<
>

2018年新闻稿

九月13,2018

Exabeam宣布推出新的威胁情报服务

下一代安全管理公司Exabeam今天宣布推出Exabeam威胁情报服务,这是一种基于云的产品,可汇总来自多个在线来源的威胁指标。这项新服务将成为Exabeam安全管理平台不可或缺的一部分,并且对当前拥有Exabeam订阅的客户免费提供。
 
Exabeam威胁情报服务收集潜在的危害指标(IoC),包括可疑IP地址,列入黑名单的IP地址,已知的网络钓鱼URL和恶意文件签名。然后应用机器算法消除误报并对每个指标进行排名。为此,Exabeam安全管理平台使用行为分析技术(类似于用于评估用户或设备的行为分析技术)来为IoC设置基线,并获得与环境威胁更为相关的信息。
 
分析师将能够直接在Exabeam产品中使用提要,从而简化了了解潜在威胁影响的任务,并节省了进行调查的时间。 Exabeam安全管理平台中的分析引擎将自动将IoC与用户和设备活动进行匹配,以更准确地评估其风险级别。安全分析师可以通过多种方式使用新服务,包括:
 

  • 当IoC涉及用户时间线时,例如在用户的笔记本电脑上检测到的恶意软件,会给Exabeam Advanced Analytics中的会话增加风险

  • 使用威胁指示器(例如已知的网络钓鱼URL或Webmail IP地址)在Exabeam事件响应程序中自动执行调查手册

  • 如果检测到破坏迹象(例如来自TOR网络的已知端点),则通过Exabeam Data Lake中的规则触发警报

 
威胁情报一直是一个好主意,但在实践中很难使用。问题在于,使用英特尔是一个手动过程,会占用分析师的时间。” Exabeam首席执行官Nir Polak说道。 “绊脚石一直是集成到分析师工作流程中。通过免费提供它,使用机器学习来增加价值,并将其直接集成到我们的平台中,我们使它变得简单。 SIEM没有其他企业可以提供Exabeam的新威胁情报服务所提供的功能。”
 
“组织无法尽早发现违规,违规组织未发现80%以上的违规。威胁情报,行为分析和有效的分析可以改善这种情况。 SIEM供应商将继续增加对行为分析功能以及与第三方技术集成的本地支持,并且Gartner客户越来越表达出对基于行为开发用例的兴趣,” Gartner研究分析师Kelly Kavanagh和Toby Bussa写道。 Exabeam在Gartner 2017年安全信息和事件管理魔力象限中被公认为有远见的人。
 
Exabeam威胁情报服务从云中提供,可以与任何Exabeam部署配合使用,无论是在本地,在公共云中还是在混合云中。集中管理,该产品不增加客户运营的开销,并且将从定期的增强中受益。 Exabeam威胁情报服务是几项计划的云安全服务中的第一个,它将成为Exabeam安全管理平台的组成部分。