2min Security

Exabeam belooft een revolutie voor SOC automation

Exabeam belooft een revolutie voor SOC automation

Exabeam heeft een update aangekondigd voor het eigen New-Scale SOC-platform. De uitbreidingen betreffen Open API-support en een vereniging van tooling voor een zo helder mogelijke security posture.

De nieuwe Open-API-support stelt organisaties in staat om bestaande tools eenvoudig te koppelen. Dit haalt inefficiënties weg van losstaande systemen en werkt vendor lock-in tegen. Met andere woorden: op deze manier moeten organisaties gebruik kunnen maken van best-of-breed zonder inperkingen. SOC-teams kunnen hiermee snel automations en playbooks creëren, wat zowel ontwikkelaars als minder ervaren professionals in staat stelt zich te concentreren op het snel reageren op dreigingen met nauwkeurige inzichten.

New-Scale Analytics voor verbeterde threat detection

Een belangrijke toevoeging is New-Scale Analytics, een oplossing die risico’s van een score voorziet en threat detection uitvoert. Het welbekende probleem van te veel ruis in de meldingen moet door deze tool worden ingeperkt. Daarnaast integreert het eventlogs en haalt het de noodzaak weg om het te tunen. Hierdoor ontstaat een continu actueel dreigingsbeeld.

Het Threat Center integreert SOC-taken zoals New-Scale Analytics en de bestaande GenAI-mogelijkheden via Exabeam Copilot. Steve Wilson, Chief Product Officer bij Exabeam, benadrukt dat dit analisten in staat stelt cases, detecties en onderzoeken efficiënter te beheren door informatie te consolideren en repetitieve taken te automatiseren.

Uitbreiding van het ecosysteem

Exabeam had eerder al geïntegreerd met de securitytooling van Wiz en Cloudflare Beat. Deze bieden bredere visibility in cloudomgevingen en netwerkactiviteit. Daarnaast is NetMon, Exabeam’s native netwerkverzamelingstool, nu beschikbaar als add-on voor het hele productportfolio.

Deze updates volgen op de fusie van Exabeam met LogRhythm in juli 2024, waarmee beide partijen een volledig SOC-platform willen realiseren op basis van beide oplossingen.

Lees verder: Fusie Exabeam en LogRhythm rond: één groot SOC-platform