La plateforme d'opérations de sécurité d'Exabeam bénéficie de deux nouvelles fonctionnalités clés de cybersécurité : Threat Center et Copilot. La solution combine la gestion des menaces, les outils d'enquête et l'automatisation avec un modèle d'IA génératif.
Threat Center est la première combinaison sur le marché à fournir un atelier unifié de détection, d'enquête et de réponse aux menaces (TDIR) qui simplifie et centralise les flux de travail des analystes de sécurité. La fonctionnalité Copilot utilise l'IA générative pour aider les analystes à comprendre rapidement les menaces actives et à fournir les meilleures pratiques pour une réponse rapide. Ces innovations raccourcissent considérablement la courbe d'apprentissage des analystes en sécurité et accélèrent leur productivité au sein du SOC. Les nouvelles fonctionnalités seront disponibles à partir de mars 2024.
Détails de Threat Center et Exabeam Copilot
Threat Center rassemble des outils de gestion des menaces, d'enquête et d'automatisation pour enquêter et répondre aux menaces plus rapidement et plus efficacement. Alimenté par un modèle d'IA générative avancé et formé à la sécurité, Exabeam Copilot améliore la recherche des analystes en sécurité. En utilisant Threat Center avec Exabeam Copilot, les analystes peuvent
- Détectez lorsque plusieurs alertes sont liées à une seule menace, révélant ainsi toute l’histoire.
- Effectuez des recherches complexes et puissantes dans un langage simple et naturel.
- Comprenez une menace et réagissez de manière appropriée à l’aide d’explications génératives de l’IA pour une communication claire entre les organisations.
- Automatisez les tâches de routine, découvrez les menaces cachées et réduisez considérablement les temps de réponse.
- Hiérarchisez les alertes et les cas avec un classement contextuel des risques.
- Réduisez le nombre d’alarmes à enquêter en regroupant les détections liées aux entités et événements associés.
- Optimisez la collaboration de l’équipe SOC grâce à l’engagement des pairs, à la remontée des cas et aux notes partagées.
- Visualisez les preuves avec des chronologies interactives des menaces et un accès instantané aux données relatives, y compris les modèles comportementaux, les utilisateurs et les points finaux.
- Créez des règles d'automatisation essentielles aux flux de travail SOC, telles que : Par exemple, transmettre des alarmes spécifiques à des cas ou des files d'attente via des API ou des webhooks.
- Utilisez des playbooks prédéfinis qui peuvent être visualisés, désactivés ou clonés pour une personnalisation facile.
Plus de sécurité pour les utilisateurs de Microsoft Sentinel
Outre les nouvelles fonctionnalités, Exabeam a annoncé que les clients peuvent désormais ajouter les fonctionnalités TDIR d'Exabeam à Microsoft Sentinel. Cela permet aux utilisateurs de Sentinel de détecter les nouvelles menaces avec des informations plus complètes et d'automatiser les flux de travail, ainsi que d'ingérer des données provenant d'une large gamme de produits de sécurité et d'accélérer les capacités TDIR de leur déploiement SIEM. Le collecteur pour Microsoft Sentinel rejoint la liste des produits SIEM pris en charge tels que Splunk et IBM QRadar.
« Nous avons créé Threat Center avec Exabeam Copilot pour fournir aux analystes de sécurité une interface simple et centralisée leur permettant d'exécuter leurs principales fonctions TDIR, d'automatiser les tâches de routine et d'accélérer les enquêtes pour les analystes de tous niveaux », a déclaré Steve Wilson, directeur des produits chez Exam Beam. .
« Ces nouvelles fonctionnalités augmentent la valeur de notre plateforme d’opérations de sécurité basée sur l’IA et portent la productivité, l’efficience et l’efficacité des analystes à de nouveaux niveaux. Threat Center aide les analystes en sécurité à relever l'un des plus grands défis dont ils ont parlé : gérer un trop grand nombre d'interfaces fragmentées dans leurs environnements. En combinant Threat Center avec Exabeam Copilot, nous améliorons non seulement les flux de travail des analystes en sécurité, mais nous facilitons également leur travail.
Plus sur Exabeam.com
À propos d'Exabeam Exabeam signifie Smarter SIEM™. Exabeam permet aux organisations de détecter, d'enquêter et de répondre plus efficacement aux cyberattaques, afin que leurs équipes de sécurité et de menaces internes puissent travailler plus efficacement. Les organisations de sécurité n'ont plus à vivre avec des prix gonflés, des attaques distribuées manquées et des menaces inconnues, ou des enquêtes manuelles et des contre-mesures. Avec la plate-forme de gestion de la sécurité Exabeam, les analystes de la sécurité peuvent collecter un nombre illimité de données de journal, utiliser l'analyse comportementale pour détecter les attaques et automatiser la réponse aux incidents, à la fois sur site et dans le cloud. Exabeam Smart Timelines, séquences de comportement des utilisateurs et des entités créées grâce à l'apprentissage automatique, réduit encore le temps et la spécialisation nécessaires pour détecter les tactiques, techniques et procédures des attaquants. Exabeam est financé par Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures et le célèbre investisseur en sécurité Shlomo Kramer. Plus d'informations sont disponibles sur www.exabeam.com. Suivez Exabeam sur Facebook, Twitter, YouTube ou LinkedIn.