NEW YORK E FOSTER CITY, California–(FILO COMMERCIALE)–Exabeam, leader mondiale della sicurezza informatica e creatore di SIEM su nuova scala per le operazioni di sicurezza avanzate, ha annunciato oggi un rivoluzionario portafoglio di prodotti cloud-native che consente ai team di sicurezza di tutto il mondo di Detect the Undetectable™. Il SIEM su nuova scala è una potente combinazione di gestione dei log di sicurezza su scala cloud, analisi comportamentale leader del settore e un’esperienza di indagine automatizzata. Basato sulla piattaforma Exabeam Security Operations nativa per il cloud, il portafoglio di prodotti SIEM su nuova scala offre ai team di sicurezza di tutto il mondo le maggiori possibilità di combattere per sconfiggere gli avversari con il rilevamento avanzato delle minacce, l’indagine e la risposta (TDIR). Il nuovo portafoglio di prodotti è generalmente disponibile (GA) oggi.
“I team delle operazioni di sicurezza hanno incontrato difficoltà a difendersi da minacce complesse e comportamenti contraddittori in evoluzione perché l’innovazione tecnologica non ha tenuto il passo nel regno in cui i big data incontrano la sicurezza informatica”, ha affermato Michael DeCesare, CEO e Presidente Exabeam. “Exabeam è nota per avere il miglior prodotto di analisi comportamentale sul mercato: ecco perché così tante delle più grandi organizzazioni del mondo contano su Exabeam ogni giorno per aiutare a fermare gli avversari, inclusa la maggior parte che ora utilizza credenziali valide. Stiamo sposando l’analisi del comportamento con il data lake più moderno, iperscalabile e nativo del cloud per acquisire, analizzare, archiviare e cercare dati in tempo reale da qualsiasi luogo. Il settore SIEM è maturo per l’evoluzione da tempo e il SIEM su nuova scala rappresenta quell’evoluzione”.
Prestazioni impareggiabili
Significativamente più conveniente rispetto alle offerte della concorrenza, il nuovo portafoglio di prodotti Exabeam cloud-native si basa su una piattaforma aperta che si integra con più di 500 diversi prodotti di terze parti e include quasi 8.000 parser predefiniti, riducendo notevolmente i tempi di onboarding, implementazione e esecuzione . Primo nel settore, i team di sicurezza possono ora cercare le risposte alle query in petabyte di dati caldi, caldi e freddi in pochi secondi. Le organizzazioni ora possono anche elaborare i registri a velocità sostenute di oltre un milione di eventi al secondo.
“La piattaforma Exabeam Security Operations e il portafoglio di prodotti sono progettati come nessun altro sul mercato. Forniamo l’unica soluzione su cui gli analisti delle operazioni di sicurezza possono contare per condurre il rilevamento, l’indagine e la risposta delle minacce (TDIR) accelerato e completo con i risultati più coerenti e di successo”, ha affermato Adam Geller, Chief Product Officer, Exabeam. “Forniamo ai team di sicurezza un quadro olistico del loro ambiente –– dati provenienti da prodotti di sicurezza di base, infrastruttura IT e applicazioni aziendali uniti al contesto critico di utenti e dispositivi e dati tempestivi di intelligence sulle minacce –– per rilevare ciò che i SIEM della concorrenza semplicemente non possono. Oltre alla nostra analisi comportamentale leader del settore, siamo orgogliosi di offrire una gestione dei log di sicurezza di prim’ordine e nuove soluzioni SIEM modulari per le organizzazioni in tutte le fasi della crescita dei dati e del loro percorso di sicurezza”.
Comprendere il comportamento normale per rilevare e dare priorità alle anomalie
Le organizzazioni possono utilizzare Exabeam per difendersi dalla crescente minaccia di attacchi esterni e interni che nel mondo di oggi il più delle volte sfruttano credenziali compromesse.
Più di 750 modelli comportamentali alimentano 1.200 regole di rilevamento delle anomalie in Exabeam per definire un comportamento normale di base per ogni utente e dispositivo. Questo è al di là di tutto ciò che un SIEM legacy può creare con regole di correlazione. Ad esempio, per un’organizzazione con registrazione di base, 20.000 utenti e 50.000 risorse, Exabeam può creare e aggiornare dinamicamente 50 milioni di regole di rilevamento univoche.
Secondo il Verizon DBIR del 2022, oltre il 90% delle violazioni è radicato in credenziali compromesse. Che si tratti di phishing, ransomware, malware o altre minacce esterne, le credenziali valide sono emerse come obiettivo principale degli avversari. Questo, combinato con una quantità esplosiva di dati, richiede uno spostamento degli investimenti da rilevamenti legacy on-premise basati su regole a piattaforme SIEM native per il cloud che comprendono in modo univoco il comportamento normale, anche se il normale continua a cambiare.
“È tutta una questione di credenziali. L’annuncio di oggi porta Exabeam, i nostri clienti, partner e il mercato SIEM in una stratosfera completamente nuova”, ha affermato Ralph Pisani, Presidente di Exabeam. “Rilevare le credenziali rubate o utilizzate in modo improprio –– e il comportamento anomalo che ne consegue –– non è possibile senza comprendere il comportamento normale. Se non conosci il comportamento normale per ogni singolo utente e dispositivo nel tuo ambiente, comprendere il comportamento anomalo nella tua organizzazione è un’impresa quasi impossibile, questa è una capacità fondamentale che solo Exabeam può offrire su larga scala.
Che si tratti di sostituire un prodotto legacy con SIEM su nuova scala o di integrare una soluzione SIEM di terze parti inefficace aggiungendovi l’analisi comportamentale e l’automazione più potenti del settore, Exabeam può aiutare le organizzazioni a raggiungere il successo delle operazioni di sicurezza.
I clienti Exabeam si stanno spostando e sperimentando i vantaggi di SIEM su nuova scala.
“Exabeam è la nostra piattaforma olistica per le operazioni di sicurezza che fornisce e coordina visibilità automatizzata, rilevamento, analisi, indagine e risposta nei nostri ambienti operativi chiave”, ha affermato Jerry Larsen, IT Security Manager, Patrick Industries. “Abbiamo diversi sistemi ERP che devono essere tutti protetti ed Exabeam fa il lavoro meglio di qualsiasi SIEM legacy che abbiamo esaminato – siamo entusiasti di essere un cliente Exabeam e parte della loro macchina per l’innovazione”.
“In NEC Australia, la protezione dei nostri dati, utenti, dispositivi e infrastruttura è fondamentale per il modo in cui operiamo come azienda tecnologica. Avere una visibilità ampia e accurata del nostro ambiente IT, nonché la capacità di riconoscere qual è il comportamento normale per i nostri utenti ed entità è fondamentale”, ha affermato Peter Fröchtenicht, National Service Manager – Security and Compliance, NEC Australia. “L’implementazione del SIEM di Exabeam ha consentito al nostro team di dare priorità agli avvisi di sicurezza in modo efficace, il che ha consentito ai nostri analisti di concentrarsi su altre attività di sicurezza, avendo anche una maggiore comprensione della nostra superficie di attacco e di come tutti i nostri dipendenti interagiscono con le nostre risorse”.
I nuovi prodotti Exabeam includono:
- Gestione del registro di sicurezza Exabeam – Gestione dei log di sicurezza su scala cloud per acquisire, analizzare, archiviare e cercare i dati dei log con potenti dashboard e correlazioni.
- Esame SIEM – SIEM cloud-native su larga scala con ricerca rapida e moderna e potente correlazione, reportistica, dashboard e gestione dei casi.
- Exbeam Fusion – New-Scale SIEM™, basato su una gestione moderna e scalabile dei registri di sicurezza, potenti analisi comportamentali e TDIR automatizzato.
- Analisi di sicurezza Exabeam – Rilevamento automatizzato delle minacce basato sull’analisi del comportamento di utenti ed entità con correlazione e intelligence sulle minacce.
- Exabeam Indagine sulla sicurezza – TDIR basato su analisi del comportamento di utenti ed entità, regole di correlazione e intelligence sulle minacce, supportato da avvisi, gestione degli incidenti, triage automatizzato e flussi di lavoro di risposta.
Exabeam ha progettato la sua nuova piattaforma per le operazioni di sicurezza e il portafoglio di prodotti SIEM su nuova scala su Google Cloud (NASDAQ: GOOGL).
“Siamo lieti che Exabeam abbia costruito la sua piattaforma e il suo portafoglio di prodotti su Google Cloud per aiutare più aziende a sfruttare in modo sicuro i propri dati su scala cloud”, ha affermato Gerrit Kazmaier, Vice President e General Manager, Data Analytics and Business Intelligence di Google Cloud. “La combinazione dei prodotti Exabeam per la sicurezza informatica con le funzionalità Data Cloud di Google rimuove i limiti alla produttività, all’archiviazione e alla velocità del team di sicurezza per ottimizzare completamente le operazioni di sicurezza”.
Per ulteriori informazioni sul nuovo portafoglio di prodotti Exabeam, visitare il sito Web Exabeam.
A proposito di Exabeam
Exabeam è un leader globale della sicurezza informatica che ha creato SIEM su nuova scalaTM per l’avanzamento delle operazioni di sicurezza. Creati per gli addetti alla sicurezza dagli addetti alla sicurezza, riduciamo i rischi aziendali ed eleviamo le prestazioni umane. La potente combinazione della nostra gestione dei registri di sicurezza su scala cloud, analisi comportamentali ed esperienza di indagine automatizzata offre alle operazioni di sicurezza un vantaggio senza precedenti rispetto agli avversari, comprese le minacce interne, gli stati nazionali e altri criminali informatici. Rileviamo l’inosservabileTM comprendendo il comportamento normale, anche se il normale continua a cambiare, offrendo ai team delle operazioni di sicurezza una visione olistica degli incidenti per una risposta più rapida e completa. Ulteriori informazioni su www.exabeam.com.
Exabeam, il logo Exabeam, New-Scale SIEM, Detect the Undetectable, Exabeam Fusion, Smart Timelines, Exabeam Security Operations Platform e XDR Alliance sono marchi di servizio, marchi o marchi registrati di Exabeam, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri nomi di marchi, nomi di prodotti o marchi appartengono ai rispettivi proprietari. © 2022 Exabeam, Inc. Tutti i diritti riservati.