खतरे का पता लगाने, जांच और प्रतिक्रिया के लिए Exabeam का नया TDIR ढांचा बहुत विशिष्ट आईटी सुरक्षा चुनौतियों का समाधान करता है और कार्यप्रवाह को सरल बनाता है।
Exabeam, सुरक्षा विश्लेषण और स्वचालन के विशेषज्ञ, ने अपने उत्पाद पोर्टफोलियो को कई नए कार्यों से सुसज्जित किया है। कार्यों के साथ, Exabeam सुरक्षा संचालन केंद्र (SOC) में विश्लेषकों को उनकी आईटी सुरक्षा के संबंध में सभी कार्य प्रक्रियाओं में सुधार करने में मदद करता है। एक प्रमुख नई विशेषता के रूप में, Exabeam के सुरक्षा प्रबंधन प्लेटफ़ॉर्म को पहली बार तीन विशिष्ट ख़तरा श्रेणियों के लिए पूर्व-कॉन्फ़िगर किए गए थ्रेट डिटेक्शन, इन्वेस्टिगेशन एंड रिस्पॉन्स (TDIR) पैकेज मिलेंगे: बाहरी ख़तरे, समझौता किए गए अंदरूनी सूत्र और दुर्भावनापूर्ण अंदरूनी सूत्र।
टीडीआईआर - थ्रेट डिटेक्शन, इन्वेस्टिगेशन एंड रिस्पांस
ये नए टीडीआईआर पैकेज ग्राहक-विशिष्ट आईटी सुरक्षा चुनौतियों का समाधान करते हैं और इस प्रकार कार्यप्रवाह को महत्वपूर्ण रूप से सरल बनाते हैं। वे Exabeam के एनालिटिक्स और ऑटोमेशन इंजन के लिए Exabeam Security Management Platform में पहले से कॉन्फ़िगर की गई सामग्री प्रदान करते हैं। तीन पैकेज सुरक्षा संचालन वर्कफ़्लोज़ के पूर्ण जीवनचक्र को कवर करते हैं जिसमें अनिवार्य डेटा स्रोत, पहचान मॉडल, वॉचलिस्ट, जांच चेकलिस्ट और प्रतिक्रिया प्लेबुक शामिल हैं। उपयोग के मामलों के लिए नए पैकेज 2021 की दूसरी तिमाही में उपलब्ध होंगे।
तीन सबसे आम ख़तरा समूहों के विरुद्ध पहले से कॉन्फ़िगर किए गए पैकेज
विशिष्ट चुनौतियों के लिए नया TDIR पैकेज Exabeam के विश्लेषण और स्वचालन इंजनों के लिए प्री-लोडेड सामग्री प्रदान करके और तीन सबसे महत्वपूर्ण आम खतरों से उनके निष्पादन की रक्षा करके विश्लेषक कार्यप्रवाह को आसान बनाता है:
- फ़िशिंग, मैलवेयर, रैंसमवेयर, क्रिप्टोमाइनिंग और ब्रूट फ़ोर्स अटैक जैसे बाहरी खतरों के लिए मामलों का उपयोग करें।
- समझौता किए गए अंदरूनी लोगों के लिए मामलों का उपयोग करें जिसमें विशेषाधिकार प्राप्त गतिविधि, खाता हेरफेर, विशेषाधिकार वृद्धि, चोरी, समझौता किए गए क्रेडेंशियल्स, पार्श्व संचलन और डेटा एक्सफिल्ट्रेशन शामिल हैं।
- दुर्भावनापूर्ण इनसाइडर उपयोग मामलों में विशेषाधिकार पहुंच दुरुपयोग, खाता हेरफेर, ऑडिट हेरफेर, भौतिक पहुंच, डेटा एक्सेस दुरुपयोग, डेटा रिसाव और डेटा विनाश शामिल हैं।
IT सुरक्षा वर्कफ़्लो के प्रत्येक चरण के लिए
- विशिष्ट प्रतिद्वंद्वी रणनीति और तकनीकों को कवर करने वाले आउट-ऑफ-द-बॉक्स डिटेक्शन मॉडल। ये मानचित्र MITER ATT&CK ढांचे के लिए सुरक्षा टीमों को पहचान के लिए एक सामान्य ढांचा प्रदान करने के लिए हैं।
- अनुकूलित वॉचलिस्ट जिन्हें विश्लेषकों को उच्च जोखिम वाले उपयोगकर्ताओं और उपकरणों की निगरानी करने की अनुमति देने के लिए सेट अप किया जा सकता है।
- चेकलिस्ट जो जांच, रोकथाम और सुधारात्मक कदमों की एक क्यूरेटेड सूची प्रदान करती हैं। यह विश्लेषकों को एक सतत और दोहराने योग्य जांच और प्रतिक्रिया कार्यप्रवाह का पालन करने में सक्षम बनाता है।
- टर्नकी प्लेबुक जिसमें ग्राहकों को लाइसेंस देने या अतिरिक्त तृतीय-पक्ष सॉफ़्टवेयर को कॉन्फ़िगर करने की आवश्यकता के बिना सामान्य सुरक्षा परिदृश्यों को संबोधित करने के लिए स्वचालित प्रतिक्रिया क्रियाएं शामिल हैं। ये सुनिश्चित करते हैं कि विश्लेषक समय पर और सुसंगत तरीके से प्रतिक्रिया देने में सक्षम हैं।
कंपनियों के पास विशेष ज्ञान की कमी है
एक्साबीम के मुख्य उत्पाद अधिकारी एडम गेलर ने कहा, "उद्यम खराब प्रदर्शन करने वाले सुरक्षा समाधानों के साथ संघर्ष करते हैं क्योंकि उनके पास विशेष विशेषज्ञता, खोज तर्क, और सामान्य खतरों के लिए स्पष्ट रूप से मैप की गई जांच और प्रतिक्रिया कार्यप्रवाह की कमी है।" "परिणामस्वरूप, कंपनियां अपनी सुरक्षा में न्यूनतम सुधार के साथ उत्पादों को अनुकूलित करने में समय और संसाधन बर्बाद करती हैं। हमारे उपयोग के मामले के ढांचे के साथ, सुरक्षा विश्लेषक व्यापक आउट-ऑफ-द-बॉक्स समाधानों से लाभान्वित होते हैं, इसलिए वे निरंतर सफल परिणाम देने में आश्वस्त हो सकते हैं जो उनकी सुरक्षा में सुधार करते हैं और समय और संसाधन बचाते हैं।
Exabeam.com पर अधिक जानें
Exabeam के बारे में एक्सबीम का अर्थ है स्मार्टर सिएम™। Exabeam संगठनों को अधिक कुशलता से साइबर हमले का पता लगाने, जांच करने और प्रतिक्रिया देने में सक्षम बनाता है, इसलिए उनकी सुरक्षा और अंदरूनी खतरे वाली टीमें अधिक कुशलता से काम कर सकती हैं। सुरक्षा संगठनों को अब बढ़ी हुई कीमतों, चूके हुए वितरित हमलों और अज्ञात खतरों, या मैन्युअल जांच और प्रतिउपायों के साथ नहीं रहना पड़ता है। Exabeam Security Management Platform के साथ, सुरक्षा विश्लेषक असीमित लॉग डेटा एकत्र कर सकते हैं, हमलों का पता लगाने के लिए व्यवहार विश्लेषण का उपयोग कर सकते हैं और ऑन-प्रिमाइसेस और क्लाउड दोनों में घटना की प्रतिक्रिया को स्वचालित कर सकते हैं। एक्सबीम स्मार्ट टाइमलाइन, मशीन लर्निंग के माध्यम से बनाए गए उपयोगकर्ता और इकाई व्यवहार के अनुक्रम, हमलावर रणनीति, तकनीकों और प्रक्रियाओं का पता लगाने के लिए आवश्यक समय और विशेषज्ञता को कम करते हैं। Exabeam निजी तौर पर Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures और प्रसिद्ध सुरक्षा निवेशक श्लोमो क्रेमर द्वारा वित्तपोषित है। अधिक जानकारी www.exabeam.com पर उपलब्ध है। Facebook, Twitter, YouTube या LinkedIn पर Exabeam को फॉलो करें।