Exabeam: SIEM, UEBA and SOAR

Exabeam biedt oplossingen voor security intelligence en beheer om organisaties te helpen hun meest waardevolle informatie te beschermen. Het Exabeam Security Intelligence Platform combineert op unieke wijze onbeperkte gegevensverzameling, machine learning voor geavanceerde analyses en geautomatiseerde incident respons in een geïntegreerde set van producten.

De meest voorkomende problemen in SIEM/SOC bij de end-user is dat de meeste SIEM technologieën niet meer doen wat een klant wilt, de 4 hoofdredenen daarvan zijn:

1. Klanten kunnen niet meer betalen om iedere dag alles te loggen, vanwege de onvoorspelbare pricing moeten veel organisaties helaas de logsources uitzetten bij hun SIEM oplossing, en dat maakt ze kwetsbaar maakt.
2. Static correlation rules zijn niet meer zo effectief als voorheen, het kost enorm veel tijd om deze regels te schrijven en te onderhouden. Een Zero-Day attack, Lateral movement & insider threat events worden dus moeilijker zichtbaar.
3. Cloud services zijn blindspots geworden voor verschillende SIEMs, terwijl het een super belangrijk onderdeel is van Network Enterprises.

De bovenstaande punten stellen dat er veel getrainde SOC-analisten nodig zijn om te kunnen reageren op dreigingen. En daarbij zijn ze enorm moeilijk in te huren, omdat er een tekort aan SOC-analisten in de markt is.

Waarom Exabeam?

Exabeam gelooft in logging, het is een commodity geworden, en daarom werkt hun datalake dan ook met een onbeperkt licensing model. Zo is het voor beslissingnemers enorm voorspelbaar wat de kosten zijn waardoor ze niet voor een onverwachte wending komen te staan: Één prijs per user, per jaar! Hoe meer de klant logt, hoe voordeliger de uitkomsten zullen zijn.
Daarnaast heeft Exabeam een detectie module, die over een bestaande SIEM kan worden heen gezet, het werkt op basis van gedragsanalyses i.p.v. statische correlaties regels,  genaamd UEBA, User & Entity Behavior Analytics. Het leert wat normaal gedrag is en kan daardoor snel en makkelijk kan detecteren wat abnormaal gedrag is.

Deze fabrikant heeft vanaf het begin flink geïnvesteerd in native-integraties met Cloud services, zodat de klant visibiliteit kan gaan ervaren in zijn activiteiten.
Het platform van Exabeam bestaat uit:

– Het verzamelen van informatie

– Het detecteren en reageren op dreigingen

– Het is compleet modulair voor een organisatie

Exabeam kan uw klanten helpen met een toekomstvast Security Management platform. Het maakt dan ook niet uit vanaf waar de klant dit wil doen. Vanaf eigen locatie(s), klant zijn locatie(s), nationaal, internationaal – alles kan van afstand ingeregeld worden. Zelfs wanneer de organisatie al een bestaande Splunk SIEM heeft kan Exabeam d.m.v. hun software helpen begrip te creëren in de logs die worden gedetecteerd. Zijn klanten nog niet bekend of actief met SIEM? Dan kan Exabeam van A t/m Z helpen met het verzamelen van logs, detectie en dan daarop acteren.

Voor meer informatie over het Exabeam portfolio neemt u contact op met Exclusive Networks.
Bel +31(0)499 462121 of stuur een email naar info@exclusive-networks.nl.

bezoek Website partner portal Technische documentatie