2018-10-09 20:27:38

Neues Case Management Modul

Das neue Modul Exabeam Case Management für die UEBA-Lösungen (User and Entity Behavior Analytics) Exabeam Advanced Analytics und Exabeam Entity Analytics soll das Case Management verbessern und Sicherheitsteams bei der Organisation und Rationalisierung ihrer Reaktionsmaßnahmen unterstützen.

Exabeam Case Management ist ein optionales Modul, das eine anpassbare Benutzeroberfläche bietet. Diese wurde speziell für die Arbeitsabläufe von Sicherheitsteams konzipiert und bietet alle Informationen, um Sicherheitsanalysten zu helfen, Vorfälle effizienter zu lösen. Maschinelles Lernen hilft dabei, den Kontext bewusst zu machen und stellt den Benutzern relevante Felder, Werte und Daten für verschiedene Ereignistypen zur Verfügung. Die daraus resultierenden Workflows zeigen den Analysten relevante Details, wann und wo sie gebraucht werden.

Neue Funktionen des Moduls Exabeam Case Management sind:

„Viele Sicherheitsanalysten verwenden generische IT-Service-Management-Tools, um ihre Sicherheitsabläufe zu automatisieren. In der Vergangenheit wurden die Ticketing- und Workflow-Funktionen für das SOC entweder von Abteilungen außerhalb der Sicherheit “entlehnt” oder schlecht über die rudimentären Funktionalitäten von älteren SIEMs implementiert. Diese Tools sind nicht nur nicht auf Sicherheitsanwendungen zugeschnitten, sondern auch nicht in die vom Analysten verwendeten Sicherheitserkennungs- und Untersuchungswerkzeuge integriert”, sagt Sylvain Gil, Vice President of Products und Mitbegründer von Exabeam. „Exabeam Case Management ist die erste SOC-native Case-Management-Lösung, die Analysten Zeit sparen und durch die Integration von Security-Ticketing und Workflows in das Produkt effizienter machen soll. Dies ermöglicht einen nahtlosen Workflow von der Erkennung über die Triage bis hin zur Fehlerbehebung.”

Exabeam Case Management befindet sich derzeit im Beta-Test und wird voraussichtlich noch im Oktober 2018 veröffentlicht.

log

Druckversion