Koruma: Exabeam'in yeni TDIR çerçevesi

19. Nisan 2021
| Yorum yok
Koruma: Exabeam'in yeni TDIR çerçevesi

Gönderiyi paylaş

Exabeam'in tehdit algılama, inceleme ve müdahaleye yönelik yeni TDIR çerçevesi, çok özel BT güvenlik zorluklarını ele alır ve iş akışlarını basitleştirir.

Güvenlik analizi ve otomasyon uzmanı Exabeam, ürün portföyünü çok sayıda yeni fonksiyonla donattı. Exabeam, işlevlerle Güvenlik Operasyonları Merkezindeki (SOC) analistlerin BT güvenlikleri ile ilgili tüm iş süreçlerini iyileştirmelerine yardımcı olur. Önemli bir yeni özellik olarak, Exabeam'in Güvenlik Yönetimi Platformu ilk kez çok özel üç tehdit kategorisi için önceden yapılandırılmış Tehdit Tespiti, Soruşturma ve Müdahale (TDIR) paketleri alacak: Dış Tehditler, Tehlikeye Giren İçeriden Bilgiler ve Kötü Amaçlı İçeriden Bilgi Edinenler.

TDIR – Tehdit Tespiti, Soruşturma ve Müdahale

Bu yeni TDIR paketleri, müşteriye özel BT güvenlik zorluklarını ele alır ve böylece iş akışlarını önemli ölçüde basitleştirir. Exabeam Güvenlik Yönetimi Platformunda Exabeam'in analitik ve otomasyon motorları için önceden yapılandırılmış içerik sağlarlar. Üç paket, zorunlu veri kaynakları, algılama modelleri, izleme listeleri, araştırma kontrol listeleri ve yanıt oyun kitaplarını içeren güvenlik operasyonları iş akışlarının tüm yaşam döngüsünü kapsar. Kullanım durumlarına yönelik yeni paketler, 2021'in ikinci çeyreğinde kullanıma sunulacaktır.

En yaygın üç tehdit grubuna karşı önceden yapılandırılmış paketler

Belirli zorluklara yönelik yeni TDIR paketleri, Exabeam'in analiz ve otomasyon motorları için önceden yüklenmiş içerik sağlayarak ve bunların yürütülmesini en önemli üç yaygın tehdide karşı koruyarak analist iş akışlarını basitleştirir:

  • Kimlik avı, kötü amaçlı yazılım, fidye yazılımı, kripto madenciliği ve kaba kuvvet saldırıları gibi harici tehditler için kullanım örnekleri.
  • Ayrıcalıklı etkinlik, hesap manipülasyonu, ayrıcalık yükseltme, kaçırma, güvenliği ihlal edilmiş kimlik bilgileri, yanal hareketler ve veri hırsızlığı dahil, güvenliği ihlal edilmiş içerideki kişiler için kullanım örnekleri
  • Ayrıcalık erişimi kötüye kullanımı, hesap manipülasyonu, denetim manipülasyonu, fiziksel erişim, veri erişimi kötüye kullanımı, veri sızıntısı ve veri imhasını içeren kötü amaçlı içeriden kullanım örnekleri

BT güvenlik iş akışının her aşaması için

Tespit mantığına yönelik yaygın tehditlerin kapsamını sınırlayan geleneksel çözümlerin aksine, Exabeam'in çerçevesi, tehdit tespiti, araştırması ve müdahalesinin tüm aşamaları için içerik içerir. Bu, en başarılı sonuçları elde etmek için yanıt iş akışlarında hangi özel verilerin ve bağlamın gerekli olduğunu bildiren kapsamlı işe alım kılavuzunu içerir. Yeni TDIR çerçevesi ayrıca şunları içerir:

  • Belirli rakip taktiklerini ve tekniklerini kapsayan kullanıma hazır tespit modelleri. Bunlar, güvenlik ekiplerine tespit için ortak bir çerçeve sağlamak üzere MITRE ATT&CK çerçevesiyle eşleşir.
  • Analistlerin yüksek riskli kullanıcıları ve cihazları izlemesine izin verecek şekilde ayarlanabilen özel izleme listeleri.
  • Araştırma, kontrol altına alma ve düzeltme adımlarının derlenmiş bir listesini sağlayan kontrol listeleri. Bu, analistlerin tutarlı ve tekrarlanabilir bir araştırma ve yanıt iş akışını takip etmelerini sağlar.
  • Müşterilerin ek üçüncü taraf yazılımları lisanslamasına veya yapılandırmasına gerek kalmadan yaygın güvenlik senaryolarını ele almak için otomatikleştirilebilir yanıt eylemleri içeren anahtar teslim taktik kitaplar. Bunlar, analistlerin zamanında ve tutarlı bir şekilde yanıt verebilmesini sağlar.

Şirketler uzmanlık bilgisinden yoksundur

Exabeam'in Baş Ürün Sorumlusu Adam Geller, "Kuruluşlar, özel uzmanlıktan, algılama mantığından ve yaygın tehditler için net bir şekilde eşlenmiş araştırma ve müdahale iş akışlarından yoksun oldukları için düşük performanslı güvenlik çözümleriyle mücadele ediyor" dedi. “Sonuç olarak şirketler, güvenliklerinde minimum iyileştirmelerle ürünleri özelleştirmek için zaman ve kaynak harcıyor. Kullanım senaryosu çerçevemizle, güvenlik analistleri kapsamlı ve kullanıma hazır çözümlerden yararlanır, böylece güvenliklerini geliştiren ve zamandan ve kaynaklardan tasarruf sağlayan başarılı sonuçları sürekli olarak sunma konusunda kendilerine güvenebilirler.”

Exabeam.com'da daha fazla bilgi edinin

 

Exabeam Hakkında

Exabeam, Smarter SIEM™'in kısaltmasıdır. Exabeam, kuruluşların siber saldırıları daha verimli bir şekilde algılamasını, araştırmasını ve bunlara yanıt vermesini sağlar, böylece güvenlik ve içeriden gelen tehdit ekipleri daha verimli çalışabilir. Güvenlik kuruluşları artık şişirilmiş fiyatlar, kaçırılan dağıtılmış saldırılar ve bilinmeyen tehditler veya manuel incelemeler ve karşı önlemlerle yaşamak zorunda değil. Exabeam Güvenlik Yönetimi Platformu ile güvenlik analistleri, hem şirket içinde hem de bulutta sınırsız günlük verisi toplayabilir, saldırıları tespit etmek ve olay yanıtını otomatikleştirmek için davranışsal analiz kullanabilir. Exabeam Akıllı Zaman Çizelgeleri, makine öğrenimi yoluyla oluşturulan kullanıcı ve varlık davranış dizileri, saldırgan taktiklerini, tekniklerini ve prosedürlerini tespit etmek için gereken süreyi ve uzmanlığı daha da azaltır. Exabeam, Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures ve tanınmış güvenlik yatırımcısı Shlomo Kramer tarafından özel olarak finanse edilmektedir. Daha fazla bilgi www.exabeam.com adresinde mevcuttur. Exabeam'i Facebook, Twitter, YouTube veya LinkedIn'de takip edin.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , ,