De waarde van Exabeam

Exabeam biedt oplossingen voor security intelligence en beheer om organisaties te helpen hun meest waardevolle informatie te beschermen. Het Exabeam Security Intelligence Platform combineert op unieke wijze onbeperkte gegevensverzameling, machine learning voor geavanceerde analyses en geautomatiseerde incident respons in een geïntegreerde set van producten.

Een belangrijke taak van de beveiligingsingenieur is het volgende te begrijpen:

• Waar komen de gegevens vandaan die naar Exabeam worden gestuurd?
• Hoeveel volume en hoeveel gebeurtenissen komen uit elke gegevensbron?
• Van welke leveranciers en producten zijn deze gegevens afkomstig?
• Krijgt de klant waarde uit die gegevens?

“Wat?” is een belangrijkere vraag dan “Hoeveel?”

Het is een veel voorkomende valkuil voor security directors of architecten om hun security information and event management (SIEM) oplossing zo veel mogelijk data te willen loggen en versturen totdat de gelicenseerde capaciteit is bereikt. Dit kan een vals gevoel van veiligheid en “dekking” geven, maar wat wordt gelogd en geanalyseerd is veel belangrijker dan hoeveel. Het kan een uitdaging zijn om de “wat” vraag te beantwoorden – vooral als u probeert een nieuwe gegevensbron toe te voegen en op of over uw huidige licentie opslaglimieten zit.

Als onderdeel van het nieuwe Exabeam Security Operations Platform introduceren ze eenvoudige, self-service dashboards om de “wat” vraag te beantwoorden. De dashboards beginnen met high-level overzichten van licentiecapaciteit en daadwerkelijk verbruik, en maken het mogelijk om snel te filteren om inzicht te krijgen in specifieke use cases. Zo kunt u snel vragen beantwoorden als:

• Wat is mijn belangrijkste gegevensbron?
• Waarom draagt deze leverancier zoveel gigabytes bij en uit welke producten bestaat dat volume?
• Heb ik genoeg capaciteit om meer gegevensbronnen toe te voegen

De waarde van de gegevens begrijpen

De volgende stap is het begrijpen van de waarde van wat wordt verzonden. Dit betekent dat moet worden gecontroleerd of die logs met succes worden opgenomen en verwerkt, en dat moet worden begrepen hoe zij rechtstreeks verband houden met bedrijfsrisico’s en de dekking van use cases. Toen SIEM’s jaren geleden werden geïntroduceerd, werden vooral firewall logs en Intrusion Detection System (IDS) logs geanalyseerd, samen met af en toe een host-based IDS log. Tegenwoordig richten veel organisaties zich myopisch alleen op endpointoplossingen en negeren Active Directory (AD) of VPN-verkeer volledig. De waarheid is dat, voor de meeste use cases, u een verscheidenheid aan logs moet zien van veel verschillende beveiligingssystemen – maar niet elk veld van elk log draagt evenveel bij aan het zien van het complete aanvalsbeeld.

Exabeam Outcomes Navigator is een nieuwe functie die eerst een overzicht op hoog niveau biedt van hoe de gegevens die u naar Exabeam stuurt dekking bieden voor use cases en passen in het MITRE ATT&CKⓇ framework. De use cases zijn georganiseerd in drie hoofdcategorieën: Gecompromitteerde insiders, kwaadwillende insiders en externe bedreigingen.

Voor elke use case kunt u een gedetailleerde weergave krijgen die laat zien:

• Welke andere use cases zich in dezelfde categorie bevinden
• Wat is uw huidige logboekdekking voor elke categorie (Geen, Goed, Beter, Best)?
• Welke gegevensbronnen elke use case ondersteunen, en welke gegevensbronnen u momenteel binnenhaalt en parseert
• Hoe goed die gegevensbronnen worden geparseerd ter ondersteuning van die use case

Uitkomst Navigator zal aanbevelingen doen om uw dekking van elke use case te verbeteren, inclusief:

• Welke extra gegevensbronnen zouden bijdragen aan uw zichtbaarheid en dekking.
• Welke databronnen baat zouden hebben bij verbeterde veldparsing.
• Controleren of uw gegevensbronnen niet onbedoeld worden uitgesloten door filtering.

Conclusie

Traditionele SIEM- en XDR-oplossingen vereisen ingewikkelde zoekacties en rapporten om deze basisvragen te beantwoorden. Exabeam heeft een nieuwe aanpak om dit proces sterk te vereenvoudigen: New-Scale SIEMTM. Met deze nieuwe aanpak kunt u snel begrijpen waar uw gegevens vandaan komen, hoeveel ruimte u hebt voor groei en hoeveel waarde u uit die gegevens haalt – allemaal met 100% self-service tools van Exabeam. Met behulp van zowel het Service and Consumption Dashboard als de Outcomes Navigator, zijn security leaders in staat om aan te tonen dat ze onmiddellijk waarde halen uit Exabeam. Ze kunnen snel beide vragen beantwoorden:

• Stuur ik genoeg gegevens?
• Stuur ik de juiste gegevens?

Dit alles is volledig self-service, waardoor klanten onafhankelijk en vol vertrouwen de waarde van het Exabeam-platform en hun configuraties kunnen bewijzen.

Mocht u meer informatie willen kunt u contact opnemen via info@exclusive-networks.nl of bel naar +31 (0)499 462121