A plataforma de operações de segurança da Exabeam recebe dois novos recursos importantes de segurança cibernética: Threat Center e Copilot. A solução combina gerenciamento de ameaças, ferramentas de investigação e automação com um modelo generativo de IA.
O Threat Center é a primeira combinação no mercado a fornecer um ambiente de trabalho unificado de detecção, investigação e resposta a ameaças (TDIR) que simplifica e centraliza os fluxos de trabalho dos analistas de segurança. O recurso Copilot usa IA generativa para ajudar os analistas a compreender rapidamente as ameaças ativas e fornecer as melhores práticas para uma resposta rápida. Estas inovações reduzem significativamente a curva de aprendizagem dos analistas de segurança e aceleram a sua produtividade no SOC. Os novos recursos estarão disponíveis a partir de março de 2024.
Detalhes do Threat Center e Exabeam Copilot
O Threat Center reúne gerenciamento de ameaças, ferramentas de investigação e automação para investigar e responder às ameaças com mais rapidez e eficiência. Alimentado por um modelo avançado de IA generativa treinado em segurança, o Exabeam Copilot melhora a pesquisa de analistas de segurança. Usando o Threat Center com o Exabeam Copilot, os analistas podem
- Detecte quando vários alertas estão relacionados a uma única ameaça, revelando toda a história.
- Execute pesquisas complexas e poderosas em linguagem simples e natural.
- Entenda uma ameaça e responda adequadamente usando explicações generativas de IA para uma comunicação clara entre as organizações.
- Automatize tarefas rotineiras, descubra ameaças ocultas e reduza significativamente os tempos de resposta.
- Priorize alertas e casos com classificação de risco contextual.
- Reduza o número de alarmes a serem investigados agrupando detecções relacionadas a entidades e eventos relacionados.
- Otimize a colaboração da equipe SOC por meio do envolvimento de colegas, escalonamento de casos e anotações compartilhadas.
- Visualize evidências com cronogramas de ameaças interativos e acesso instantâneo a dados relativos, incluindo modelos comportamentais, usuários e endpoints.
- Crie regras de automação essenciais para fluxos de trabalho SOC, como: Por exemplo, escalar alarmes específicos para casos ou filas por meio de APIs ou webhooks.
- Use manuais predefinidos que podem ser visualizados, desativados ou clonados para facilitar a personalização.
Mais segurança para usuários do Microsoft Sentinel
Além dos novos recursos, a Exabeam anunciou que os clientes agora podem adicionar recursos TDIR da Exabeam ao Microsoft Sentinel. Isso permite que os usuários do Sentinel vejam novas ameaças com insights mais abrangentes e automatizem fluxos de trabalho, além de ingerir dados de uma ampla variedade de produtos de segurança e acelerar os recursos TDIR de sua implantação de SIEM. O Collector for Microsoft Sentinel se junta à lista de produtos SIEM suportados, como Splunk e IBM QRadar.
“Construímos o Threat Center com o Exabeam Copilot para fornecer aos analistas de segurança uma interface simples e centralizada para executar suas principais funções TDIR, automatizar tarefas de rotina e acelerar investigações para analistas de todos os níveis de habilidade”, disse Steve Wilson, diretor de produtos da Exam Beam. .
“Esses novos recursos aumentam o valor de nossa plataforma de operações de segurança orientada por IA e elevam a produtividade, a eficiência e a eficácia dos analistas a novos níveis. O Threat Center ajuda os analistas de segurança a enfrentar um dos maiores desafios que ouvimos deles: lidar com muitas interfaces fragmentadas em seus ambientes. Ao combinar o Threat Center com o Exabeam Copilot, não apenas melhoramos os fluxos de trabalho dos analistas de segurança, mas também facilitamos seu trabalho.”
Mais em Exabeam.com
Sobre a Exabeam Exabeam significa Smarter SIEM™. O Exabeam permite que as organizações detectem, investiguem e respondam a ataques cibernéticos com mais eficiência, para que suas equipes de segurança e ameaças internas possam trabalhar com mais eficiência. As organizações de segurança não precisam mais conviver com preços inflacionados, ataques distribuídos perdidos e ameaças desconhecidas ou investigações e contramedidas manuais. Com a Exabeam Security Management Platform, os analistas de segurança podem coletar dados de log ilimitados, usar análises comportamentais para detectar ataques e automatizar a resposta a incidentes, tanto no local quanto na nuvem. Exabeam Smart Timelines, sequências de comportamento de usuários e entidades criadas por meio de aprendizado de máquina, reduzem ainda mais o tempo e a especialização necessários para detectar táticas, técnicas e procedimentos de invasores. A Exabeam é financiada de forma privada pela Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures e pelo conhecido investidor de segurança Shlomo Kramer. Mais informações estão disponíveis em www.exabeam.com. Siga a Exabeam no Facebook, Twitter, YouTube ou LinkedIn.