La plataforma de operaciones de seguridad de Exabeam obtiene dos nuevas características clave de ciberseguridad: Threat Center y Copilot. La solución combina gestión de amenazas, herramientas de investigación y automatización con un modelo de IA generativa.
Threat Center es la primera combinación en el mercado que proporciona un banco de trabajo unificado de detección, investigación y respuesta a amenazas (TDIR) que simplifica y centraliza los flujos de trabajo de los analistas de seguridad. La función Copilot utiliza IA generativa para ayudar a los analistas a comprender rápidamente las amenazas activas y proporcionar mejores prácticas para una respuesta rápida. Estas innovaciones acortan significativamente la curva de aprendizaje de los analistas de seguridad y aceleran su productividad en el SOC. Las nuevas funciones estarán disponibles a partir de marzo de 2024.
Detalles del Centro de amenazas y el copiloto de Exabeam
Threat Center reúne gestión de amenazas, herramientas de investigación y automatización para investigar y responder a las amenazas de forma más rápida y eficiente. Impulsado por un modelo avanzado de IA generativa capacitado en seguridad, Exabeam Copilot mejora la investigación de los analistas de seguridad. Al utilizar Threat Center con Exabeam Copilot, los analistas pueden
- Detecte cuando varias alertas están relacionadas con una sola amenaza, descubriendo toda la historia.
- Realice búsquedas complejas y potentes en un lenguaje sencillo y natural.
- Comprenda una amenaza y responda adecuadamente utilizando explicaciones de IA generativa para una comunicación clara entre organizaciones.
- Automatice tareas rutinarias, descubra amenazas ocultas y reduzca significativamente los tiempos de respuesta.
- Priorice alertas y casos con clasificación de riesgo contextual.
- Reduzca la cantidad de alarmas a investigar agrupando detecciones relacionadas con entidades y eventos relacionados.
- Optimice la colaboración del equipo SOC mediante la participación de pares, la escalada de casos y notas compartidas.
- Visualice evidencia con cronogramas interactivos de amenazas y acceso instantáneo a datos relativos, incluidos modelos de comportamiento, usuarios y puntos finales.
- Cree reglas de automatización que sean fundamentales para los flujos de trabajo de SOC, como: Por ejemplo, escalar alarmas específicas a casos o colas a través de API o webhooks.
- Utilice guías prediseñadas que se pueden ver, desactivar o clonar para una fácil personalización.
Más seguridad para los usuarios de Microsoft Sentinel
Además de las nuevas características, Exabeam anunció que los clientes ahora pueden agregar las capacidades TDIR de Exabeam a Microsoft Sentinel. Esto permite a los usuarios de Sentinel ver nuevas amenazas con información más completa y automatizar flujos de trabajo, así como ingerir datos de una amplia gama de productos de seguridad y acelerar las capacidades TDIR de su implementación SIEM. Collector for Microsoft Sentinel se une a la lista de productos SIEM compatibles, como Splunk e IBM QRadar.
"Construimos Threat Center con Exabeam Copilot para proporcionar a los analistas de seguridad una interfaz simple y centralizada para ejecutar sus funciones principales de TDIR, automatizar tareas rutinarias y acelerar las investigaciones para analistas de todos los niveles", dijo Steve Wilson, director de productos de Exam Beam. .
“Estas nuevas capacidades aumentan el valor de nuestra plataforma de operaciones de seguridad impulsada por IA y llevan la productividad, eficiencia y eficacia de los analistas a nuevos niveles. Threat Center ayuda a los analistas de seguridad a abordar uno de los mayores desafíos que hemos escuchado de ellos: lidiar con demasiadas interfaces fragmentadas en sus entornos. Al combinar Threat Center con Exabeam Copilot, no solo mejoramos los flujos de trabajo de los analistas de seguridad, sino que también facilitamos su trabajo”.
Más en Exabeam.com
Acerca de Exabeam Exabeam significa Smarter SIEM™. Exabeam permite a las organizaciones detectar, investigar y responder a los ataques cibernéticos de manera más eficiente, para que sus equipos de seguridad y amenazas internas puedan trabajar de manera más eficiente. Las organizaciones de seguridad ya no tienen que vivir con precios inflados, ataques distribuidos perdidos y amenazas desconocidas, o investigaciones y contramedidas manuales. Con Exabeam Security Management Platform, los analistas de seguridad pueden recopilar datos de registro ilimitados, usar análisis de comportamiento para detectar ataques y automatizar la respuesta a incidentes, tanto en las instalaciones como en la nube. Las líneas de tiempo inteligentes de Exabeam, secuencias de comportamiento de usuarios y entidades creadas a través del aprendizaje automático, reducen aún más el tiempo y la especialización necesarios para detectar tácticas, técnicas y procedimientos de atacantes. Exabeam está financiado de forma privada por Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures y el conocido inversor en seguridad Shlomo Kramer. Más información está disponible en www.exabeam.com. Siga a Exabeam en Facebook, Twitter, YouTube o LinkedIn.