Splunk uitbreiden met Exabeam

Exabeam biedt oplossingen voor security intelligence en beheer om organisaties te helpen hun meest waardevolle informatie te beschermen. Het Exabeam Security Intelligence Platform combineert op unieke wijze onbeperkte gegevensverzameling, machine learning voor geavanceerde analyses en geautomatiseerde incident respons in een geïntegreerde set van producten.

Een verbetering van detectie van bedreigingen, een verbeterde cloudbeveiliging en verkort de responstijden voor incidenten. De security-leaders hebben de taak om programma’s van wereldklasse te bouwen die bescherming bieden tegen zowel de bedreigingen van vandaag als de aanvallen van morgen – en dat allemaal met een vast budget. Helaas vereisen traditionele SIEM’s zoals Splunk, hoewel ze krachtige mogelijkheden voor gegevens-centralisatie bieden, vaak geheimzinnige kennis van de querytaal, uitgebreide aanpassing en onderhoud, en uitgebreide analistencycli om triage en onderzoek uit te voeren .

Exabeam lost deze problemen op door de SIEM- en logbeheeroplossingen van Splunk uit te breiden, waardoor beveiligingsteams het meeste uit hun bestaande investering kunnen halen. Exabeam bereikt dit door gegevens van Splunk in te zetten en op te nemen om gezamenlijke klanten verbeterde detectie van bedreigingen te leveren. Daarnaast is er verbeterde zichtbaarheid van cloudservices en biedt het kortere responstijden voor incidenten; Dit alles zonder dat er architecturale wijzigingen in de Splunk-implementatie toegebracht hoeven te worden.

‘Exabeam helpt organisaties van elke omvang om het meeste uit hun bestaande SIEM-investering te halen, dit maakt het een natuurlijke aanvulling op elke Splunk-implementatie’.

Breng de cloudoplossingen in Scope, Exabeam breidt de beveiliging uit naar de cloud via Cloud Connectors waarmee organisaties de activiteiten van cloudservices en cloudinfrastructuurproviders kunnen monitoren. Cloud Connectors zijn kant-en-klare connectoren waarmee beveiligingsteams eenvoudig logs kunnen verzamelen van tientallen populaire cloudservices, zoals AWS, GitHub, Google, Microsoft Office 365, Salesforce en vele andere. Dit stelt ondernemingen in staat om bedreigingen te detecteren met behulp van gedragsanalyses op hun cloudapplicaties, en om eventuele op compliance gebaseerde beveiligingsvereisten uit te breiden naar de cloud. Cloud Connectors passen zich automatisch aan alle API-wijzigingen aan, zodat u er zeker van kunt zijn dat de connector altijd werkt zoals bedoeld.

Hoe werkt het?

• Splunk fungeert als een gecentraliseerd logboekbeheerplatform om logboeken van verschillende bronnen op te nemen.
• Exabeam is geconfigureerd om logs samen met historische gegevens van Splunk op te halen via de API.
• Exabeam Cloud Connectors verzamelen logs van cloudservices (bijv. SFDC, Box, Google-apps, enz.) en cloudinfrastructuur-providers (bijv. AWS, GPC, Azure).
• Exabeam synthetiseert automatisch opgenomen gegevens om het gedrag van gebruikers en machines te baseren in Smart Timelines. Dit helpt om elke afwijking van de basislijn te detecteren .
• Exabeam detecteert bedreigingen die verband houden met afwijkend, risicovol gedrag en geeft deze automatisch prioriteit op basis van risicoscore.
• Exabeam Smart Timelines automatiseert incidentonderzoek door gegevens en bewijsmateriaal te verzamelen en samen te voegen tot een incidenttijdlijn. Dit elimineert de noodzaak om onbewerkte logboeken in Splunk te doorzoeken en te draaien om tijdlijnen te maken.
• Responsworkflows worden geautomatiseerd met SOAR, via vooraf gebouwde connectoren en respons-playbooks om de gemiddelde reactietijd (MTTR) te verlagen.
• Gegevens worden naar Cloud Archive gestuurd voor langdurige opslag, waar ze online en toegankelijk kunnen blijven, maar op een kosteneffectieve manier

Mocht u meer informatie willen kunt u contact opnemen met ons via info@exclusive-networks.nl of bel naar +31 (0)499 462121