Exabeam Fusion
New-Scale SIEMTM 讓您在進行端對端威脅管理作業時,享有空前的速度、安全性和成本優勢。
優點
雲端規模的 New-Scale SIEM
以雲端規模管理安全性記錄
以雲端規模管理安全性記錄
Exabeam Security Operations Platform 專為 Google Cloud 所設計,無論資安團隊身在何處,都能大規模擷取、剖析、儲存及搜尋安全性資料。
提供強大的行為分析功能,輕鬆偵測異常狀況
提供強大的行為分析功能,輕鬆偵測異常狀況
Exabeam Fusion 可協助您快速偵測、調查並因應異常活動。這項解決方案會整合 IT 團隊和 Google Cloud 等安全服務供應商的信號,並指定風險分數,以便加快調查和回應速度。
自動執行 TDIR 工作流程
自動執行 TDIR 工作流程
透過自動化威脅偵測、調查和應對 (TDIR) 工作流程,減少例行人工作業並節省分析時間。
主要功能與特色
為 Google Cloud 資產多添一層安全防護
Exabeam Security Operations Platform 採用雲端原生技術,能自動為整個安全性生態系統偵測、調查及應對威脅。
利用雲端原生解決方案輔助各種安全防護用途
您可以透過速度飛快的先進搜尋和資訊主頁服務,集中擷取、剖析、儲存及搜尋安全性資料。這項解決方案整合超過 500 項 IT 和安全性產品,可支援超過 9,000 個適用於地端部署與雲端資料來源的預建剖析器。無須進階程式設計技術和查詢建構能力,也不必經過漫長的部署週期,即可大規模管理記錄。
透過快訊和案例管理功能,自動化調度管理威脅調查工作
這項解決方案提供威脅情報、群組資訊和實體數位指紋採集功能,可自動充實相關背景資訊,方便您在整個安全性服務供應商的堆疊中依循常見資訊模型 (CIM) 來建構事件。您可善用以視覺化方式呈現的資訊主頁,以及超過 100 項預建關聯性規則,輕鬆取得深入分析資訊並提高工作效率。此外,透過可擴充至 PB 規模的平台,每秒為每個用戶群處理超過 100 萬個事件 (EPS) 不再是難事。
全面升級防護機制,有效偵測複雜攻擊
即使是使用第三方 SIEM 或資料湖泊,也能偵測憑證式攻擊和橫向移動。Exabeam 讓安全性分析師能使用 CIM 快速執行資料擷取、剖析及正規化作業,剖析各項事件與每位使用者/每部裝置的基準正常行為,藉此突顯異常狀況,並為每個值得注意的事件指定風險分數。
運用著重結果的 TDIR 功能
Exabeam 會透過聚焦於特定攻擊類型和攻擊手法的預建內容,預先指定工作流程,因應勒索軟體、網路釣魚、惡意軟體、內部入侵攻擊和和惡意內部攻擊。自動化案例擴充功能會先提供相關背景資訊,還有以指令碼編寫的回應動作或 API,方便您快速查看具有參考價值的快訊,並採取適當行動。
歡迎前往 Google Cloud Marketplace 尋找這項服務。
進一步瞭解 Exabeam 和 Google Cloud
請參考下方網路資料來源,進一步瞭解 Exabeam 和 Google Cloud 搭配運作的方式。
客戶
瞭解 Exabeam 和 Google Cloud 如何協助客戶提高安全性
兩大業界領導者提供相輔相成的進階安全防護功能,為各種產業機構帶來助益。快來一探究竟。
說明文件
說明文件:深入探索解決方案
以下提供一系列詳盡的說明文件,協助您開始使用 Exabeam,並瞭解導入這項解決方案的最佳做法。
Exabeam Security Log Management
Security Log Management 提供雲端原生資料湖泊、高速執行效能和數年的資料資訊主頁服務,有助於大規模擷取、剖析、儲存及搜尋資料。
Exabeam Security Investigation
Exabeam Security Investigation 能針對多個安全性堆疊和資料存放區中的事件,將威脅偵測、調查及應對作業自動化。
找不到所需資訊嗎?
與值得信賴的夥伴合作
尋找合作夥伴開始使用 Google Cloud
免費試用部署立即可用的解決方案
探索 Marketplace
