exabeam客户现在可以通过使用案例许可其云SIEM技术

exabeam 客户现在可以许可其云 暹粒技术 通过使用案例,从可授权用例开始,以便加急内幕威胁和受损凭证检测。

此外,为了简化获取和安装关键安全内容的过程,该公司正在揭示新的Exabeam内容库,这是一个易于使用的安全内容存储库,以帮助组织更有效地部署高级用例。 exabeam使用案例内容提高了威胁性的可见性,并使安全运营中心(SoC)团队能够从暹粒中提取更多价值。

根据“SoC报告的exabeam 2020状态”,安全管理人员和分析师评定了他们在所有艰难技能中创建内容的能力,但创建规则和模型以检测横向移动和凭据切换,对此至关重要他们的安全成熟。通过提供一种自动获取检测和修复这些关键安全用例所需的内容的简单方法,exabeam正在加速组织成熟的时间。

“SIEM工具的安全用例应该是CISO的工具箱优先级,不仅应该迎合基本的安全卫生,所以存在最佳实践,而且还满足了组织的业务需求,”Gorka Sadowski, Gartner报告的Gartner高级总监分析师。

内容库是组织可以用于推出新用例的知识和内容的在线存储库。初始版本允许客户快速将数据源映射到安全用例并下载必要的解析器。

exabeam还宣布新的,易于实施的内容和工具,以帮助客户保持安全性,因为它们适应远程劳动力。 Code42的Exabeam云连接器允许安全团队通过离开和远程员工快速检测和调查数据exfiltration,以及在合并或采集期间的高价值数据泄漏。此通知遵循以前的exabeam云连接器进行缩放。 Exabeam解决方案可以轻松插入现有安全环境的能力增强了SoC团队的速度和功效。

“新的研究表明,自从强迫举动到家庭工作以来,三分之一的组织被成功的网络攻击。由于安全部队急于回应大流行和威胁的增加,他们认为他们发现具有成本效益的方式来加强和成熟的安全姿势,“亚当·盖勒,首席产品官员,首席产品官员,首席产品官员。 “在宣布这些创新方面,Exabeam进一步使安全团队能够通过检测内幕威胁和损害的凭据并提高远程员工的安全姿势来迅速获得价值。”

“与其他SIEM供应商不同,exabeam使我们能够快速添加分析,以检测和调查内部威胁,而无需取代我们现有的日志管理投资,”Deakin University的董事Damien Manuel,网络安全研究和创新中心。 “这是在不断发展风险和潜在漏洞的背景下的关键能力,它为我们提供了一种越来越聪明的策略,可以保护我们的组织,员工,客户和数据。”

exabeam还发布了其先前宣布的第一个交钥匙账簿,用于常见安全调查的自动化解决方案,不需要第三方许可或配置。威胁智能的新交钥匙剧本自动识别恶意域,IP地址,URL,文件和电子邮件地址,而无需其他配置或第三方威胁情报许可证。

分享这个