2018-10-09 20:27:38

Neues Case Management Modul

Das neue Modul Exabeam Case Management für die UEBA-Lösungen (User and Entity Behavior Analytics) Exabeam Advanced Analytics und Exabeam Entity Analytics soll das Case Management verbessern und Sicherheitsteams bei der Organisation und Rationalisierung ihrer Reaktionsmaßnahmen unterstützen.

Exabeam Case Management ist ein optionales Modul, das eine anpassbare Benutzeroberfläche bietet. Diese wurde speziell für die Arbeitsabläufe von Sicherheitsteams konzipiert und bietet alle Informationen, um Sicherheitsanalysten zu helfen, Vorfälle effizienter zu lösen. Maschinelles Lernen hilft dabei, den Kontext bewusst zu machen und stellt den Benutzern relevante Felder, Werte und Daten für verschiedene Ereignistypen zur Verfügung. Die daraus resultierenden Workflows zeigen den Analysten relevante Details, wann und wo sie gebraucht werden.

Neue Funktionen des Moduls Exabeam Case Management sind:

  • Incident-Cards – Grafisch dargestellte Karten auf der Exabeam-Oberfläche jedes Analysten zeigen sowohl aktive Vorfälle, als auch noch ausstehende Vorfälle in der Warteschlange, priorisiert nach Wichtigkeit. Die Integration mit der Verhaltensanalyse ermöglicht die automatische Erstellung von Tickets, basierend auf Vorfällen mit hohem Risiko. So wird die Arbeit von Sicherheitsanalysten effizienter.
  • Workflow-Management - Mit entsprechenden Berechtigungen können Analysten sehen, dass Vorfälle von ihren Kollegen bearbeitet werden und gegebenenfalls eine Zusammenführung oder Eskalation beantragen. Dies geschieht zusätzlich zu den bestehenden Funktionen, die Workflow-Definition, Fallzuordnung, Ticket-Tracking, Incident-Triage und Falleskalation umfassen. Die erhöhte Transparenz verbessert die Zusammenarbeit und reduziert redundante Arbeiten im SOC.
  • Fallkontext - Analysten können mit ihren Fällen im Zusammenhang stehende Sicherheitsvorfälle in den Schnittstellen Advanced Analytics und Entity Analytics sehen. Bedrohungsindikatoren und relevante Artefakte werden den Fällen automatisch hinzugefügt. Dies gibt Sicherheitsanalysten einen breiteren Kontext und ermöglicht es die Analysen innerhalb des Systems zu erweitern.

„Viele Sicherheitsanalysten verwenden generische IT-Service-Management-Tools, um ihre Sicherheitsabläufe zu automatisieren. In der Vergangenheit wurden die Ticketing- und Workflow-Funktionen für das SOC entweder von Abteilungen außerhalb der Sicherheit “entlehnt” oder schlecht über die rudimentären Funktionalitäten von älteren SIEMs implementiert. Diese Tools sind nicht nur nicht auf Sicherheitsanwendungen zugeschnitten, sondern auch nicht in die vom Analysten verwendeten Sicherheitserkennungs- und Untersuchungswerkzeuge integriert”, sagt Sylvain Gil, Vice President of Products und Mitbegründer von Exabeam. „Exabeam Case Management ist die erste SOC-native Case-Management-Lösung, die Analysten Zeit sparen und durch die Integration von Security-Ticketing und Workflows in das Produkt effizienter machen soll. Dies ermöglicht einen nahtlosen Workflow von der Erkennung über die Triage bis hin zur Fehlerbehebung.”

Exabeam Case Management befindet sich derzeit im Beta-Test und wird voraussichtlich noch im Oktober 2018 veröffentlicht.

log

Druckversion