एक्साबीम के सुरक्षा संचालन प्लेटफ़ॉर्म को दो नई प्रमुख साइबर सुरक्षा सुविधाएँ मिलती हैं: थ्रेट सेंटर और कोपायलट। समाधान एक जेनरेटिव एआई मॉडल के साथ खतरा प्रबंधन, जांच उपकरण और स्वचालन को जोड़ता है।
थ्रेट सेंटर बाजार में एकीकृत खतरे का पता लगाने, जांच और प्रतिक्रिया (टीडीआईआर) कार्यक्षेत्र प्रदान करने वाला पहला संयोजन है जो सुरक्षा विश्लेषक वर्कफ़्लो को सरल और केंद्रीकृत करता है। विश्लेषकों को सक्रिय खतरों को तुरंत समझने और त्वरित प्रतिक्रिया के लिए सर्वोत्तम अभ्यास प्रदान करने में मदद करने के लिए कोपायलट सुविधा जेनरेटिव एआई का उपयोग करती है। ये नवाचार सुरक्षा विश्लेषकों के सीखने के क्रम को काफी कम कर देते हैं और एसओसी में उनकी उत्पादकता में तेजी लाते हैं। नई सुविधाएँ मार्च 2024 से उपलब्ध होंगी।
थ्रेट सेंटर और एक्ज़ाबीम कोपायलट से विवरण
थ्रेट सेंटर खतरों की तेजी से और अधिक कुशलता से जांच करने और प्रतिक्रिया देने के लिए खतरा प्रबंधन, जांच उपकरण और स्वचालन को एक साथ लाता है। उन्नत सुरक्षा-प्रशिक्षित जेनरेटिव एआई मॉडल द्वारा संचालित, एक्साबीम कोपायलट सुरक्षा विश्लेषक अनुसंधान में सुधार करता है। विश्लेषक एक्साबीम कोपायलट के साथ थ्रेट सेंटर का उपयोग कर सकते हैं
- पता लगाएं कि कब एकाधिक अलर्ट एक ही खतरे से संबंधित हैं, जिससे पूरी कहानी उजागर हो जाती है।
- सरल, प्राकृतिक भाषा में जटिल, शक्तिशाली खोजें करें।
- किसी खतरे को समझें और संगठनों में स्पष्ट संचार के लिए जेनरेटिव एआई स्पष्टीकरण का उपयोग करके उचित प्रतिक्रिया दें।
- नियमित कार्यों को स्वचालित करें, छिपे हुए खतरों को उजागर करें और प्रतिक्रिया समय को काफी कम करें।
- प्रासंगिक जोखिम रैंकिंग के साथ अलर्ट और मामलों को प्राथमिकता दें।
- संबंधित संस्थाओं और घटनाओं से संबंधित पहचानों को समूहीकृत करके जांच करने के लिए अलार्म की संख्या कम करें।
- सहकर्मी सहभागिता, मामले में वृद्धि और साझा नोट्स के माध्यम से एसओसी टीम सहयोग को अनुकूलित करें।
- व्यवहार मॉडल, उपयोगकर्ताओं और समापन बिंदुओं सहित - इंटरैक्टिव खतरे की समयसीमा और सापेक्ष डेटा तक त्वरित पहुंच के साथ साक्ष्य की कल्पना करें।
- स्वचालन नियम बनाएं जो एसओसी वर्कफ़्लो के लिए महत्वपूर्ण हैं, जैसे: उदाहरण के लिए एपीआई या वेबहुक के माध्यम से विशिष्ट अलार्म को मामलों या कतारों तक बढ़ाना।
- पूर्व-निर्मित प्लेबुक का उपयोग करें जिन्हें आसान अनुकूलन के लिए देखा, अक्षम या क्लोन किया जा सकता है।
माइक्रोसॉफ्ट सेंटिनल उपयोगकर्ताओं के लिए अधिक सुरक्षा
नई सुविधाओं के अलावा, एक्साबीम ने घोषणा की कि ग्राहक अब माइक्रोसॉफ्ट सेंटिनल में एक्साबीम की टीडीआईआर क्षमताओं को जोड़ सकते हैं। यह सेंटिनल उपयोगकर्ताओं को अधिक व्यापक अंतर्दृष्टि के साथ नए खतरों को देखने और वर्कफ़्लो को स्वचालित करने के साथ-साथ सुरक्षा उत्पादों की एक विस्तृत श्रृंखला से डेटा प्राप्त करने और उनके एसआईईएम परिनियोजन की टीडीआईआर क्षमताओं में तेजी लाने की अनुमति देता है। माइक्रोसॉफ्ट सेंटिनल के लिए कलेक्टर स्प्लंक और आईबीएम क्यूराडार जैसे समर्थित सिएम उत्पादों की सूची में शामिल हो गया है।
एग्जाम बीम के मुख्य उत्पाद अधिकारी स्टीव विल्सन ने कहा, "हमने सुरक्षा विश्लेषकों को उनके मुख्य टीडीआईआर कार्यों को चलाने, नियमित कार्यों को स्वचालित करने और सभी कौशल स्तरों के विश्लेषकों के लिए जांच में तेजी लाने के लिए एक सरल, केंद्रीकृत इंटरफ़ेस प्रदान करने के लिए एक्साबीम कोपायलट के साथ थ्रेट सेंटर बनाया।" .
“ये नई क्षमताएं हमारे एआई-संचालित सुरक्षा संचालन मंच के मूल्य को बढ़ाती हैं और विश्लेषक उत्पादकता, दक्षता और प्रभावशीलता को नए स्तरों पर ले जाती हैं। थ्रेट सेंटर सुरक्षा विश्लेषकों को सबसे बड़ी चुनौतियों में से एक का समाधान करने में मदद करता है जो हमने उनसे सुनी है - उनके वातावरण में बहुत सारे खंडित इंटरफेस से निपटना। थ्रेट सेंटर को एक्साबीम कोपायलट के साथ जोड़कर, हम न केवल सुरक्षा विश्लेषकों के वर्कफ़्लो में सुधार करते हैं, बल्कि उनके काम को भी आसान बनाते हैं।
Exabeam.com पर अधिक
Exabeam के बारे में एक्सबीम का अर्थ है स्मार्टर सिएम™। Exabeam संगठनों को अधिक कुशलता से साइबर हमले का पता लगाने, जांच करने और प्रतिक्रिया देने में सक्षम बनाता है, इसलिए उनकी सुरक्षा और अंदरूनी खतरे वाली टीमें अधिक कुशलता से काम कर सकती हैं। सुरक्षा संगठनों को अब बढ़ी हुई कीमतों, चूके हुए वितरित हमलों और अज्ञात खतरों, या मैन्युअल जांच और प्रतिउपायों के साथ नहीं रहना पड़ता है। Exabeam Security Management Platform के साथ, सुरक्षा विश्लेषक असीमित लॉग डेटा एकत्र कर सकते हैं, हमलों का पता लगाने के लिए व्यवहार विश्लेषण का उपयोग कर सकते हैं और ऑन-प्रिमाइसेस और क्लाउड दोनों में घटना की प्रतिक्रिया को स्वचालित कर सकते हैं। एक्सबीम स्मार्ट टाइमलाइन, मशीन लर्निंग के माध्यम से बनाए गए उपयोगकर्ता और इकाई व्यवहार के अनुक्रम, हमलावर रणनीति, तकनीकों और प्रक्रियाओं का पता लगाने के लिए आवश्यक समय और विशेषज्ञता को कम करते हैं। Exabeam निजी तौर पर Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures और प्रसिद्ध सुरक्षा निवेशक श्लोमो क्रेमर द्वारा वित्तपोषित है। अधिक जानकारी www.exabeam.com पर उपलब्ध है। Facebook, Twitter, YouTube या LinkedIn पर Exabeam को फॉलो करें।