ZÁKLADNÍ POPIS
Exabeam New-Scale SIEM představuje novou generaci řešení pro správu bezpečnostních informací a událostí. Je navrženo jako cloud-native platforma, která dokáže efektivně zpracovávat obrovské objemy dat z hybridních a multicloudových prostředí a poskytuje bezpečnostním týmům nástroje pro rychlejší detekci i vyšetřování hrozeb.
KLÍČOVÉ MODULY NEW-SCALE SIEM
1. Log Management
- Shromažďuje a centralizuje logy ze široké škály zdrojů (on-premises, cloud, SaaS aplikace, síťová zařízení, endpointy).
- Data jsou automaticky normalizována do jednotného formátu, což zjednodušuje korelace a vyhledávání.
- Umožňuje efektivní ukládání a dlouhodobou archivaci v souladu s požadavky na compliance.
2. New-Scale Data Lake
- Vysoce škálovatelný úložištní modul postavený na cloud-native architektuře.
- Podporuje petabajtové objemy bezpečnostních dat a rychlé dotazy v reálném čase.
- Odděluje výpočetní a úložnou vrstvu, což zajišťuje flexibilitu a nižší TCO.
3. New-Scale Analytics
- Pokročilá analytická vrstva využívající strojové učení a behaviorální analýzu (UEBA).
- Modeluje „normální“ chování uživatelů a zařízení a detekuje odchylky, které naznačují kompromitaci účtu, insider threat nebo laterální pohyb útočníka.
- Vytváří chronologické časové osy incidentů, které poskytují kontext a urychlují vyšetřování.
4. Detection Rules & Content
- Obsahuje stovky předdefinovaných detekčních pravidel a modelů chování.
- Pravidelně aktualizováno komunitou a týmem Exabeam Threat Research.
- Umožňuje kombinaci signaturní detekce a dynamických behaviorálních modelů.
5. Case Management & Investigation
- Události a incidenty jsou automaticky seskupovány do případů (cases) s kompletním kontextem.
- Přehledné workflow podporuje týmovou spolupráci, přidělování úkolů a dokumentaci kroků vyšetřování.
- Integrace s ticketingovými systémy (např. ServiceNow, Jira).
6. Exabeam Fusion (XDR + SOAR integrace)
- Rozšiřuje SIEM o orchestrace a automatizaci reakce (SOAR) a rozšířenou detekci a reakci (XDR).
- Umožňuje bezpečnostním týmům spouštět automatizované playbooky – od izolace endpointu přes reset účtu až po notifikaci uživatele.
- Vytváří jednotnou platformu pro detekci, vyšetřování a reakci.
7. Dashboards & Reporting
- Intuitivní vizualizace událostí, trendů a stavů vyšetřování.
- Připravené šablony pro compliance reporting (např. GDPR, HIPAA, PCI-DSS).
- Možnost plné customizace dashboardů podle potřeb týmu.
HLAVNÍ PŘÍNOSY PRO ORGANIZACE
- Jednotná platforma – SIEM, UEBA, XDR a SOAR v jedné architektuře.
- Rychlá detekce a vyšetřování – díky behaviorálním modelům a časovým osám.
- Škálovatelnost – zpracování dat v řádu petabajtů bez omezení výkonu.
- Automatizace reakce – snížení zátěže analytiků a rychlejší reakční časy.
- Nižší TCO – cloud-native přístup s oddělením úložiště a výpočetní vrstvy.
ARCHITEKTURA ŘEŠENÍ
WEB VÝROBCE |
https://www.exabeam.com/ |
