Exabeam améliore l'analyse de la sécurité dans le cloud avec Fusion XDR et Fusion SIEM. Les nouvelles solutions de sécurité Fusion automatisent 100 % du flux de travail TDIR. Les produits automatisés de détection, d'investigation et de réponse aux menaces offrent une sécurité complète dans le cloud.
Exabeam, la société d'analyse et d'automatisation de la sécurité, a annoncé aujourd'hui deux nouvelles solutions de sécurité basées sur le cloud, Exabeam Fusion XDR et Exabeam Fusion SIEM. Les deux nouveaux produits permettent une détection, une investigation et une réponse efficaces aux menaces dans le cloud sans perturber la pile technologique existante d'une organisation.
Détection, investigation et réponse aux menaces dans le cloud
Les produits intègrent les dernières fonctionnalités d'analyse comportementale et d'automatisation, offrant la première approche du secteur axée sur les résultats pour les opérations de sécurité (SecOps). La nouvelle gamme Fusion offre une approche de systèmes ouverts pour la détection et la réponse étendues (XDR) et la gestion des informations et des événements de sécurité (SIEM), permettant à toute organisation d'exploiter une couche TDIR avancée au-dessus des piles informatiques et de sécurité existantes. En conséquence, Fusion- automatise le flux de travail TDIR à 100 %, ce qui permet aux équipes de sécurité de gagner un temps considérable consacré traditionnellement au triage et à l'investigation.
Détails de Fusion SIEM et Fusion XDR
Fusion XDR et Fusion SIEM sont disponibles dans les éditions Core et Enterprise pour prendre en charge les organisations de toutes tailles. Exabeam Fusion SIEM inclut toutes les fonctionnalités de Fusion XDR ainsi qu'un accès au stockage centralisé des journaux, une recherche puissante et des rapports de conformité.
Exabeam Fusion combine une analyse comportementale de pointe, l'automatisation TDIR et des intégrations prédéfinies avec des centaines d'outils de sécurité et de productivité tiers pour découvrir et résoudre les faiblesses potentielles et trouver les menaces avancées que d'autres solutions ont manquées. Les clients peuvent facilement identifier et répondre aux problèmes de sécurité critiques, aux intrusions et aux attaques à partir d'un plan de contrôle unique et centralisé. Cela augmente considérablement la productivité des analystes et raccourcit les temps de réponse. Exabeam Fusion fait la différence entre un comportement normal et une activité anormale, utilise la notation des risques pour identifier les utilisateurs et les événements suspects, et crée des Smart Timelines™ pour reconstruire automatiquement les incidents de sécurité.
Des chronologies intelligentes reconstituent les incidents de sécurité
Exabeam Fusion XDR peut automatiser 100 % du workflow TDIR grâce à ses composants (Photo : Exabeam)
"Les scénarios de violation sont encore trop courants, avec des techniques d'attaque courantes telles que le mouvement latéral, l'exfiltration de données et l'escalade de privilèges semblant légitimes ou couvrant des produits de sécurité cloisonnés", a déclaré Adam Geller, directeur des produits chez Exabeam. « Lorsque les analystes de la sécurité sont incapables de relier les points entre des systèmes disparates, les attaques malveillantes ne sont pas détectées et entraînent des failles de sécurité. Exabeam Fusion XDR et Exabeam Fusion SIEM permettent un développement accéléré des fonctionnalités à partir du cloud tout en mettant en œuvre un cadre de cas d'utilisation. Cela donne des résultats toujours fructueux pour nos clients.
« Avec Exabeam Fusion, les entreprises peuvent unifier leurs outils de sécurité actuels pour détecter, enquêter et répondre aux menaces plus efficacement, sans avoir besoin d'une refonte à grande échelle et du remplacement de l'ensemble de leur pile de sécurité », a déclaré Ralph Pisani, président d'Exabeam. « Nos clients peuvent continuer à utiliser leurs outils existants et superposer notre couche TDIR entièrement automatisée. Ils bénéficient de la technologie innovante d'Exabeam, de sa vaste expérience et, enfin et surtout, d'une création de valeur plus rapide."
Résoudre les défis SecOps
Gorka Sadowski, directeur de la stratégie d'Exabeam, a ajouté : "Le lancement de Fusion s'aligne sur notre orientation stratégique visant à nous étendre au-delà du SIEM et à résoudre les plus grands défis SecOps du secteur en proposant une suite puissante de produits et de solutions proposés dans le cloud."
« Nous utilisons Exabeam comme notre XDR depuis un certain temps parce que la technologie peut voir et connecter des données provenant de beaucoup plus de sources que notre solution EDR », a déclaré Marc Crudgington, CISO à Woodforest National Bank. « C'est excitant de voir Exabeam intégrer ses capacités avancées d'analyse comportementale et d'automatisation dans ces produits cloud avant-gardistes. Nous nous appuyons sur Exabeam Fusion XDR dans nos opérations SOC pour détecter, enquêter et remédier plus rapidement aux menaces, ce qui est essentiel pour protéger en permanence nos réseaux, nos processus commerciaux, nos employés et les données de nos clients.
Plus sur Exabeam.com
À propos d'Exabeam Exabeam signifie Smarter SIEM™. Exabeam permet aux organisations de détecter, d'enquêter et de répondre plus efficacement aux cyberattaques, afin que leurs équipes de sécurité et de menaces internes puissent travailler plus efficacement. Les organisations de sécurité n'ont plus à vivre avec des prix gonflés, des attaques distribuées manquées et des menaces inconnues, ou des enquêtes manuelles et des contre-mesures. Avec la plate-forme de gestion de la sécurité Exabeam, les analystes de la sécurité peuvent collecter un nombre illimité de données de journal, utiliser l'analyse comportementale pour détecter les attaques et automatiser la réponse aux incidents, à la fois sur site et dans le cloud. Exabeam Smart Timelines, séquences de comportement des utilisateurs et des entités créées grâce à l'apprentissage automatique, réduit encore le temps et la spécialisation nécessaires pour détecter les tactiques, techniques et procédures des attaquants. Exabeam est financé par Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures et le célèbre investisseur en sécurité Shlomo Kramer. Plus d'informations sont disponibles sur www.exabeam.com. Suivez Exabeam sur Facebook, Twitter, YouTube ou LinkedIn.