2018-09-20 06:43:51

Exabeam kündigt Threat Intelligence Service an

Exabeam hat mit Exabeam Threat Intelligence Service ein neues Cloud-basiertes Angebot angekündigt, das Bedrohungsindikatoren (IoCs; Indicators of Compromise) aus mehreren Online-Quellen zusammenfasst und zur Verfügung stellt. Der neue Service ist ein integraler Bestandteil der Exabeam Security Management Platform und wird allen Bestandkunden mit einer gültigen Lizenz kostenfrei zur Verfügung gestellt.

Der neue Dienst sammelt Indikatoren für Bedrohungen, einschließlich verdächtiger IP-Adressen, auf der schwarzen Liste stehender IP-Adressen, bekannter Phishing-URLs und Signaturen bösartiger Dateien. Algorithmen für Maschinelles Lernen werden anschließend angewendet, um jeden einzelnen Indikator zu bewerten und Fehlalarme zu vermeiden. Zu diesem Zweck verwendet die Exabeam Security Management Platform verhaltensanalytische Techniken, ähnlich denen, die zur Beurteilung von Benutzern oder Geräten verwendet werden, um ein Baselining der IoCs zu erstellen und ein genaueres Bild von den Gefährdungen zu erhalten.

Da der Exabeam Threat Intelligence Service aus der Cloud bereitgestellt wird, kann er mit jeder beliebigen Exabeam-Installation zusammenarbeiten, sei es im Rechenzentrum vor Ort, in einer Public- oder einer Hybrid-Cloud. Durch die zentrale Verwaltung des Dienstes profitieren Exabeams Kunden von kontinuierlichen Verbesserungen. Der Dienst ist für Kunden mit einem gültigen Exabeam-Abonnement kostenlos erhältlich.

Threat Intelligence Service erlaubt es Sicherheitsanalysten, die gesammelten IoCs direkt in Exabeam-Produkten zu nutzen. Dies vereinfacht es, die Auswirkungen einer potenziellen Bedrohung zu verstehen und spart Zeit bei der Durchführung der Untersuchung. Die Analyse der Exabeam Security Management Platform gleicht die IoCs automatisch mit Benutzer- und Geräteaktivitäten ab, um deren Risikoniveau genauer zu bewerten. Sicherheitsanalysten können den neuen Service auf verschiedene Weise nutzen, unter anderem durch:

  • Hinzufügen eines Risikoindikators in einer Sitzung in Exabeam Advanced Analytics, wenn ein IoC an einer Benutzerzeitachse beteiligt ist, wie zum Beispiel Malware, die auf dem Laptop eines Benutzers erkannt wird.
  • Automatisierung einer Regel zur Untersuchung von Vorfällen in Exabeam Incident Responder, mithilfe eines IoCs, wie beispielsweise einer bekannten Phishing-URL oder Webmail-IP-Adresse.
  • Auslösen einer Warnung über eine Regel in Exabeam Data Lake, wenn ein Indikator für eine Bedrohung erkannt wird, wie beispielsweise ein bekannter Endpoint aus einem TOR-Netzwerk.

“Threat Intelligence war schon immer eine gute Idee, war aber schwer in der Praxis anzuwenden. Das Problem ist, dass die Verwendung der Informationen ein manueller Prozess ist, der die Zeit eines Analysten in Anspruch nimmt”, sagt Nir Polak, CEO Exabeam. “Ein Hindernis war die Integration von Threat Intelligence in die Arbeitsabläufe der Analysten. Wir vereinfachen dies, indem wir die Lösung kostenlos zur Verfügung stellen, Mehrwert durch Maschinelles Lernen hinzufügen und direkt in unsere Plattform integrieren. Keine andere SIEM-Lösung kann leisten, was der neue Exabeam Threat Intelligence Service leistet.”

“Unternehmen versagen bei der frühzeitigen Erkennung von Cyber-Bedrohungen und mehr als 80 Prozent der erfolgreichen Angriffe bei Unternehmen, die zum Opfer gefallen sind, bleiben unerkannt. Dies kann durch Bedrohungsanalysen, Verhaltensprofile und effektive Analysen verbessert werden. SIEM-Anbieter erhöhen weiterhin ihren nativen Support für Funktionen zur Verhaltensanalyse sowie die Integration mit Technologien von Drittanbietern. Gartner-Kunden zeigen zunehmend Interesse an der Entwicklung von verhaltensbasierten Anwendungsfällen”, schreiben Kelly Kavanagh und Toby Bussa, Research Analysten bei Gartner. Exabeam wurde als Visionär im Gartner Magic Quadrant 2017 für Security Information and Event Management ausgezeichnet.

log

Druckversion