Exabeam es un sistema que detecta e investiga los incidentes recogiendo y correlacionando los eventos de distintas fuentes, analizando los comportamientos de forma conjunta para triunfar donde los enfoques tradicionales para la detección, investigación y la respuesta no llegan.
Unificación y gestión eficiente de las alertas
Para detectar los ataques sofisticados que tienen lugar hoy en día, no basta con analizar de forma independiente las distintas fuentes de eventos (email, endpoints, infraestructura cloud, etc.), los atacantes pueden tocar muchos sistemas y moverse lateralmente o permanecer inactivos durante un largo periodo.
Los ataques pueden ser difíciles de juntar porque están divididos en muchas herramientas distintas, Exabeam analiza todos los datos de forma combinada para encontrar anomalías relacionadas con los usuarios o las máquinas en conjunto con todos los datos disponibles, y estableciendo una clasificación inteligente para resolver las alertas de forma eficiente.
TDIR con Exabeam Fusion XDR
Colección
• Fuentes de datos
• + 500 integraciones
• Conectores en la nube
Detección
• Basada en el comportamiento
• Lista de seguimiento
• Mapeo de MITRE
Triaje
• Priorización de alertas
• Enriquecimiento del contexto
• Creación automática de casos
Investigación
• Cronogramas de incidentes prediseñados
• Preguntas y respuestas automatizadas
Respuesta
• Playbooks listos para ser usados
• Tipos de incidentes personalizados
• Lista de verificación de incidentes
Líneas de tiempo inteligentes para conectar los puntos de los ataques
Las líneas de tiempo inteligentes creadas por los algoritmos recopilan automáticamente las pruebas de las distintas fuentes y las reunen en líneas de tiempo de incidentes cohesionadas que aumentan la productividad y garantizan que nada se escape, logrando:
- Mejora en la visibilidad de las amenazas.
- Aceleración las investigaciones combinando automáticamente la secuencia, el comportamiento, la identidad y el alcance.
- Detección los movimientos laterales.
Ventajas principales
Integración flexible
Los conectores pre configurados integran más de 500 herramientas de seguridad.
Detección basada en el comportamiento
El análisis del comportamiento de entidades y usuarios detecta amenazas avanzadas que otras herramientas no detecta.
Casos de uso prescriptivos
Los quipos de trabajo prescriptivos e integrales y los contenidos de seguridad permiten a los SOCs obtener resultados rápidos.
Seguimiento del movimiento lateral
Detecta automáticamente el movimiento lateral y sigue los ataques sin importar dónde se propaguen.
Investigación automatizada
Las líneas de tiempo inteligentes creadas por algoritmos recopilan automáticamente las pruebas y las reúnen en líneas de tiempo de incidentes cohesionadas que aumentan la productividad y garantizan que nada escape.
Respuesta y reparación
Las listas de comprobación guiadas y las acciones de respuestas automatizadas con playbooks reducen los tiempos de respuesta y permiten realizar trabajos coherentes y repetibles.
Servicio en la nube
Como producto entregado en la nube, Exabeam elimina la sobrecarga operativa de implementar y mantener otra plataforma de seguridad para que los analistas puedan centrarse en al seguridad.