2min

Exabeam heeft onder de noemer New-Scale SIEM een cloudgebaseerde SIEM-omgeving geïntroduceerd. In combinatie met een suite oplossingen kunnen bedrijven hiermee ‘het niet-detecteerbare detecteren’.

Het Exabeam Security Operations Platform, dat is ontworpen voor Google Cloud, moet securityexperts binnen bedrijven helpen in de strijd tegen hackers. Dit met behulp van een geïntegreerde workflow van het detecteren van bedreigingen, onderzoek van bedreigingen en het geven van antwoorden.

Het platform combineert cloudgebaseerde en onbeperkt schaalbaar security logbeheer, gedragsanalyse en een geautomatiseerde onderzoekservaring in een enkele omgeving, Exabeam New-Scale SIEM.

De leverancier geeft aan dat deze omgeving antwoorden kan vinden met zoekvragen uit petabytes aan ‘hete’, ‘warme’ en ‘koude’ data in enkele seconden. Daarnaast kunnen onbeperkt logs worden verwerkt met hoge snelheden. Den daarbij aan verwerkingssnelheden van meer dan 1 miljoen events per seconde.

Gedragsanalytics zeer belangrijk

Volgens de leverancier is vooral de gedragsanalysefunctionaliteit binnen de New-Scale SIEM-omgeving belangrijk. Deze functionaliteit onderzoekt en analyseert ‘normaal’ gedrag en vindt op basis daarvan afwijkingen en kent daar een prioriteit aan toe.

Het ‘normale’ gedrag dat de SIEM-omgeving als basis neemt voor zijn detectie-activiteiten is gebaseerd op maar liefst 750 verschillende gedragsanalysemodellen. Daarnaast beschikt het Exabeam New-Scale SIEM over meer dan 1.800 vooraf gebouwde correlatieregels en meer dan 1.100 detectieregels voor afwijkingen.

De unieke regels en modellen kunnen worden toegepast voor iedere eindgebruiker en device binnen een bedrijf. Zo kan de SIEM-omgeving voor een klant met basic logging, denk aan 20.000 gebruikers en 50.000 verschillende assets of devices, dynamisch ongeveer 50 miljoen unieke detectieregels bouwen en updaten.

Integraties

Daarnaast integreert de SIEM-omgeving met meer dan 550 producten van andere aanbieders. Hiervoor beschikt het standaard over 8.000 vooraf gebouwde parsers. Dit moet de benodigde onboarding, uitrol en de runtimes van de omgeving flink terugbrengen, zegt de leverancier.

Combinatie met andere oplossingen

De SIEM-omgeving krijgt verder meer functionaliteit door het te combineren met een set aan andere oplossingen van de securityspecialist. Deze cloudgebaseerde -vaak geautomatiseerde- oplossingen zijn Exabeam Security Log Management, Exabeam SIEM, Exabeam Fusion, Exabeam Security Analytics en Exabeam Security Investigation.

Al deze diensten ondersteunen de basiskenmerken van het platform; security logging, gedragsanalyse en het detecteren van bedreigingen.

Tip: Exabeam Fusion automatiseert het volledige TDIR-beveiligingsproces