保護: Exabeam の新しい TDIR フレームワーク

19. 2021。 April XNUMX 4月XNUMX
| コメントはありません
保護: Exabeam の新しい TDIR フレームワーク

投稿を共有する

脅威の検出、調査、および対応のための Exabeam の新しい TDIR フレームワークは、非常に具体的な IT セキュリティの課題に対処し、ワークフローを簡素化します。

セキュリティ分析と自動化のスペシャリストである Exabeam は、その製品ポートフォリオに多数の新機能を搭載しています。 これらの機能により、Exabeam はセキュリティ オペレーション センター (SOC) のアナリストが IT セキュリティに関するすべての作業プロセスを改善するのに役立ちます。 主要な新機能として、Exabeam のセキュリティ管理プラットフォームは、外部の脅威、侵害された内部関係者、および悪意のある内部関係者という XNUMX つの非常に具体的な脅威カテゴリに対して、事前構成された脅威の検出、調査および対応 (TDIR) パッケージを初めて取得します。

TDIR – 脅威の検出、調査、対応

これらの新しい TDIR パッケージは、顧客固有の IT セキュリティの課題に対処し、ワークフローを大幅に簡素化します。 これらは、Exabeam Security Management Platform で Exabeam の分析および自動化エンジン用に事前構成されたコンテンツを提供します。 2021 つのパッケージは、必須のデータ ソース、検出モデル、ウォッチリスト、調査チェックリスト、対応プレイブックを含む、セキュリティ運用ワークフローのライフサイクル全体をカバーします。 ユース ケースの新しいパッケージは、XNUMX 年の第 XNUMX 四半期に利用可能になります。

最も一般的な XNUMX つの脅威グループに対する構成済みパッケージ

特定の課題に対応する新しい TDIR パッケージは、Exabeam の分析および自動化エンジンにプリロードされたコンテンツを提供し、それらの実行を XNUMX つの最も重要な一般的な脅威から保護することで、アナリストのワークフローを簡素化します。

  • フィッシング、マルウェア、ランサムウェア、クリプトマイニング、ブルート フォース攻撃などの外部脅威のユース ケース。
  • 特権アクティビティ、アカウント操作、特権エスカレーション、回避、資格情報の侵害、ラテラル ムーブメント、データ流出など、侵害された内部関係者のユース ケース
  • 特権アクセスの悪用、アカウント操作、監査操作、物理アクセス、データ アクセスの悪用、データ漏えい、データ破壊など、悪意のあるインサイダーのユース ケース

IT セキュリティ ワークフローのすべてのフェーズに対応

一般的な脅威の範囲を検出ロジックに制限する従来のソリューションとは異なり、Exabeam のフレームワークには、脅威の検出、調査、および対応のすべてのフェーズのコンテンツが含まれています。 これには、最も成功する結果を達成するために応答ワークフロー内で必要な特定のデータとコンテキストを通知する包括的なオンボーディング ガイダンスが含まれます。 新しい TDIR フレームワークには、以下も含まれます。

  • 特定の対戦相手の戦術とテクニックをカバーする、すぐに使える検出モデル。 これらは MITRE ATT&CK フレームワークにマッピングされ、セキュリティ チームに共通の検出フレームワークを提供します。
  • アナリストがリスクの高いユーザーとデバイスを監視できるように設定できる、カスタマイズされたウォッチリスト。
  • 調査、封じ込め、および修復手順の精選されたリストを提供するチェックリスト。 これにより、アナリストは一貫性のある反復可能な調査と対応のワークフローに従うことができます。
  • 顧客が追加のサードパーティ ソフトウェアのライセンスを取得したり構成したりする必要なく、一般的なセキュリティ シナリオに対処するための自動化可能な応答アクションを含むターンキー プレイブック。 これらにより、アナリストはタイムリーかつ一貫した方法で対応できるようになります。

企業は専門知識を欠いている

Exabeam の最高製品責任者であるアダム ゲラー (Adam Geller) は次のように述べています。 「その結果、企業はセキュリティの改善を最小限に抑えて製品をカスタマイズすることに時間とリソースを浪費しています。 当社のユース ケース フレームワークにより、セキュリティ アナリストは、すぐに使える包括的なソリューションの恩恵を受けることができるため、セキュリティを向上させ、時間とリソースを節約するという成功した結果を継続的に提供することに自信を持つことができます。」

Exabeam.comで詳細をご覧ください

 

エクサビームについて

Exabeam は Smarter SIEM™ の略です。 Exabeam を使用すると、組織はサイバー攻撃をより効率的に検出、調査、および対応できるようになるため、セキュリティおよび内部脅威チームはより効率的に作業できます。 セキュリティ組織は、価格の高騰、分散型攻撃や未知の脅威の見逃し、手作業による調査と対策に耐える必要がなくなりました。 Exabeam Security Management Platform を使用すると、セキュリティ アナリストは無制限のログ データを収集し、動作分析を使用して攻撃を検出し、オンプレミスとクラウドの両方でインシデント対応を自動化できます。 Exabeam Smart Timelines は、機械学習によって作成された一連のユーザーとエンティティの行動であり、攻撃者の戦術、手法、および手順を検出するために必要な時間と専門化をさらに削減します。 Exabeam は、Aspect Ventures、Cisco Investments、Icon Ventures、Lightspeed Venture Partners、Norwest Venture Partners、Sapphire Ventures、および有名なセキュリティ投資家である Shlomo Kramer から非公開で資金提供を受けています。 詳細については、www.exabeam.com をご覧ください。 Facebook、Twitter、YouTube、LinkedIn で Exabeam をフォローしてください。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , ,