Нова структура TDIR Exabeam для виявлення загроз, дослідження та реагування на них вирішує дуже конкретні виклики ІТ-безпеки та спрощує робочі процеси.
Exabeam, спеціаліст з аналізу безпеки та автоматизації, доповнив свій портфель продуктів численними новими функціями. Завдяки цим функціям Exabeam допомагає аналітикам у Центрі безпеки (SOC) покращувати всі робочі процеси з точки зору ІТ-безпеки. В якості ключової нової функції платформа керування безпекою Exabeam вперше отримує попередньо налаштовані пакети виявлення загроз, дослідження та реагування (TDIR) для трьох дуже конкретних категорій загроз: зовнішні загрози, скомпрометовані інсайдери та зловмисні інсайдери.
TDIR – виявлення загроз, розслідування та реагування
Ці нові пакети TDIR вирішують проблеми ІТ-безпеки, що стосуються кожного клієнта, і таким чином значно спрощують робочі процеси. Вони надають попередньо налаштований вміст для механізмів аналітики та автоматизації Exabeam у платформі керування безпекою Exabeam. Ці три пакети охоплюють повний життєвий цикл робочих процесів операцій безпеки, які включають обов’язкові джерела даних, моделі виявлення, списки спостереження, контрольні списки розслідувань і посібники з реагування. Нові пакети для варіантів використання будуть доступні в другому кварталі 2021 року.
Попередньо налаштовані пакети проти трьох найпоширеніших груп загроз
Нові пакети TDIR для конкретних завдань спрощують робочі процеси аналітиків, надаючи попередньо завантажений вміст для механізмів аналізу та автоматизації Exabeam і захищаючи їх виконання від трьох найважливіших поширених загроз:
- Використовуйте випадки зовнішніх загроз, таких як фішинг, зловмисне програмне забезпечення, програми-вимагачі, криптомайнінг і атаки грубою силою.
- Варіанти використання скомпрометованих інсайдерів, які включають привілейовану діяльність, маніпулювання обліковим записом, ескалацію привілеїв, ухилення, скомпрометовані облікові дані, сторонні переміщення та викрадання даних
- Випадки використання зловмисним інсайдером, які включають зловживання привілеями доступу, маніпулювання обліковим записом, маніпулювання аудитом, фізичний доступ, зловживання доступом до даних, витік даних і знищення даних
Для кожного етапу робочого процесу ІТ-безпеки
На відміну від традиційних рішень, які обмежують охоплення поширених загроз логікою виявлення, структура Exabeam включає вміст для всіх етапів виявлення загроз, дослідження та реагування. Це включає вичерпні вказівки щодо введення в роботу, які інформують про те, які конкретні дані та контекст потрібні в робочих процесах реагування для досягнення найуспішніших результатів. Нова структура TDIR також включає:
- Готові моделі виявлення, що охоплюють конкретні тактики й прийоми супротивника. Вони зіставляються зі структурою MITER ATT&CK, щоб надати групам безпеки загальну структуру для виявлення.
- Спеціальні списки спостереження, які можна налаштувати, щоб дозволити аналітикам контролювати користувачів і пристрої з високим ризиком.
- Контрольні списки, які містять підібраний перелік кроків дослідження, стримування та відновлення. Це дає змогу аналітикам стежити за послідовним і повторюваним процесом дослідження та реагування.
- Готові методичні посібники, які включають автоматичні дії для вирішення поширених сценаріїв безпеки, не вимагаючи від клієнтів ліцензувати чи налаштовувати додаткове програмне забезпечення сторонніх розробників. Це гарантує, що аналітики зможуть реагувати своєчасно та послідовно.
Компаніям бракує спеціальних знань
«Підприємства стикаються з неефективними рішеннями безпеки, оскільки їм не вистачає спеціалізованих знань, логіки виявлення та чітко відображених процесів розслідування та реагування на типові загрози», — сказав Адам Геллер, директор із продуктів Exabeam. «У результаті компанії витрачають час і ресурси на налаштування продуктів з мінімальними покращеннями їх безпеки. Завдяки нашій структурі сценаріїв використання аналітики безпеки отримують переваги від комплексних готових рішень, тож вони можуть бути впевнені в тому, що постійно отримують успішні результати, які покращують їх безпеку та економлять час і ресурси».
Дізнайтеся більше на Exabeam.com
Про Exabeam Exabeam означає Smarter SIEM™. Exabeam дозволяє організаціям ефективніше виявляти, розслідувати та реагувати на кібератаки, щоб їхні команди з безпеки та внутрішніх загроз могли працювати ефективніше. Організаціям безпеки більше не доведеться жити із завищеними цінами, пропущеними розподіленими атаками та невідомими загрозами або ручними розслідуваннями та контрзаходами. За допомогою платформи управління безпекою Exabeam аналітики безпеки можуть збирати необмежену кількість даних журналів, використовувати аналіз поведінки для виявлення атак і автоматизувати реагування на інциденти як локально, так і в хмарі. Exabeam Smart Timelines, послідовності поведінки користувачів і об’єктів, створені за допомогою машинного навчання, ще більше скорочують час і спеціалізацію, необхідні для виявлення тактики, методів і процедур зловмисників. Exabeam приватно фінансується Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures та відомим інвестором у безпеку Шломо Крамером. Більше інформації доступно на www.exabeam.com. Слідкуйте за Exabeam у Facebook, Twitter, YouTube або LinkedIn.