Платформа безпеки Exabeam отримує дві нові ключові функції кібербезпеки: Threat Center і Copilot. Рішення поєднує управління загрозами, інструменти розслідування та автоматизацію з генеративною моделлю ШІ.
Threat Center — це перша комбінація на ринку, яка забезпечує уніфіковане робоче середовище виявлення, дослідження та реагування на загрози (TDIR), яке спрощує та централізує робочі процеси аналітиків безпеки. Функція Copilot використовує генеративний штучний інтелект, щоб допомогти аналітикам швидко зрозуміти активні загрози та надати найкращі методи швидкого реагування. Ці інновації значно скорочують криву навчання аналітиків безпеки та прискорюють їх продуктивність у SOC. Нові функції будуть доступні з березня 2024 року.
Подробиці від Threat Center і Exabeam Copilot
Threat Center об’єднує засоби керування загрозами, інструменти розслідування та автоматизацію, щоб досліджувати загрози та реагувати на них швидше й ефективніше. Exabeam Copilot на базі вдосконаленої генеративної моделі штучного інтелекту, навченої системі безпеки, покращує дослідження аналітиків безпеки. Використовуючи Центр загроз із Exabeam Copilot, аналітики можуть
- Визначайте, коли кілька сповіщень пов’язані з однією загрозою, розкриваючи всю історію.
- Виконуйте складний потужний пошук простою природною мовою.
- Розумійте загрозу та належним чином реагуйте, використовуючи генеративні пояснення ШІ для чіткого спілкування між організаціями.
- Автоматизуйте рутинні завдання, виявляйте приховані загрози та значно скорочуйте час відповіді.
- Пріоритезуйте сповіщення та випадки за допомогою контекстного рейтингу ризиків.
- Зменште кількість нагадувань, які потрібно дослідити, згрупувавши виявлення, пов’язані з пов’язаними об’єктами та подіями.
- Оптимізуйте співпрацю команди SOC за допомогою взаємодії з колегами, ескалації справ і спільних нотаток.
- Візуалізуйте докази за допомогою інтерактивних часових шкал загроз і миттєвого доступу до відносних даних, включаючи поведінкові моделі, користувачів і кінцеві точки.
- Створіть правила автоматизації, які є критично важливими для робочих процесів SOC, наприклад: Наприклад, розповсюдження певних тривог до випадків або черг через API або веб-хуки.
- Використовуйте готові підручники, які можна переглядати, вимикати або клонувати для легкого налаштування.
Більше безпеки для користувачів Microsoft Sentinel
Окрім нових функцій, Exabeam оголосив, що клієнти тепер можуть додавати можливості Exabeam TDIR до Microsoft Sentinel. Це дозволяє користувачам Sentinel бачити нові загрози з більш повною інформацією та автоматизувати робочі процеси, а також отримувати дані з широкого спектру продуктів безпеки та прискорювати можливості TDIR для розгортання SIEM. Collector для Microsoft Sentinel приєднується до списку підтримуваних продуктів SIEM, таких як Splunk і IBM QRadar.
«Ми створили Threat Center за допомогою Exabeam Copilot, щоб надати аналітикам безпеки простий централізований інтерфейс для виконання основних функцій TDIR, автоматизації рутинних завдань і прискорення розслідувань для аналітиків усіх рівнів кваліфікації», — сказав Стів Вілсон, директор із продуктів Exam beam. .
«Ці нові можливості підвищують цінність нашої операційної платформи безпеки, керованої штучним інтелектом, і виводять продуктивність, ефективність і результативність аналітиків на новий рівень. Центр загроз допомагає аналітикам безпеки вирішити одну з найбільших проблем, про які ми чули від них, – мати справу із занадто великою кількістю фрагментованих інтерфейсів у їхньому середовищі. Поєднуючи Threat Center із Exabeam Copilot, ми не лише покращуємо робочі процеси аналітиків безпеки, але й полегшуємо їхню роботу».
Більше на Exabeam.com
Про Exabeam Exabeam означає Smarter SIEM™. Exabeam дозволяє організаціям ефективніше виявляти, розслідувати та реагувати на кібератаки, щоб їхні команди з безпеки та внутрішніх загроз могли працювати ефективніше. Організаціям безпеки більше не доведеться жити із завищеними цінами, пропущеними розподіленими атаками та невідомими загрозами або ручними розслідуваннями та контрзаходами. За допомогою платформи управління безпекою Exabeam аналітики безпеки можуть збирати необмежену кількість даних журналів, використовувати аналіз поведінки для виявлення атак і автоматизувати реагування на інциденти як локально, так і в хмарі. Exabeam Smart Timelines, послідовності поведінки користувачів і об’єктів, створені за допомогою машинного навчання, ще більше скорочують час і спеціалізацію, необхідні для виявлення тактики, методів і процедур зловмисників. Exabeam приватно фінансується Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures та відомим інвестором у безпеку Шломо Крамером. Більше інформації доступно на www.exabeam.com. Слідкуйте за Exabeam у Facebook, Twitter, YouTube або LinkedIn.