Exabeam Fusion

利用快速的现代化搜索和信息中心体验，在一个集中的位置注入、解析、存储和搜索安全数据。集成 500 多种 IT 和安全产品，支持超过 9,000 种适用于本地和云数据源的预构建解析器。大规模管理日志记录，无需高级编程、查询构建技能或漫长的部署周期。

借助通过威胁情报、群组信息和实体指纹自动扩充上下文的功能，在您的整个安全供应商堆栈中围绕通用信息模型 (CIM) 构建事件。利用信息中心可视化功能和 100 多项预构建的关联，获取数据洞见并提高工作效率。在可扩容至 PB 级数据的平台上，为每个租户每秒处理超过 100 万个事件 (EPS)。

检测基于凭据的攻击和横向移动，即使使用第三方 SIEM 或数据湖也不例外。Exabeam 可帮助安全分析师使用 CIM 快速注入、解析和标准化数据，为每位用户和每台设备解析事件和基准正常行为，从而突出显示异常情况并为每个值得注意的事件分配风险得分。

Exabeam 提供可防范勒索软件、钓鱼式攻击、恶意软件、信息遭破解的内部人员和恶意内部人员的规定工作流，其中包含针对特定威胁类型和攻击方法的预制内容。在可提供相关上下文的自动化案例扩充功能的帮助下，快速查看有意义的提醒并采取行动，然后执行脚本化响应操作或 API。