Security Operations Platform mit Threat Center und Copilot

Security Operations Platform mit Threat Center und Copilot - Bild von Vilius Kukanauskas auf Pixabay

Beitrag teilen

Die Security Operations Platform von Exabeam bekommt zwei neue wichtige Cybersecurity-Funktionen: Threat Center und Copilot. Die Lösung vereint Bedrohungsmanagement, Untersuchungstools und Automatisierung mit einem generativen KI-Modell.

Threat Center ist die erste Kombination auf dem Markt, die eine einheitliche Workbench für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (Threat Detection, Investigation and Response, TDIR) darstellt, die die Arbeitsabläufe von Sicherheitsanalysten vereinfacht und zentralisiert. Die Funktion Copilot setzt generative KI ein, um Analysten dabei zu helfen, aktive Bedrohungen schnell zu verstehen und Best Practices für eine schnelle Reaktion anzubieten. Diese Innovationen verkürzen die Lernkurve von Sicherheitsanalysten erheblich und beschleunigen ihre Produktivität im SOC. Die neuen Funktionen sind ab März 2024 verfügbar.

Anzeige

Details von Threat Center und Exabeam Copilot

Threat Center vereint Bedrohungsmanagement, Untersuchungstools und Automatisierung, um Bedrohungen schneller und effizienter zu untersuchen und darauf zu reagieren. Exabeam Copilot wird von einem fortschrittlichen, auf Sicherheit trainierten, generativen KI-Modell unterstützt und verbessert die Untersuchungen von Sicherheitsanalysten. Mithilfe von Threat Center mit Exabeam Copilot können Analysten

  • erkennen, wenn mehrere Warnmeldungen auf eine einzige Bedrohung zurückzuführen sind, und so das gesamte Geschehen aufdecken.
  • komplexe, leistungsstarke Suchanfragen in einfacher, natürlicher Sprache durchführen.
  • eine Bedrohung verstehen und angemessen reagieren, indem generative KI-Erklärungen für eine klare organisationsübergreifende Kommunikation verwendet werden.
  • Routineaufgaben automatisieren, versteckte Bedrohungen aufdecken und Reaktionszeiten erheblich verkürzen.
  • Alarme und Fälle mit kontextbezogener Risikoeinstufung priorisieren.
  • die Anzahl der zu untersuchenden Alarme durch Gruppierung von Erkennungen, die mit verwandten Entitäten und Ereignissen zusammenhängen, reduzieren.
  • die Zusammenarbeit des SOC-Teams durch die gegenseitige Einbindung in Fälle, die Eskalation von Fällen und gemeinsame Notizen optimieren.
  • Beweise mit interaktiven Bedrohungszeitleisten und sofortigem Zugriff auf relative Daten – einschließlich Verhaltensmodellen, Benutzern und Endpunkten – visualisieren.
  • Automatisierungsregeln erstellen, die für SOC-Workflows entscheidend sind, wie z. B. die Eskalation bestimmter Alarme zu Fällen oder Warteschlangen über APIs oder Webhooks.
  • vorgefertigte Playbooks nutzen, die sich anzeigen, deaktivieren oder klonen lassen, um sie einfach anzupassen.

Mehr Sicherheit für Microsoft Sentinel Nutzer

Exabeam kündigte neben den neuen Funktionen an, dass Kunden die TDIR-Funktionen von Exabeam nun zu Microsoft Sentinel hinzufügen können. Dies erlaubt es Sentinel-Nutzern neue Bedrohungen mit umfassenderen Erkenntnissen zu sehen und Workflows zu automatisieren sowie Daten von einer breiten Palette von Sicherheitsprodukten aufzunehmen und die TDIR-Funktionen ihrer SIEM-Bereitstellung zu beschleunigen. Der Collector für Microsoft Sentinel ergänzt die Liste der unterstützten SIEM-Produkte wie Splunk und IBM QRadar.

„Wir haben Threat Center mit Exabeam Copilot entwickelt, um Sicherheitsanalysten eine einfache, zentrale Schnittstelle zu bieten, mit der sie ihre wichtigsten TDIR-Funktionen ausführen, Routineaufgaben automatisieren und Untersuchungen für Analysten aller Qualifikationsstufen beschleunigen können“, sagt Steve Wilson, Chief Product Officer bei Exabeam.

„Diese neuen Funktionen steigern den Wert unserer KI-gesteuerten Plattform für Sicherheitsoperationen und heben die Produktivität, Effizienz und Effektivität der Analysten auf ein neues Niveau. Threat Center hilft Sicherheitsanalysten dabei, eine der größten Herausforderungen zu bewältigen, die wir von ihnen gehört haben – nämlich mit zu vielen fragmentierten Schnittstellen in ihren Umgebungen umgehen zu müssen. Durch die Kombination von Threat Center mit Exabeam Copilot verbessern wir nicht nur die Arbeitsabläufe von Sicherheitsanalysten, sondern erleichtern ihnen auch die Arbeit.“

Mehr bei Exabeam.com

 


Über Exabeam

Exabeam steht für Smarter SIEM™. Exabeam ermöglicht es Unternehmen, Cyberangriffe effizienter zu erkennen, zu untersuchen und darauf zu reagieren, damit ihre Security- und Insider-Bedrohungsteams effizienter arbeiten können. Sicherheitsorganisationen müssen so nicht mehr mit überhöhten Preisen, verpassten Distributed Attacks und unbekannten Bedrohungen oder manuellen Untersuchungen und Gegenmaßnahmen leben. Mit der Exabeam Security Management Plattform können Sicherheitsanalysten unbegrenzt Log-Daten sammeln, Verhaltensanalysen zur Erkennung von Angriffen einsetzen und die Reaktion auf Vorfälle automatisieren, sowohl vor Ort als auch in der Cloud. Exabeam Smart Timelines, Sequenzen des Benutzer- und Entityverhaltens, die durch maschinelles Lernen erstellt wurden, reduzieren den Zeit- und Spezialisierungsaufwand für die Erkennung von Angreifertaktiken, Techniken und Verfahren weiter. Exabeam wird privat finanziert von Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures und dem bekannten Sicherheitsinvestor Shlomo Kramer. Mehr Infos sind unter www.exabeam.com verfügbar. Folgen Sie Exabeam auf Facebook, Twitter, YouTube oder LinkedIn.


 

Passende Artikel zum Thema

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

DMARC Manager verbessert E-Mail-Sicherheit

Es gibt einen neuen DMARC Manager: Das fortschrittliche Tool adressiert die komplexen Herausforderungen, mit denen Unternehmen bei der Verwaltung von ➡ Weiterlesen

Cyberattacken: Smartphones vermehrt ein Ziel 

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben ➡ Weiterlesen