Exabeam, un’azienda globale di sicurezza informatica e creatrice di SIEM su nuova scala per l’avanzamento delle operazioni di sicurezza, ha annunciato un portafoglio di prodotti cloud-native che consente ai team di sicurezza di tutto il mondo di rilevare ciò che non è rilevabile.
Il SIEM su nuova scala è una potente combinazione di gestione dei log di sicurezza su scala cloud, analisi comportamentale leader del settore e un’esperienza di indagine automatizzata.
Basato sulla piattaforma Exabeam Security Operations nativa per il cloud, il portafoglio di prodotti SIEM su nuova scala offre ai team di sicurezza di tutto il mondo la più eccellente possibilità di combattere per sconfiggere gli avversari con il rilevamento avanzato delle minacce, l’indagine e la risposta (TDIR). Il nuovo portafoglio di prodotti è generalmente disponibile ora.
“I team delle operazioni di sicurezza hanno incontrato difficoltà a difendersi da minacce complesse e comportamenti contraddittori in evoluzione perché l’innovazione tecnologica non ha tenuto il passo nel campo in cui i big data incontrano la sicurezza informatica”, afferma Michael DeCesare, CEO e Presidente di Exabeam.
“Exabeam è noto per avere il miglior prodotto di analisi comportamentale sul mercato. Ecco perché così tante delle più grandi organizzazioni del mondo contano su Exabeam ogni giorno per aiutare a fermare gli avversari, inclusa la maggior parte che ora utilizza credenziali valide. Stiamo sposando l’analisi del comportamento con il data lake più moderno, iperscalabile e nativo del cloud per acquisire, analizzare, archiviare e cercare dati in tempo reale da qualsiasi luogo. Il settore SIEM è maturo per l’evoluzione da tempo e il SIEM su nuova scala rappresenta quell’evoluzione”.
Significativamente più conveniente rispetto alle offerte della concorrenza, il nuovo portafoglio di prodotti Exabeam cloud-native si basa su una piattaforma aperta che si integra con oltre 500 diversi prodotti di terze parti. Inoltre, include quasi 8.000 parser predefiniti, riducendo notevolmente i tempi di onboarding, distribuzione e esecuzione.
Una caratteristica prima del settore, i team di sicurezza possono ora cercare le risposte alle query in petabyte di dati caldi, caldi e freddi in pochi secondi. Le organizzazioni ora possono anche elaborare i registri a velocità sostenute di oltre un milione di eventi al secondo.
“La piattaforma Exabeam Security Operations e il portafoglio di prodotti sono progettati come nessun altro sul mercato. Forniamo l’unica soluzione su cui gli analisti delle operazioni di sicurezza possono contare per condurre un TDIR accelerato e completo con i risultati più coerenti e di successo”, afferma Adam Geller, Chief Product Officer, Exabeam.
“Forniamo ai team di sicurezza un quadro olistico del loro ambiente. Raccogliamo dati da prodotti di sicurezza di base, infrastruttura IT e applicazioni aziendali e li uniamo al contesto critico di utenti e dispositivi e dati tempestivi di intelligence sulle minacce. Ecco perché rileviamo ciò che i SIEM competitivi semplicemente non possono. Oltre alla nostra analisi comportamentale leader del settore, siamo orgogliosi di offrire una gestione dei log di sicurezza di prim’ordine e nuove soluzioni SIEM modulari per le organizzazioni in tutte le fasi della crescita dei dati e del loro percorso di sicurezza”.
Le organizzazioni possono utilizzare Exabeam per difendersi dalla crescente minaccia di attacchi esterni e interni, che nel mondo di oggi il più delle volte sfruttano credenziali compromesse.
Più di 750 modelli comportamentali alimentano 1.200 regole di rilevamento delle anomalie in Exabeam per definire un comportamento normale di base per ogni utente e dispositivo.
Questa funzionalità è al di là di tutto ciò che un SIEM legacy può creare con regole di correlazione. Ad esempio, per un’organizzazione con registrazione di base, 20.000 utenti e 50.000 risorse, Exabeam può creare e aggiornare dinamicamente 50 milioni di regole di rilevamento univoche.
Secondo il Verizon DBIR del 2022, oltre il 90% delle violazioni è radicato in credenziali compromesse. Che si tratti di phishing, ransomware, malware o altre minacce esterne, le credenziali valide sono emerse come obiettivo principale degli avversari. Questo, combinato con quantità esplosive di dati, richiede uno spostamento degli investimenti da rilevamenti legacy on-premise basati su regole a piattaforme SIEM cloud native che comprendono in modo univoco il comportamento normale, anche se la normalità continua a cambiare.
“È tutta una questione di credenziali. Questo annuncio porta Exabeam, i nostri clienti, partner e il mercato SIEM in una stratosfera completamente nuova”, afferma Ralph Pisani, Presidente di Exabeam.
“Il rilevamento di credenziali rubate o utilizzate in modo improprio non è possibile senza comprendere il comportamento normale. Se non conosci il comportamento normale per ogni singolo utente e dispositivo nel tuo ambiente, comprendere il comportamento anormale nella tua organizzazione è un’impresa quasi impossibile. Questa è una capacità fondamentale che solo Exabeam può offrire su larga scala”.
Che si tratti di sostituire un prodotto legacy con SIEM su nuova scala o di integrare una soluzione SIEM di terze parti inefficace aggiungendo l’analisi comportamentale e l’automazione più potenti del settore, Exabeam può aiutare le organizzazioni a raggiungere il successo delle operazioni di sicurezza.
“Exabeam è la nostra piattaforma olistica per le operazioni di sicurezza che fornisce e coordina visibilità automatizzata, rilevamento, analisi, indagine e risposta nei nostri ambienti operativi chiave”, osserva Jerry Larsen, IT Security Manager, Patrick Industries.
“Abbiamo diversi sistemi ERP che devono essere tutti protetti ed Exabeam fa il lavoro meglio di qualsiasi SIEM legacy che abbiamo esaminato. Siamo entusiasti di essere un cliente Exabeam e di far parte della loro macchina per l’innovazione”.
“In NEC Australia, la protezione dei nostri dati, utenti, dispositivi e infrastruttura è fondamentale per il modo in cui operiamo come azienda tecnologica. Avere una visibilità ampia e accurata del nostro ambiente IT, nonché la capacità di riconoscere qual è il comportamento normale per i nostri utenti ed entità è fondamentale”, afferma Peter Fröchtenicht, National Service Manager, Security and Compliance, NEC Australia.
“L’implementazione del SIEM di Exabeam ha consentito al nostro team di dare priorità agli avvisi di sicurezza in modo efficace, il che ha consentito ai nostri analisti di concentrarsi su altre attività di sicurezza. Questo li ha anche aiutati ad avere una maggiore comprensione della nostra superficie di attacco e di come tutti i nostri dipendenti interagiscono con le nostre risorse”.
I nuovi prodotti Exabeam includono Exabeam Security Log Management. È una gestione dei log di sicurezza su scala cloud per acquisire, analizzare, archiviare e cercare i dati dei log con potenti dashboard e correlazioni.
Un altro è Exabeam SIEM. È un SIEM cloud-native su vasta scala con ricerca rapida e moderna e potente correlazione, reportistica, dashboard e gestione dei casi.
Il terzo è chiamato Exabeam Fusion – New-Scale SIEM. È alimentato da una gestione moderna e scalabile dei registri di sicurezza, potenti analisi comportamentali e TDIR automatizzato.
Il quarto è Exabeam Security Analytics. È un rilevamento automatizzato delle minacce basato sull’analisi del comportamento di utenti ed entità con correlazione e intelligence sulle minacce.
La finale è la Exabeam Security Investigation – TDIR. È alimentato da analisi del comportamento di utenti ed entità, regole di correlazione e intelligence sulle minacce, supportate da flussi di lavoro di avviso, gestione degli incidenti, triage automatizzato e risposta.
Exabeam ha progettato la sua nuova piattaforma per le operazioni di sicurezza e il portafoglio di prodotti SIEM su nuova scala su Google Cloud.
“Siamo lieti che Exabeam abbia costruito la sua piattaforma e il suo portafoglio di prodotti su Google Cloud per aiutare più aziende a sfruttare in modo sicuro i propri dati su scala cloud”, afferma Gerrit Kazmaier, Vice President e General Manager, Data Analytics and Business Intelligence di Google Cloud.
“La combinazione dei prodotti Exabeam per la sicurezza informatica con le funzionalità Data Cloud di Google rimuove i limiti alla produttività, all’archiviazione e alla velocità del team di sicurezza per ottimizzare completamente le operazioni di sicurezza”.
.