Exabeam'in Güvenlik Operasyonları Platformu iki yeni temel siber güvenlik özelliğine kavuşuyor: Tehdit Merkezi ve Yardımcı Pilot. Çözüm, tehdit yönetimini, araştırma araçlarını ve otomasyonu üretken bir yapay zeka modeliyle birleştiriyor.
Tehdit Merkezi, güvenlik analisti iş akışlarını basitleştiren ve merkezileştiren birleşik bir tehdit algılama, araştırma ve yanıt (TDIR) çalışma ortamı sağlayan pazardaki ilk kombinasyondur. Copilot özelliği, analistlerin aktif tehditleri hızlı bir şekilde anlamalarına ve hızlı yanıt için en iyi uygulamaları sunmalarına yardımcı olmak için üretken yapay zekayı kullanır. Bu yenilikler, güvenlik analistlerinin öğrenme eğrisini önemli ölçüde kısaltır ve SOC'deki üretkenliklerini hızlandırır. Yeni özellikler Mart 2024'ten itibaren kullanıma sunulacak.
Tehdit Merkezi ve Exabeam Copilot'tan ayrıntılar
Tehdit Merkezi, tehditleri daha hızlı ve daha verimli bir şekilde araştırmak ve yanıt vermek için tehdit yönetimini, araştırma araçlarını ve otomasyonu bir araya getirir. Gelişmiş güvenlik eğitimli üretken yapay zeka modeliyle desteklenen Exabeam Copilot, güvenlik analisti araştırmalarını geliştirir. Analistler, Exabeam Copilot ile Tehdit Merkezini kullanarak şunları yapabilir:
- Birden fazla uyarının tek bir tehditle ilgili olduğunu tespit ederek tüm hikayeyi ortaya çıkarın.
- Basit, doğal bir dilde karmaşık, güçlü aramalar gerçekleştirin.
- Kuruluşlar arasında net iletişim için üretken yapay zeka açıklamalarını kullanarak bir tehdidi anlayın ve uygun şekilde yanıt verin.
- Rutin görevleri otomatikleştirin, gizli tehditleri ortaya çıkarın ve yanıt sürelerini önemli ölçüde azaltın.
- Bağlamsal risk sıralamasıyla uyarılara ve vakalara öncelik verin.
- İlgili varlıklar ve olaylarla ilgili algılamaları gruplandırarak araştırılacak alarmların sayısını azaltın.
- Akran katılımı, vaka iletme ve paylaşılan notlar yoluyla SOC ekibinin işbirliğini optimize edin.
- Etkileşimli tehdit zaman çizelgeleri ve davranışsal modeller, kullanıcılar ve uç noktalar dahil olmak üzere ilgili verilere anında erişim ile kanıtları görselleştirin.
- Aşağıdakiler gibi SOC iş akışları için kritik olan otomasyon kuralları oluşturun: Örneğin belirli alarmları API'ler veya web kancaları aracılığıyla vakalara veya kuyruklara iletmek.
- Kolay özelleştirme için görüntülenebilen, devre dışı bırakılabilen veya kopyalanabilen önceden oluşturulmuş oyun kitaplarını kullanın.
Microsoft Sentinel kullanıcıları için daha fazla güvenlik
Exabeam, yeni özelliklere ek olarak müşterilerin artık Exabeam'in TDIR yeteneklerini Microsoft Sentinel'e ekleyebileceğini duyurdu. Bu, Sentinel kullanıcılarının daha kapsamlı bilgilerle yeni tehditleri görmesine ve iş akışlarını otomatikleştirmesine, ayrıca çok çeşitli güvenlik ürünlerinden veri almasına ve SIEM dağıtımlarının TDIR yeteneklerini hızlandırmasına olanak tanır. Collector for Microsoft Sentinel, Splunk ve IBM QRadar gibi desteklenen SIEM ürünleri listesine katılıyor.
Exambeam Ürün Sorumlusu Steve Wilson şunları söyledi: "Güvenlik analistlerine temel TDIR işlevlerini çalıştırmaları, rutin görevleri otomatikleştirmeleri ve tüm beceri seviyelerindeki analistler için araştırmaları hızlandırmaları için basit, merkezi bir arayüz sağlamak amacıyla Exabeam Copilot ile Tehdit Merkezi'ni kurduk." .
"Bu yeni yetenekler, yapay zeka odaklı güvenlik operasyonları platformumuzun değerini artırıyor ve analistlerin üretkenliğini, verimliliğini ve etkinliğini yeni seviyelere taşıyor. Tehdit Merkezi, güvenlik analistlerinin kendilerinden duyduğumuz en büyük zorluklardan biri olan, ortamlarındaki çok fazla parçalanmış arayüzle uğraşmak gibi sorunları çözmelerine yardımcı oluyor. Threat Center'ı Exabeam Copilot ile birleştirerek güvenlik analistlerinin iş akışlarını iyileştirmekle kalmıyor, aynı zamanda işlerini de kolaylaştırıyoruz."
Daha fazlası Exabeam.com'da
Exabeam Hakkında Exabeam, Smarter SIEM™'in kısaltmasıdır. Exabeam, kuruluşların siber saldırıları daha verimli bir şekilde algılamasını, araştırmasını ve bunlara yanıt vermesini sağlar, böylece güvenlik ve içeriden gelen tehdit ekipleri daha verimli çalışabilir. Güvenlik kuruluşları artık şişirilmiş fiyatlar, kaçırılan dağıtılmış saldırılar ve bilinmeyen tehditler veya manuel incelemeler ve karşı önlemlerle yaşamak zorunda değil. Exabeam Güvenlik Yönetimi Platformu ile güvenlik analistleri, hem şirket içinde hem de bulutta sınırsız günlük verisi toplayabilir, saldırıları tespit etmek ve olay yanıtını otomatikleştirmek için davranışsal analiz kullanabilir. Exabeam Akıllı Zaman Çizelgeleri, makine öğrenimi yoluyla oluşturulan kullanıcı ve varlık davranış dizileri, saldırgan taktiklerini, tekniklerini ve prosedürlerini tespit etmek için gereken süreyi ve uzmanlığı daha da azaltır. Exabeam, Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures ve tanınmış güvenlik yatırımcısı Shlomo Kramer tarafından özel olarak finanse edilmektedir. Daha fazla bilgi www.exabeam.com adresinde mevcuttur. Exabeam'i Facebook, Twitter, YouTube veya LinkedIn'de takip edin.