Tantangan yang dihadapi oleh Security Operations Centers (SOC) semakin berkembang seiring dengan semakin kompleksnya lanskap keamanan siber. Analis dibebani dengan terlalu banyak pemberitahuan, alur kerja yang sudah usang, dan alat yang tidak terhubung, yang membuatnya semakin sulit untuk tetap unggul dalam menghadapi ancaman canggih. Di Exabeam, kami mengubah itu.
Hari ini, kami meluncurkan Exabeam New-Scale Analytics dan pembaruan pada Automation Management, dua solusi yang akan meningkatkan standar operasi SOC.
Rilis ini lebih dari sekadar pembaruan—ini memperkenalkan pendekatan baru dalam deteksi ancaman, investigasi, dan respons (TDIR). Dengan fitur-fitur seperti penilaian risiko dinamis, kompatibilitas dengan Open API Standard (OAS), dan integrasi telemetri jaringan tingkat lanjut, Exabeam menghadirkan platform yang menjadikan SOC lebih cerdas, lebih cepat, dan lebih efisien.
Manfaat Utama dari Rilis Ini
- Meningkatkan Deteksi Ancaman dengan Analitik Tingkat Lanjut
Exabeam New-Scale Analytics memanfaatkan pembelajaran mesin dan analisis perilaku untuk mengungkap ancaman yang sering kali terlewatkan oleh SIEM tradisional. Penilaian risiko multi-lapis mempertimbangkan variabel dinamis seperti perilaku pengguna dan lokasi, memastikan Anda fokus pada ancaman yang paling mendesak.
2. Mengotomatiskan Segalanya dengan Dukungan Open API Pertama di Industri
Exabeam Automation Management adalah platform SOC pertama yang mendukung Open API Standard (OAS), memberikan kekuatan kepada analis untuk membuat automasi tanpa kode yang terintegrasi dengan mulus dengan alat pihak ketiga. Ini menghilangkan proses manual dan mempercepat waktu respons.
3. Menghilangkan Kelelahan Pemberitahuan
Dengan mengurangi kebisingan dan memprioritaskan pemberitahuan dengan akurasi yang tak tertandingi, Exabeam membantu analis menghabiskan lebih sedikit waktu untuk menyaring positif palsu dan lebih banyak waktu untuk menyelesaikan ancaman yang sah.
4. Menyatukan Operasi Keamanan
Exabeam menghadirkan arsitektur berbasis cloud yang mengintegrasikan manajemen log, Security Information and Event Management (SIEM), User and Entity Behavior Analytics (UEBA), Threat Detection, Investigation, and Response (TDIR), serta Security Orchestration, Automation, and Response (SOAR). Platform end-to-end Exabeam menghilangkan silo dan dengan mudah berkembang untuk memenuhi kebutuhan yang terus berkembang, sambil memberikan pengalaman terpadu yang tak tertandingi bagi analis dan insinyur keamanan.
Sorotan Fitur: Apa yang Membuat Rilis Ini Berbeda
5. Penilaian Risiko Multi-Lapis
Pemberitahuan yang berlebihan dan aturan statis kini menjadi hal yang lalu. Penilaian risiko kami beradaptasi secara dinamis berdasarkan faktor kontekstual dan bisnis seperti peran pengguna dan lokasi. Dengan mengotomatiskan korelasi peristiwa, New-Scale Analytics memberikan akurasi yang tak tertandingi dalam mendeteksi ancaman dari dalam dan serangan berbasis kredensial.
6. Standar Open API untuk Automasi
Automation Management meningkatkan produktivitas SOC ke level baru dengan dukungan OAS. Analis dapat dengan cepat menambahkan ribuan integrasi pihak ketiga dan membangun automasi tanpa perlu menulis kode. Bagi insinyur yang lebih suka kontrol lebih, Automation Management juga mendukung pembuatan integrasi dasar dan lanjutan menggunakan Python atau antarmuka klik-titik tanpa kode.
7. Triase Kasus Dinamis
Investigasi yang terfragmentasi bukan lagi masalah. Sistem triase baru kami secara otomatis membuat kasus, mengelompokkan pemberitahuan, dan memasukkan data peristiwa yang datang terlambat, memastikan kasus Anda tetap terkini dan dapat ditindaklanjuti. Sistem otomatis ini mengurangi risiko dan memastikan analis dapat fokus pada deteksi ancaman yang akurat dan respons yang efisien.
8. Integrasi Telemetri Jaringan
Platform New-Scale sekarang mendukung NetMon, menambahkan visibilitas jaringan yang mendalam ke kemampuan deteksi Anda. Dengan menganalisis anomali dalam lalu lintas jaringan, kami memberi Anda dimensi wawasan baru tentang potensi ancaman.
9. Pengalaman Pengembang yang Ditingkatkan
Panduan Pengembang yang baru, Developer Playbook Designer, adalah perubahan besar dalam membangun otomatisasi. Dengan antarmuka modular dan klik-titik, bahkan pengguna non-teknis dapat membuat alur kerja yang kompleks. Untuk kasus penggunaan lanjutan, platform kami mendukung skrip Python dan kontrol versi.
Mengapa Ini Penting: Mengatasi Tantangan SOC yang Sebenarnya
Alur Kerja yang Terpecah
Tim SOC sering kesulitan untuk mengintegrasikan alat yang terpisah, yang menyebabkan ketidakefisienan dan peluang yang terlewatkan. Pendekatan terpadu dari platform kami menyelesaikan masalah ini dengan menawarkan interoperabilitas yang mulus di seluruh investasi keamanan Anda.
Banjir Peringatan
SIEM tradisional membanjiri analis dengan peringatan yang tidak relevan. Dengan memprioritaskan peringatan berdasarkan pemeringkatan risiko dinamis, solusi kami memotong kebisingan, membantu tim untuk fokus pada ancaman yang sah.
Kasus Statis
Sebagian besar SIEM membuat kasus insiden statis, memaksa analis untuk mundur dan menyatukan peristiwa terkait. Triage kasus dinamis kami memastikan investigasi berkembang seiring data baru masuk, menjaga SOC Anda tetap gesit dan efektif.
Hasil Nyata, Dampak Nyata
Bayangkan mengurangi waktu respons insiden hingga setengahnya. Bayangkan analis Anda fokus pada ancaman prioritas tinggi alih-alih mengejar positif palsu. Dengan New-Scale Analytics dan Automation Management, Exabeam mewujudkan visi ini. Pengguna awal dan mitra desain kami sudah melaporkan peningkatan dramatis dalam produktivitas SOC dan akurasi deteksi ancaman.
Kesimpulan: Siap untuk Mengubah SOC Anda?
Masa depan operasi keamanan sudah di sini, dan dimulai dengan Exabeam. New-Scale Analytics dan Automation Management memberikan alat yang Anda perlukan untuk tetap unggul dalam menghadapi ancaman yang berkembang, merampingkan alur kerja Anda, dan membuka potensi penuh SOC Anda.
Lihat Catatan Rilis untuk daftar fitur lengkap yang diluncurkan.
Rilis Exabeam Januari 2024 lebih dari sekadar pembaruan—ini adalah perubahan besar. Bergabunglah dengan kami saat kami menetapkan standar baru untuk efisiensi dan efektivitas SOC.
Hubungi kami Logrhythm Indonesia untuk demo, POC. Kami siap untuk membantu mengamankan jaringan anda.
