Exabeam introduceert security posture benchmarking binnen Nova, waarmee securityteams hun prestaties voor het eerst anoniem kunnen vergelijken met vergelijkbare organisaties. De functie analyseert threat detection-data en MITRE ATT&CK-technieken om continue scores te genereren voor operationele volwassenheid.
SOC-teams werken vaak reactief. Met de nieuwe benchmarking-functie binnen Exabeam Nova krijgen zij inzicht in hun prestaties ten opzichte van peers uit dezelfde sector, regio of bedrijfsgrootte. De functie maakt onderdeel uit van het New-Scale Security Operations Platform en gebruikt AI om continue updates te leveren over de security operations-volwassenheid.
Business-aware risk scoring toegevoegd
Naast benchmarking introduceert Exabeam business-aware risk scoring. SOC-teams kunnen hiermee dreigingen prioriteren op basis van de werkelijke impact op de organisatie. Door detection rule severity aan te passen, van laag tot kritiek, verminderen teams alert fatigue en verbeteren ze triage accuracy.
De Nova Advisor Agent in Outcomes Navigator analyseert threat detection-telemetrie en configuratiedata. Hiermee krijgen securityteams overzicht van hun dekking van MITRE ATT&CK-technieken en real-world use cases. “Security teams zijn klaar met defensief spelen. Met deze release geven we hen tools om in de aanval te gaan”, zegt Steve Wilson, Chief AI and Product Officer bij Exabeam.
Door de vergelijking met andere organisaties kunnen SOC-teams coverage gaps identificeren en prioriteiten stellen waar detection coverage moet verbeteren. Dit helpt bij het samenstellen van updates voor het management.
Exabeam breidde ook de samenwerking met Google Cloud uit door agent behavior analytics te introduceren. Dit brengt insider threat detection naar AI-agents via telemetrie van Google Agentspace en Google Cloud Model Armor. Organisaties kunnen hiermee digitale insiders monitoren en zich verdedigen tegen hybride dreigingen.
De release komt zes maanden na de lancering van Exabeam Nova.