Alert Fatigue lösen und Sicherheitsverletzungen vorbeugen

Exabeam Alert Triage hilft Sicherheitsteams, alle Sicherheitswarnungen von Drittanbietern, die im gesamten Unternehmen generiert werden, sinnvoll zu nutzen

Exabeam, das Unternehmen für Sicherheitsanalysen und -automatisierung, kündigt Exabeam Alert Triage an, eine neue Cloud-native Anwendung, die Sicherheitsanalysten dabei helfen wird, die überwältigende Anzahl von Alarmen, die täglich von einer Vielzahl von Tools anderer Anbieter auf sie einprasseln, sicher zu bewältigenAlert Triage reichert Alarme mit Kontext an und stellt sie in einem einzigen Bildschirm dar, so dass Analysten schneller entscheiden können, welche Alarme eskaliert oder verworfen werden sollen. Es stellt außerdem sicher, dass Analysten keine kritischen Alarme übersehen, die eine Eskalation erfordern, um Verstöße zu verhindern.

Beim herkömmlichen Triage-Prozess müssen Analysten zunächst feststellen, worauf sich die Warnung bezieht (Benutzer oder Entitäten), die richtigen Kontextinformationen sammeln (Positionen, Standorte, Quellen usw.) und dann die Logs durchsuchen, um die Priorität der Warnung zu bestimmen. Als nächstes muss ein Analyst entscheiden, ob er den Alarm zur weiteren Prüfung eskalieren soll oder nicht. Alert Triage kombiniert herkömmliche Triage-Workflows mit Kontext, der aus auf maschinellem Lernen basierenden Analysen generiert wird, und erledigt diese zeitraubende und mühsame Arbeit automatisch. Es kategorisiert, aggregiert und reichert Alarme mit Kontextdaten an, darunter Host, IP, Schweregrad der Alarme, damit verbundene Verhaltensanomalien und Gesamtrisikowerte der zugehörigen Benutzer und Entitäten.

Die Vorteile von Alert Triage umfassen:

  • Durch die Zentralisierung des Alert Triage-Prozesses und die Organisation der Triage-Arbeiten eines Analysten können Analysten Alerts schneller überprüfen.
  • Durch die Möglichkeit, Alarme zu kategorisieren, können Manager Kanäle erstellen und Teammitgliedern zuweisen.
  • Produktivität. Ein Analyst kann Alarme in aggregierten Stapeln triagieren, was seine Produktivität steigert.

Lesen Sie hier mehr über Exabeam’s Alert Triage:

https://www.exabeam.com/product/alert-triage/

https://www.exabeam.com/information-security/introducing-exabeam-alert-triage/

https://www.exabeam.com/newsroom/exabeam-announces-new-product-to-solve-alert-fatigue-and-prevent-breaches/