Exabeam Fusion

New-Scale SIEM^TM은 전례 없는 속도, 보안, 비용 이점으로 엔드 투 엔드 위협 관리를 제공합니다.

문의하기

이점

클라우드 규모의 New-Scale SIEM

클라우드 규모의 보안 로그 관리

Google Cloud를 기반으로 구축된 Exabeam Security Operations Platform을 사용하면 보안팀이 어느 위치에서든 보안 데이터를 대규모로 수집, 파싱, 저장, 검색할 수 있습니다.

이상을 감지하는 강력한 행동 분석

비정상적인 활동을 신속하게 감지, 조사, 대응하세요. Exabeam Fusion은 Google Cloud를 포함한 IT 및 보안 공급업체의 신호를 결합하여 신속한 조사 및 대응을 위해 위험 점수를 할당합니다.

자동화된 TDIR 워크플로

위협 감지, 조사, 대응(TDIR) 워크플로 전반에 걸친 자동화를 통해 수동 업무를 줄이고 분석가 시간을 확보할 수 있습니다.

주요 특징

Google Cloud 투자에 대한 보안 강화

클라우드 기반 Exabeam Security Operations Platform은 보안 생태계 전반에 걸쳐 자동화된 위협 감지, 조사, 대응 기능을 제공합니다.

클라우드 기반 솔루션으로 보안 사용 사례 지원

빠른 속도의 최신 검색 및 대시보드 환경을 사용하여 한곳에서 보안 데이터를 수집, 파싱, 저장, 검색할 수 있습니다. 온프레미스 및 클라우드 데이터 소스를 위한 9,000개 이상의 사전 빌드된 파서를 지원하는 500개 이상의 IT 및 보안 제품을 통합합니다. 고급 프로그래밍, 쿼리 작성 기술, 긴 배포 주기 없이 대규모로 로깅을 관리할 수 있습니다.

알림 및 사례 관리를 통해 위협 조사 조정

위협 인텔리전스, 그룹 정보, 항목 디지털 지문 수집을 통한 자동 컨텍스트 보강으로 보안 공급업체 스택에서 일반 정보 모델(CIM)에 따라 이벤트를 빌드할 수 있습니다. 대시보드 시각화와 사전 빌드된 100개 이상의 상관관계를 통해 유용한 정보와 생산성을 얻으세요. 페타바이트급 규모로 확장되는 플랫폼에서 테넌트별 초당 100만 개 이상의 이벤트(EPS)를 처리합니다.

방어 체계 업그레이드 및 정교한 공격 감지

서드 파티 SIEM 또는 데이터 레이크를 사용하는 경우에도 사용자 인증 정보 기반 공격 및 측면 이동을 감지할 수 있습니다. Exabeam은 CIM을 통해 보안 분석가가 데이터를 신속하게 수집, 파싱, 정규화하도록 지원하여 모든 사용자와 기기에 대해 이벤트를 파싱하고 정상 동작의 기준을 설정하여 이상치를 강조표시하고 눈에 띄는 이벤트마다 위험 점수를 할당합니다.

결과 중심의 TDIR 역량 활용

Exabeam은 특정 위협 유형 및 공격 기법에 중점을 둔 사전 빌드된 콘텐츠를 통해 랜섬웨어, 피싱, 멀웨어, 악의적이거나 도용하는 내부자에 대해 사전 정의된 워크플로를 제공합니다. 관련 맥락을 제공하는 자동화된 케이스 보강 및 스크립트화된 대응 작업 또는 API로 의미 있는 알림을 빠르게 확인하고 조치를 취할 수 있습니다.