Security Operations Platform mit Threat Center und Copilot

12. April 2024
| Keine Kommentare
Security Operations Platform mit Threat Center und Copilot - Bild von Vilius Kukanauskas auf Pixabay

Beitrag teilen

Die Security Operations Platform von Exabeam bekommt zwei neue wichtige Cybersecurity-Funktionen: Threat Center und Copilot. Die Lösung vereint Bedrohungsmanagement, Untersuchungstools und Automatisierung mit einem generativen KI-Modell.

Threat Center ist die erste Kombination auf dem Markt, die eine einheitliche Workbench für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (Threat Detection, Investigation and Response, TDIR) darstellt, die die Arbeitsabläufe von Sicherheitsanalysten vereinfacht und zentralisiert. Die Funktion Copilot setzt generative KI ein, um Analysten dabei zu helfen, aktive Bedrohungen schnell zu verstehen und Best Practices für eine schnelle Reaktion anzubieten. Diese Innovationen verkürzen die Lernkurve von Sicherheitsanalysten erheblich und beschleunigen ihre Produktivität im SOC. Die neuen Funktionen sind ab März 2024 verfügbar.

Details von Threat Center und Exabeam Copilot

Threat Center vereint Bedrohungsmanagement, Untersuchungstools und Automatisierung, um Bedrohungen schneller und effizienter zu untersuchen und darauf zu reagieren. Exabeam Copilot wird von einem fortschrittlichen, auf Sicherheit trainierten, generativen KI-Modell unterstützt und verbessert die Untersuchungen von Sicherheitsanalysten. Mithilfe von Threat Center mit Exabeam Copilot können Analysten

  • erkennen, wenn mehrere Warnmeldungen auf eine einzige Bedrohung zurückzuführen sind, und so das gesamte Geschehen aufdecken.
  • komplexe, leistungsstarke Suchanfragen in einfacher, natürlicher Sprache durchführen.
  • eine Bedrohung verstehen und angemessen reagieren, indem generative KI-Erklärungen für eine klare organisationsübergreifende Kommunikation verwendet werden.
  • Routineaufgaben automatisieren, versteckte Bedrohungen aufdecken und Reaktionszeiten erheblich verkürzen.
  • Alarme und Fälle mit kontextbezogener Risikoeinstufung priorisieren.
  • die Anzahl der zu untersuchenden Alarme durch Gruppierung von Erkennungen, die mit verwandten Entitäten und Ereignissen zusammenhängen, reduzieren.
  • die Zusammenarbeit des SOC-Teams durch die gegenseitige Einbindung in Fälle, die Eskalation von Fällen und gemeinsame Notizen optimieren.
  • Beweise mit interaktiven Bedrohungszeitleisten und sofortigem Zugriff auf relative Daten – einschließlich Verhaltensmodellen, Benutzern und Endpunkten – visualisieren.
  • Automatisierungsregeln erstellen, die für SOC-Workflows entscheidend sind, wie z. B. die Eskalation bestimmter Alarme zu Fällen oder Warteschlangen über APIs oder Webhooks.
  • vorgefertigte Playbooks nutzen, die sich anzeigen, deaktivieren oder klonen lassen, um sie einfach anzupassen.

Mehr Sicherheit für Microsoft Sentinel Nutzer

Exabeam kündigte neben den neuen Funktionen an, dass Kunden die TDIR-Funktionen von Exabeam nun zu Microsoft Sentinel hinzufügen können. Dies erlaubt es Sentinel-Nutzern neue Bedrohungen mit umfassenderen Erkenntnissen zu sehen und Workflows zu automatisieren sowie Daten von einer breiten Palette von Sicherheitsprodukten aufzunehmen und die TDIR-Funktionen ihrer SIEM-Bereitstellung zu beschleunigen. Der Collector für Microsoft Sentinel ergänzt die Liste der unterstützten SIEM-Produkte wie Splunk und IBM QRadar.

„Wir haben Threat Center mit Exabeam Copilot entwickelt, um Sicherheitsanalysten eine einfache, zentrale Schnittstelle zu bieten, mit der sie ihre wichtigsten TDIR-Funktionen ausführen, Routineaufgaben automatisieren und Untersuchungen für Analysten aller Qualifikationsstufen beschleunigen können“, sagt Steve Wilson, Chief Product Officer bei Exabeam.

„Diese neuen Funktionen steigern den Wert unserer KI-gesteuerten Plattform für Sicherheitsoperationen und heben die Produktivität, Effizienz und Effektivität der Analysten auf ein neues Niveau. Threat Center hilft Sicherheitsanalysten dabei, eine der größten Herausforderungen zu bewältigen, die wir von ihnen gehört haben – nämlich mit zu vielen fragmentierten Schnittstellen in ihren Umgebungen umgehen zu müssen. Durch die Kombination von Threat Center mit Exabeam Copilot verbessern wir nicht nur die Arbeitsabläufe von Sicherheitsanalysten, sondern erleichtern ihnen auch die Arbeit.“

Mehr bei Exabeam.com

 

Über Exabeam

Exabeam steht für Smarter SIEM™. Exabeam ermöglicht es Unternehmen, Cyberangriffe effizienter zu erkennen, zu untersuchen und darauf zu reagieren, damit ihre Security- und Insider-Bedrohungsteams effizienter arbeiten können. Sicherheitsorganisationen müssen so nicht mehr mit überhöhten Preisen, verpassten Distributed Attacks und unbekannten Bedrohungen oder manuellen Untersuchungen und Gegenmaßnahmen leben. Mit der Exabeam Security Management Plattform können Sicherheitsanalysten unbegrenzt Log-Daten sammeln, Verhaltensanalysen zur Erkennung von Angriffen einsetzen und die Reaktion auf Vorfälle automatisieren, sowohl vor Ort als auch in der Cloud. Exabeam Smart Timelines, Sequenzen des Benutzer- und Entityverhaltens, die durch maschinelles Lernen erstellt wurden, reduzieren den Zeit- und Spezialisierungsaufwand für die Erkennung von Angreifertaktiken, Techniken und Verfahren weiter. Exabeam wird privat finanziert von Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures und dem bekannten Sicherheitsinvestor Shlomo Kramer. Mehr Infos sind unter www.exabeam.com verfügbar. Folgen Sie Exabeam auf Facebook, Twitter, YouTube oder LinkedIn.

 

Passende Artikel zum Thema

Security Operations Platform mit Threat Center und Copilot

Die Security Operations Platform von Exabeam bekommt zwei neue wichtige Cybersecurity-Funktionen: Threat Center und Copilot. Die Lösung vereint Bedrohungsmanagement, Untersuchungstools ➡ Weiterlesen

IT-Security: Arbeitsplätze sind Monate lange unbesetzt  

Fachkräftemangel als Cybersicherheitsschwachstelle? Laut einer Studie von Kaspersky benötigt die Hälfte (49 Prozent) der befragten Unternehmen in Europa über ein ➡ Weiterlesen

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig 

Ein neuer Report zeigt: Netzwerkanomalien und Angriffe sind die häufigsten Bedrohungen für OT- und IoT-Umgebungen besonders im Bereich kritische Infrastrukturen. ➡ Weiterlesen

Gefährlicher Irrglaube: “Wir haben keine IT-Schwachstellen”

„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit ➡ Weiterlesen

Neue Gefahr: KI DarkGemini erfüllt Hacker-Wünsche

Neben Googles KI Gemini ist nun DarkGemini aufgetaucht und erfüllt die Wünsche der Cybergangster und Malware-Schreiber. Noch sind erste Ausgaben ➡ Weiterlesen

Dynamische Angriffsflächen in der Cloud schützen

Immer mehr Unternehmen verlagern digitale Assets in die Cloud. In der Folge erweitert sich die Angriffsfläche der IT und wird, ➡ Weiterlesen

Phishing: So entgehen Mitarbeiter den Fallen der Cyberkriminellen​

Bei Phishing-Angriffen kann schon ein falscher Mausklick einen Millionenschaden verursachen. Damit Mitarbeitende im Fall der Fälle die richtige Entscheidung treffen, ➡ Weiterlesen

Deutsche Unternehmen: Platz 4 der weltweiten Ransomware-Opfer

Threat Intelligence-Abteilung Research von Check Point (CPR) hat seinen jährlichen Cyber Security Report 2024 veröffentlicht. Die diesjährige Ausgabe nimmt den ➡ Weiterlesen

PR-Meldungen
, , , , ,