La Security Operations Platform di Exabeam ottiene due nuove funzionalità chiave di sicurezza informatica: Threat Center e Copilot. La soluzione combina gestione delle minacce, strumenti di indagine e automazione con un modello di intelligenza artificiale generativa.
Threat Center è la prima combinazione sul mercato a fornire un workbench unificato di rilevamento, indagine e risposta alle minacce (TDIR) che semplifica e centralizza i flussi di lavoro degli analisti della sicurezza. La funzionalità Copilot utilizza l'intelligenza artificiale generativa per aiutare gli analisti a comprendere rapidamente le minacce attive e fornire le migliori pratiche per una risposta rapida. Queste innovazioni riducono significativamente la curva di apprendimento degli analisti della sicurezza e accelerano la loro produttività nel SOC. Le nuove funzionalità saranno disponibili da marzo 2024.
Dettagli da Threat Center e Exabeam Copilot
Threat Center riunisce gestione delle minacce, strumenti di indagine e automazione per indagare e rispondere alle minacce in modo più rapido ed efficiente. Basato su un modello avanzato di intelligenza artificiale generativa addestrata alla sicurezza, Exabeam Copilot migliora la ricerca degli analisti di sicurezza. Utilizzando Threat Center con Exabeam Copilot, gli analisti possono farlo
- Rileva quando più avvisi sono correlati a una singola minaccia, scoprendo l'intera storia.
- Esegui ricerche complesse e potenti in un linguaggio semplice e naturale.
- Comprendi una minaccia e rispondi in modo appropriato utilizzando spiegazioni basate sull'intelligenza artificiale generativa per una comunicazione chiara tra le organizzazioni.
- Automatizza le attività di routine, scopri le minacce nascoste e riduci significativamente i tempi di risposta.
- Assegna priorità ad avvisi e casi con classificazione del rischio contestuale.
- Ridurre il numero di allarmi su cui indagare raggruppando i rilevamenti relativi a entità ed eventi correlati.
- Ottimizza la collaborazione del team SOC attraverso il coinvolgimento dei colleghi, l'escalation dei casi e le note condivise.
- Visualizza le prove con sequenze temporali interattive delle minacce e accesso immediato ai dati relativi, inclusi modelli comportamentali, utenti ed endpoint.
- Crea regole di automazione fondamentali per i flussi di lavoro SOC, come: Ad esempio, escalation di allarmi specifici a casi o code tramite API o webhook.
- Utilizza playbook predefiniti che possono essere visualizzati, disabilitati o clonati per una facile personalizzazione.
Maggiore sicurezza per gli utenti di Microsoft Sentinel
Oltre alle nuove funzionalità, Exabeam ha annunciato che i clienti possono ora aggiungere le funzionalità TDIR di Exabeam a Microsoft Sentinel. Ciò consente agli utenti Sentinel di individuare nuove minacce con informazioni più complete e automatizzare i flussi di lavoro, nonché di acquisire dati da un'ampia gamma di prodotti di sicurezza e di accelerare le funzionalità TDIR della loro implementazione SIEM. Il Collector per Microsoft Sentinel si aggiunge all'elenco dei prodotti SIEM supportati come Splunk e IBM QRadar.
"Abbiamo creato Threat Center con Exabeam Copilot per fornire agli analisti della sicurezza un'interfaccia semplice e centralizzata per eseguire le funzioni TDIR principali, automatizzare le attività di routine e accelerare le indagini per gli analisti di tutti i livelli", ha affermato Steve Wilson, Chief Product Officer presso Exam beam .
“Queste nuove funzionalità aumentano il valore della nostra piattaforma operativa di sicurezza basata sull’intelligenza artificiale e portano la produttività, l’efficienza e l’efficacia degli analisti a nuovi livelli. Threat Center aiuta gli analisti della sicurezza ad affrontare una delle sfide più grandi che abbiamo sentito da loro: gestire troppe interfacce frammentate nei loro ambienti. Combinando Threat Center con Exabeam Copilot, non solo miglioriamo i flussi di lavoro degli analisti della sicurezza, ma semplifichiamo anche il loro lavoro”.
Altro su Exabeam.com
A proposito di Exabeam Exabeam sta per Smarter SIEM™. Exabeam consente alle organizzazioni di rilevare, indagare e rispondere agli attacchi informatici in modo più efficiente, in modo che i loro team di sicurezza e minacce interne possano lavorare in modo più efficiente. Le organizzazioni di sicurezza non devono più convivere con prezzi gonfiati, attacchi distribuiti mancati e minacce sconosciute o indagini manuali e contromisure. Con Exabeam Security Management Platform, gli analisti della sicurezza possono raccogliere dati di registro illimitati, utilizzare l'analisi comportamentale per rilevare attacchi e automatizzare la risposta agli incidenti, sia on-premise che nel cloud. Exabeam Smart Timelines, sequenze di comportamenti di utenti ed entità create attraverso l'apprendimento automatico, riducono ulteriormente il tempo e la specializzazione necessari per rilevare le tattiche, le tecniche e le procedure degli aggressori. Exabeam è finanziato privatamente da Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures e dal noto investitore di sicurezza Shlomo Kramer. Ulteriori informazioni sono disponibili su www.exabeam.com. Segui Exabeam su Facebook, Twitter, YouTube o LinkedIn.