Exabeam Advanced Analytics und Splunk-Integration

Der Einsatz von Exabeam Advanced Analytics (AA) zusammen mit Splunk ermöglicht es Kunden, ihre vorhandenen Splunk-Logdaten zu nutzen, um eine wirklich umfassende, analytikgestützte Bedrohungserkennung durchzuführen. Gemeinsame Kunden profitieren von einer schnellen Time-to-Value durch die Analyse historischer Logs, um schnell Verhaltens-Baselines zu erreichen. Kunden profitieren auch von einer erhöhten Transparenz, da neue Log-Quellen, wie z.B. Proxy-Logs oder Endpoint-Logs, deren Speicherung in Splunk bisher zu kostspielig war, direkt in Advanced Analytics über Syslog zur Analyse aufgenommen werden können.

Exabeam Advanced Analytics lässt sich schnell in jeder Umgebung über eine physische oder virtuelle Appliance einrichten, die dann so konfiguriert wird, dass sie die erforderlichen Logs über die API von Splunk abruft oder sie über Syslog-Weiterleitung empfängt. Im Gegensatz zu konkurrierenden UEBA-Lösungen kann Exabeam Advanced Analytics innerhalb weniger Stunden eingerichtet werden, oft ohne die Notwendigkeit von professionellen Dienstleistungen. Exabeam nimmt auch Daten aus kontextbezogenen Quellen wie Active Directory, HR-Systemen und CMDB-Systemen auf.

Die wichtigsten Funktionen und Vorteile des Einsatzes von Exabeam Advanced Analytics zusammen mit Splunk sind

• Schnelles Time-to-Value
• Die weltweit am häufigsten eingesetzte UEBA-Lösung
• Nutzung vorhandener Workflows
• Verbesserte Erkennung von Lateral Movement
• Schnelle Untersuchung von Vorfällen
• Nutzung von Exabeam-Daten in Splunk-Berichten und Dashboards

Bitte besuchen Sie die Exabeam-Website, um weitere Informationen darüber zu erhalten, wie Sie Ihre bestehenden Sicherheitstools mit Hilfe von Analysen und Automatisierung mit Exabeam intelligenter machen können, oder kontaktieren Sie Ihren lokalen Exclusive Networks Account Manager.