Exabeam Nova – AI-unterstützte Bedrohungserkennung

Erweitern Sie Ihr SOC-Team mit KI

Exabeam Nova fungiert als Erweiterung Ihres SOC-Teams

Exabeam Nova automatisiert Routineaufgaben wie Erkennungsanalyse, Bedrohungsklassifizierung und Fallzusammenfassung. Mit agentenbasierter KI können sich Analysten auf das Wesentliche konzentrieren: schnellere Untersuchungen, erweiterte Bedrohungssuche und strategische Sicherheitsinitiativen.

Verbessern Sie die Sicherheitslage gegen KI-gesteuerte Bedrohungen

Da Angreifer potenziell KI als Waffe einsetzen, bietet Exabeam Nova mit der New-Scale-Plattform einen weiteren Mechanismus zur Abwehr unbekannter Bedrohungen. Als Schlüsselelement Ihrer Verteidigung ergänzt Exabeam Nova den Schutz, der durch Machine-Learning-Modelle, Verhaltensregeln und generative KI ermöglicht wird, um Untersuchungen zu beschleunigen, Fehlalarme zu reduzieren und die Produktivität der Analysten zu steigern.

Plattformweite Integration für ein einheitliches Erlebnis

Im Gegensatz zu eigenständigen KI-Tools wie Microsoft Copilot und anderen, die zusätzliche Lizenzen und eine separate Benutzeroberfläche erfordern, ist Exabeam Nova vollständig in die New-Scale-Plattform integriert und bietet ein einheitliches Erlebnis ohne zusätzliche Kosten oder Komplexität.

Aufrechterhaltung von Datensicherheit und Compliance

Exabeam Nova erfüllt die höchsten Sicherheitsstandards, indem es einen durchgängig verschlüsselten Datentransport gewährleistet und das Zwischenspeichern von Untersuchungsdetails in der Cloud verhindert. Es werden keine Kundendaten zum Trainieren von KI-Modellen verwendet, was Unternehmen dabei hilft, die Einhaltung von Branchenvorschriften zu gewährleisten. Exabeam Nova unterstützt die Compliance-Bestrebungen ausserdem durch die Erstellung von Dashboards mit natürlichsprachlicher Suche.

Leistung und Massstab

Exabeam bietet eine Cloud-native Architektur für schnelle Datenaufnahme, blitzschnelle Abfrage-Leistung, leistungsstarke Verhaltensanalysen für Erkenntnisse auf höchstem Niveau, die andere Tools übersehen, und Automatisierung, welche die Art und Weise verändert, wie Analysten ihre Arbeit erledigen. Sicheres Erfassen, Analysieren, Speichern und Durchsuchen von Daten im grossen Massstab bei gleichzeitiger Verarbeitung von über 1 Mio. EPS. Im Gegensatz zu anderen Tools erreicht Exabeam diese Leistung, indem es Daten bei der Aufnahme analysiert und Rohdaten in Sicherheitsereignisse umwandelt, um eine blitzschnelle Suche, Korrelation und Dashboard-Erstellung zu unterstützen.

Kontext und Anreicherung

Die erweiternden Fähigkeiten von Exabeam bieten leistungsstarke Vorteile für mehrere Bereiche der Plattform. Exabeam unterstützt die Erweiterung mit drei Methoden: Threat Intelligence, Geolocation und User-Host-IP-Mapping. Ausgestattet mit den aktuellsten IoCs fügt unser Threat Intelligence Service Erweiterungen wie Datei-, Domain-, IP-, URL-Reputation und TOR-Endpunktidentifikation hinzu, um bestehende Korrelationen und Verhaltensmodelle zu priorisieren oder zu aktualisieren. Die Geolocation-Erweiterung verbessert die Genauigkeit, indem ein standortbasierter Kontext hinzugefügt wird, der in normalen Protokollen häufig nicht vorhanden ist. Ausserhalb von Authentifizierungsquellen sind Benutzerinformationen selten in Protokollen vorhanden. Exabeam User-Host-IP Mapping Enrichment fügt Benutzer- und Asset-Details zu Protokollen hinzu, was für die Erstellung von Verhaltensmodellen zur Erkennung anomaler Aktivitäten von entscheidender Bedeutung ist.

Offene und erweiterbare Plattform

Flexibilität liegt in unserer DNA. Unsere Datensammlung umfasst über 200 lokale Produkte, 34 über die Cloud bereitgestellte Sicherheitsprodukte, über 10 SaaS-Produktivitäts-Applikationen und über 20 Cloud-Infrastrukturprodukte. Wir unterstützen eine Vielzahl von Methoden, darunter APIs, Agenten, Syslog und Log-Aggregatoren wie SIEM oder Log-Management-Produkte. Exabeam wurde von unseren XDR Alliance Partnern validiert und pflegt ein Common Information Model (CIM), das Sicherheitskontexte zu den Rohprotokollen für die Ereigniserstellung hinzufügt und deren Aufnahme beschleunigt, was zu einem schnelleren Onboarding und einer schnelleren Einführung neuer Parser unter Verwendung eines einheitlichen Formates führt. Die Plattform umfasst 7.937 vorgefertigte Parser, die 549 verschiedene Produkte repräsentieren. Für die Reaktions-Automatisierung und -orchestrierung lässt sich Exabeam mit 65 Anbietern integrieren, die 576 verschiedene Reaktionsmassnahmen bereitstellen.