Exabeam Fusion automatiseert het volledige TDIR-beveiligingsproces

Abonneer je gratis op Techzine!

Exabeam heeft Fusion XDR en Fusion SIEM aangekondigd. Dit zijn twee clouddiensten die threat detection, investigation en response (TDIR) op zich kunnen nemen, zonder dat de bestaande technologiestack wordt aangetast.

Zoals de namen al doen vermoeden, is Fusion XDR specifiek gericht op extended detection en response, waar Fusion SIEM is bedoeld voor security information en event management. Naast de twee nieuwe producten komt Exabeam ook met TDIR Use Case Packages, die met de twee securitydiensten kunnen integreren.

Nieuwe draai aan XDR

Met Fusion wil Exabeam een nieuwe draai geven aan XDR. Het bedrijf vertelt dat huidige security operations centers (SOC’s) zich al aan vaste TDIR-workflows houden. De cloudproducten van Exabeam bieden extra workflows op basis van content die is toegespitst op specifieke use cases. Hiermee kunnen security-analisten zich beschermen tegen een breed scala aan bedreigingen die vandaag de dag voorkomen.

Inbraken komen nog te vaak voor

Adam Geller, CEO bij Exabeam, vindt dat inbraken nog steeds veel te vaak voorkomen. Daarbij worden aanvalstechnieken als laterale bewegingen, data-exfiltratie en escalatie van privileges gebruikt. “Wanneer beveiligingsanalisten niet in staat zijn om de punten tussen de verschillende systemen te verbinden, blijven aanvallen onopgemerkt en leiden deze tot inbreuken op de beveiliging. Door Exabeam Fusion XDR en Exabeam Fusion SIEM vanuit de cloud te leveren, kunnen we de ontwikkeling van functies en functionaliteiten versnellen, terwijl we een usecase-framework implementeren dat consistent succesvolle resultaten oplevert voor onze klanten.”

100 procent van het werk geautomatiseerd

Exabeam verwijst naar een recent onderzoek onder 596 professionals uit de IT en IT-beveiliging. Daaruit blijkt dat beveiligingsteams 12 procent van hun tijd bezig zijn met het detecteren van bedreigingen, 36 procent met het uitvoeren van triage, 26 procent met het onderzoeken en 26 procent met het reageren op de dreigingen. Volgens Exabeam automatiseren de meeste beveiligingsproducten slechts het detecteren en reageren op dreigingen, maar gebeurt het uitvoeren van triage en onderzoek nog handmatig. Die laatste 62 procent van het werk wil Exabeam met zijn producten ook uit handen nemen.

Beschikbaarheid

Fusion XDR en Fusion SIEM zijn nu beschikbaar. Van beide producten bestaan twee versies: Core en Enterprise. Daarmee wil Exabeam organisaties van alle formaten ondersteunen. Meer informatie is te vinden op de blog van Exabeam.

Tip: SentinelOne is de flight recorder voor bescherming van endpoints