Conçu pour Google Cloud, la plate-forme Exabeam Security Operations aide les experts en sécurité à lutter contre les pirates à l’aide d’un flux de travail intégré de détection des menaces, d’enquête sur les menaces et de réponse.
La plate-forme combine une gestion des journaux de sécurité évolutive et illimitée basée sur le cloud, une analyse comportementale et une expérience d’enquête automatisée dans un environnement unique, Exabeam New-Scale SIEM.
Le fournisseur affirme que l’environnement peut trouver des réponses avec des requêtes de recherche à partir de pétaoctets de données chaudes, chaudes et froides en quelques secondes. De plus, des journaux illimités peuvent être traités à des vitesses élevées de plus d’un million d’événements par seconde.
Analyse comportementale
Selon le fournisseur, la fonctionnalité d’analyse comportementale est la clé du SIEM nouvelle échelle. La fonctionnalité examine et analyse le comportement « normal » pour trouver et hiérarchiser les anomalies.
Le comportement « normal » que l’environnement SIEM utilise comme base pour ses activités de détection est déterminé par pas moins de 750 modèles d’analyse de comportement différents. De plus, Exabeam New-Scale SIEM dispose de plus de 1 800 règles de corrélation prédéfinies et de plus de 1 100 règles de détection d’anomalies.
Ses règles et modèles uniques peuvent être appliqués à n’importe quel utilisateur final et appareil au sein d’une entreprise. Si, par exemple, un client compte 20 000 utilisateurs et 50 000 actifs ou appareils différents, l’environnement SIEM peut créer et mettre à jour dynamiquement environ 50 millions de règles de détection uniques.
Intégrations
En outre, l’environnement SIEM s’intègre à plus de 550 produits d’autres fournisseurs. À cette fin, la solution est livrée avec 8 000 analyseurs pré-construits. Cela devrait réduire considérablement les exigences d’intégration, de déploiement et d’exécution d’un environnement, a déclaré le fournisseur.
L’environnement SIEM gagne en fonctionnalités lorsqu’il est combiné avec les autres solutions d’Exabeam. Ces solutions basées sur le cloud incluent Exabeam Security Log Management, Exabeam SIEM, Exabeam Fusion, Exabeam Security Analytics et Exabeam Security Investigation.
Tous les services mentionnés ci-dessus prennent en charge les fonctionnalités de base de la plate-forme : journalisation de la sécurité, analyse comportementale et détection des menaces.
Toute l’actualité en temps réel, est sur L’Entrepreneur