Exabeam Security Investigation забезпечує автоматичне виявлення загроз, дослідження та реагування на події, що походять з кількох стеків безпеки та репозиторіїв даних.
Можливості Exabeam Security Investigation
576 дій у відповідь
Доступні напівавтоматичні або повністю автоматизовані робочі процеси, тому аналітики можуть використовувати поширені сценарії для скорочення часу відгуку та підвищення ефективності.
14 продуктових інтеграцій
Оркеструйте та автоматизуйте повторювані робочі процеси за допомогою API для 65 різних постачальників та 100 продуктів.
14 категорій MITRE ATT&CK®
Покриття для всіх категорій MITRE ATT&CK, включаючи 101 техніку та 180 підтехнік.
- Collectors - Платформа надає набір із більш ніж 200 локальних продуктів, понад 30 хмарних продуктів для забезпечення безпеки, більше ніж 10 програм для підвищення продуктивності SaaS та понад 20 продуктів для хмарної інфраструктури. Для збагачення контексту платформа підтримує збір каналів аналітики загроз, даних геолокації, відомостей про користувачів та активи.
- Log Stream - Швидке приймання журналів, обробка понад 1 млн подій за секунду з використанням нового CIM та синтаксичний аналіз при прийманні. Центральна консоль дозволяє візуалізувати, створювати, розгортати та відстежувати синтаксичні аналізатори в рамках єдиного конвеєра завантаження для всіх функцій Exabeam.
- Common Information Model (CIM) - Exabeam створив CIM для перетворення необроблених журналів у нормалізовані події безпеки, які швидше та простіше аналізувати, зберігати та складати звіти.
- Anomaly Search - Спрощений пошук зі швидшим запитом та миттєвими результатами. Єдиний інтерфейс дозволяє аналітикам шукати події, ініційовані Exabeam у своєму сховищі даних.
- Reporting and Dashboards - Друкуйте, експортуйте або переглядайте дані панелі моніторингу за допомогою готових звітів про відповідність, налаштованих звітів та панелей моніторингу з 14 різними типами діаграм.
- Correlation Rule Builder - Напишіть, протестуйте, опублікуйте і відстежуйте сотні правил кореляції, що настроюються, для ваших найбільш важливих бізнес-об'єктів і активів, включаючи визначення більш високої критичності за допомогою дій, що надходять від Threat Intelligence Service.
- Pre-built Correlation Rules - Понад 100 попередньо створених правил кореляції для виявлення найпоширеніших типів загроз, таких як зловмисне програмне забезпечення та скомпрометовані облікові дані.
- Outcomes Navigator - зіставляє потоки, що надходять на платформу, з найпоширенішими випадками використання в галузі безпеки та пропонує способи покращення охоплення.
- Service Health and Consumption - Візуалізуйте стан свого сервісу для кожної служби та програми Exabeam, а також споживання даних, відстежуючи підключення та джерела.
- Threat Intelligence Service - Служба аналізу загроз Exabeam, яка доступна безплатно та оновлюється кожні 24 години, отримує комерційні канали та канали з відкритим кодом, а потім агрегує, очищає та ранжує їх, використовуючи алгоритми машинного навчання для створення високоточного потоку IoC.
- Advanced Analytics - UEBA з більш ніж 1800 правилами, включаючи правила безпеки хмарної інфраструктури, та більш ніж 750 поведінковими моделями для автоматичного визначення нормальної поведінки користувачів та пристроїв за допомогою гістограм для виявлення, визначення пріоритетів та реагування на аномалії залежно від ризику.
- Alert and Case Management - Централізуйте інциденти, отримані з Exabeam або сторонніх продуктів, для ручної перевірки аналітиком або для автоматизації робочого процесу сортування попереджень.
- Turnkey Playbooks - Автоматизуйте повторювані робочі процеси для розслідування кількох типів загроз, таких як скомпрометовані облікові дані, шкідливі програми, програми-здирники та зловмисники за допомогою покрокових контрольних списків для усунення.
- Incident Responder - Доступно як додаткова функція для організації та автоматизації повторюваних робочих процесів у 65 сторонніх продуктах з 576 діями у відповідь, від напівавтоматичних до повністю автоматизованих дій.
- Dynamic Alert Prioritization - Застосовуйте машинне навчання для автоматизації пріоритету сторонніх попереджень. Класифікуйте оповіщення, щоб дозволити аналітикам зосередити увагу на можливостях із найвищим ризиком.
Розширені можливості кореляції
Exabeam Security Investigation додає контент, робочі процеси та автоматизацію, щоб забезпечити орієнтовані на результат нові можливості виявлення загроз, розслідування та реагування (TDIR) із застарілими рішеннями. Щоб допомогти стандартизувати найкращі практики TDIR, Exabeam Security Investigation включає запропоновані робочі процеси для програм-вимагачів, фішингу, шкідливого програмного забезпечення, скомпрометованих інсайдерів та зловмисників, а також попередньо створений контент, орієнтований на певні типи загроз та методи.
Гнучка інтеграція для збільшення ваших інвестицій у безпеку
Exabeam Security Investigation працює поверх застарілої SIEM або Data Lake, щоб модернізувати захист організації та протистояти витонченим атакам на основі облікових даних. Це покращить ваші теперішні інвестиції та репозиторій даних.
- Понад 200 локальних конекторів
- Понад 60 конекторів хмарних продуктів для забезпечення безпеки
- 10+ конекторів продуктів SaaS для підвищення продуктивності
- 20+ конекторів продуктів хмарної інфраструктури
- 7937 вбудованих парсерів
- 65 SOAR-інтеграцій
- 576 SOAR-дій у відповідь
Підвищить впевненість, швидкість та продуктивність вашої команди безпеки, отримуючи більше від ваших інвестицій в присутню хмарну та локальну інфраструктуру, оскільки ви об'єднуєте їх у єдину площину управління для моніторингу та операцій.
Розуміння нормальної поведінки
Більшість сучасних атак пов'язані зі скомпрометованими обліковими даними, і більшість продуктів безпеки не можуть допомогти. Щоб зрозуміти нормальну поведінку та виявити аномалії, дарма що те, що звичайна поведінка постійно змінюється, всі дії користувача та пристрої оцінюються за базовим рівнем та за рівнем ризику. 1800 правил, включаючи правила безпеки хмарної інфраструктури, та понад 750 гістограм поведінкових моделей дозволяють Smart Timelines™ передавати повну історію інциденту, відображаючи повні потоки подій, такі як горизонтальне переміщення та використання облікових даних, візуалізуючи оцінку ризику, пов'язану з кожною подією. Результат: знайдіть та зупиніть загрози, які не помічають інші інструменти, та підвищить швидкість та продуктивність вашої команди безпеки, щоб випередити своїх супротивників.
Виявлення та пріоритизація аномалій
Можливості Exabeam UEBA включають понад 1800 заснованих на фактах правил кореляції та понад 750 гістограм поведінкових моделей. Smart Timelines™ візуалізує повну історію інциденту та виділяє ризик, пов'язаний із кожною подією. Пошук аномалій в Exabeam Security Investigation забезпечує спрощений пошук зі швидкими результатами запитів. Єдиний інтерфейс дозволяє аналітикам шукати події, ініційовані Exabeam, у своєму сховищі даних, поєднуючи виявлення TTP на основі поведінки з відомими IoC, щоб розширити можливості аналітика із пошуку загроз.
Автоматизоване розслідування та реагування
Exabeam Security Investigation автоматизує ручні та трудомісткі етапи виявлення, сортування та розслідування, допомагаючи аналітику реагувати. Інтелектуальні часові шкали, засновані на машинному навчанні, автоматично збирають докази, застосовують оцінку ризиків та збирають їх у зв’язану історію, яку можна використовувати для проведення початкового розслідування. Використовуються готові збірки сценаріїв (Playbooks), орієнтовані на конкретні випадки, для проведення розслідувань за допомогою адаптованих контрольних списків, які містять директиви покрокового виконання кроків для розв'язання проблем. Сценарії подій та реагування виконують автоматичний пошук фішингу, шкідливих програм та IoC та інтегруються з провідними продуктами безпеки та ІТ, забезпечуючи майже 600 дій у відповідь, що допомагають автоматизувати проходження цих кроків.
Як це працює
Exabeam Security Investigation збирає, аналізує та зберігає журнали та використовує нову загальну інформаційну модель (CIM), збагачення даних з використанням аналітики загроз та іншого контексту, щоб допомогти створювати події безпеки. Щоб стандартизувати передовий досвід, Exabeam Security Investigation містить приписуючий контент щодо варіантів використання, в якому основна увага приділяється конкретним типам загроз (наприклад, програмам-здирникам, фішингу, шкідливим програмам, скомпрометованим обліковим даним). За допомогою Exabeam Security Investigation аналітики можуть запускати свої наскрізні робочі процеси TDIR з єдиної площини управління, яка виконує автоматизацію часто виконуваних завдань вручну, таких як сортування попереджень з динамічною пріоритизацією попереджень, детальне розслідування інцидентів та реагування на інциденти з можливістю додавання сотень інтеграцій SOAR. Щоб забезпечити краще розуміння вашого стану безпеки, Security Investigation Outcomes Navigator аналізує охоплення вашого варіанта використання, пропонує джерело даних та аналізує зміни конфігурації, щоб закрити будь-які прогалини.