está disponible en www.exabeam.com. Siga a Exabeam en Facebook, Twitter, YouTube o LinkedIn.

 

Artículos relacionados con el tema

Plataforma de operaciones de seguridad con centro de amenazas y copiloto

La plataforma de operaciones de seguridad de Exabeam obtiene dos nuevas características clave de ciberseguridad: Threat Center y Copilot. La solución combina herramientas de investigación y gestión de amenazas. ➡ Leer más

Seguridad informática: las estaciones de trabajo permanecen desocupadas durante meses  

¿La escasez de habilidades como vulnerabilidad de la ciberseguridad? Según un estudio de Kaspersky, la mitad (49 por ciento) de las empresas encuestadas en Europa necesitan más de un ➡ Leer más

CRÍTICA: Las anomalías de las redes OT e IoT son omnipresentes 

Un nuevo informe muestra que las anomalías y los ataques a la red son las amenazas más comunes a los entornos OT e IoT, especialmente en el área de infraestructura crítica. ➡ Leer más

Concepto erróneo y peligroso: "No tenemos vulnerabilidades de TI"

"Hemos tomado buenas precauciones y creo que estamos bien protegidos". Esta frase tan repetida crea una falsa sensación de seguridad. ➡ Leer más

Nuevo peligro: AI DarkGemini cumple los deseos de los hackers

Además de AI Gemini de Google, ahora ha aparecido DarkGemini que cumple los deseos de los cibermafiosos y creadores de malware. Aún quedan primeras ediciones. ➡ Leer más

Proteja las superficies de ataque dinámicas en la nube

Cada vez más empresas están trasladando activos digitales a la nube. Como resultado, la superficie de ataque de TI se expande y se vuelve, ➡ Leer más

Phishing: así evitan los empleados las trampas de los ciberdelincuentes

En los ataques de phishing, incluso un clic incorrecto del mouse puede causar daños millonarios. Para garantizar que los empleados tomen la decisión correcta en caso de que suceda lo peor, ➡ Leer más

Empresas alemanas: cuarto lugar entre las víctimas globales de ransomware

La División de Investigación de Inteligencia de Amenazas (CPR) de Check Point ha publicado su Informe Anual de Seguridad Cibernética 2024. La edición de este año toma el ➡ Leer más

Noticias de prensa
, , , , ,