Exabeam Fusion

Transfiere, analiza, almacena y busca datos de seguridad en un solo lugar mediante una experiencia de panel y búsqueda moderna y rápida. Integra más de 500 productos de TI y seguridad que admiten más de 9,000 analizadores compilados previamente para fuentes de datos locales y en la nube. Administra registros a gran escala sin necesidad de una programación avanzada, habilidades de creación de consultas ni largos ciclos de implementación.

Crea eventos junto con un modelo de información común (CIM) en la pila de tu proveedor de seguridad con enriquecimiento automático del contexto mediante inteligencia para amenazas, información de grupos y creación de huellas digitales de entidades. Obtén estadísticas y productividad con la visualización del panel y más de 100 correlaciones precompiladas. Procesa más de un millón de eventos por segundo (EPS) de cada usuario en una plataforma que escala a petabytes.

Detecta ataques de movimientos laterales y basados en credenciales, incluso cuando se usa SIEM o un data lake de terceros. Exabeam ayuda a los analistas de seguridad a transferir, analizar y normalizar datos con rapidez mediante un CIM a fin de analizar eventos y un comportamiento normal de referencia para cada usuario y dispositivo a fin de destacar anomalías y asignar una puntuación de riesgo a cada evento notable.

Exabeam proporciona flujos de trabajo prescritos para ransomware, suplantación de identidad (phishing), software malicioso, usuarios con información privilegiada vulnerados y usuarios con información privilegiada maliciosos con contenido precompilado que se enfoca en tipos de amenazas y técnicas de ataque específicos. Observa y actúa con rapidez con alertas significativas mediante el enriquecimiento de casos automatizado que proporciona un contexto relevante, seguido de acciones de respuesta o APIs con secuencias de comandos.