Exabeam

MORE INFORMATION:

SIEM

SIEM - Řešení Exabeam je lídrem nové generace SIEM produktů. Pracuje na základě logů shromážděných z IT prostředí. Tento systém poskytuje sadu syntaktických analyzátorů (parserů) a pravidel korelace událostí, čímž pomáhá odhalovat incidenty v dané síťové infrastruktuře. Exabeam poskytuje pokročilé nástroje pro vytvoření vlastních pravidel korelace, vyhledávání a filtrování logů, ale i pro vizualizaci shromážděných data a vytváření reportů.

UEBA

User and Entity Behaviour Analytics - Aby byla zvýšena úroveň detekování bezpečnostních incidentů v korporátních sítích, je vyžadována pokročilá analytika dat shromažďovaných z ICT prostředí. UEBA (Analytika chování uživatelů a entit) zahrnuje novou generaci řešení, která zásadně podporují proces správy a zjišťování hrozeb. Jakožto přední systém z této rodiny, Exabeam precizně analyzuje uživatelskou činnost v dané síti, aktivity u aplikací a práci vykonanou na počítačích s pomocí algoritmů pokročilého strojového učení. Na základě této analýzy detekuje velkou řadu anomálií v činnostech uživatelů, čímž umožňuje rychlé odhalení: infikování malwarem, datových úniků (včetně citlivých dat a osobních údajů), úmyslné škodlivé chování uživatelů a kompletní spektrum útoků, které jsou konvenčními bezpečnostními systémy nezjistitelné.