Analisis Keamanan Membutuhkan Bantuan
Bayangkan seorang grandmaster catur dunia kelas dunia yang bermain melawan beberapa lawan sekaligus—memprediksi gerakan, melihat pola, dan selalu selangkah lebih maju dari setiap pesaing. Sekarang, bayangkan jika grandmaster tersebut memiliki asisten berbasis AI, yang terus menganalisis permainan sebelumnya, memprediksi ancaman, dan memberikan panduan secara real-time.
Itulah yang dibawa oleh Exabeam untuk operasi keamanan. Sama seperti AI yang telah mengubah strategi dan pengambilan keputusan di bidang lain, Exabeam mengubah cara tim keamanan bekerja, membuat investigasi lebih cepat, lebih akurat, dan lebih ringan. Dengan peluncuran platform New-Scale terbaru, analis keamanan tidak perlu lagi menggali melalui log yang tak terhitung jumlahnya, menyusun garis waktu serangan secara manual, atau menunggu wawasan.
Exabeam Nova, agen keamanan berbasis AI yang terintegrasi, secara proaktif membantu analis, mengotomatisasi investigasi kompleks, dan berfungsi sebagai penasihat untuk pusat operasi keamanan (SOC) secara real-time.
Selain itu, peluncuran ini mencakup beberapa fitur yang memudahkan penyelidikan ancaman, mengintegrasikan intelijen, dan menjaga tim keamanan tetap bekerja dengan optimal.
Kenali Exabeam Nova: Anggota Terbaru Tim SOC Anda
Alat AI tradisional dalam keamanan cenderung reaktif—mereka merangkum peringatan, memberikan laporan, dan mengharuskan analis untuk tahu persis apa yang mereka cari. Exabeam Nova berbeda. Ini dirancang untuk secara aktif membantu tim SOC dengan membimbing penyelidikan, memprioritaskan ancaman, dan mengotomatisasi tugas-tugas yang memakan waktu. Analis keamanan membagi waktu mereka antara mengumpulkan/meninjau bukti dan menulis laporan.
Sebelum kita menjelajahi bagaimana Exabeam Nova memberikan bantuan proaktif dalam investigasi keamanan, mari kita bahas tantangan kritis triase. Analis keamanan menghabiskan sekitar 75% dari shift mereka untuk triase peringatan, dengan rata-rata 10 menit per insiden. Secara mencengangkan, setengah dari waktu ini—sekitar 5 menit per peringatan—dihabiskan untuk mengkorelasikan data dari berbagai sumber untuk mendapatkan konteks penuh dan melakukan analisis silang.
Dengan memanfaatkan pengelompokan deteksi, korelasi kejadian, dan pemeringkatan risiko dinamis, Exabeam Nova dapat mengurangi waktu triase menjadi setengah—dari 10 menit menjadi hanya 5 menit per peringatan. Selama shift 8 jam, pengurangan ini berarti 3 jam yang diselamatkan, meningkatkan produktivitas analis sebesar 37,5%. Penghematan waktu ini memungkinkan analis untuk fokus pada investigasi yang lebih bernilai, mengurangi kelelahan, dan mempercepat respons terhadap ancaman.
Dengan Exabeam Nova, analis tidak perlu membuang waktu untuk mengkorelasikan log secara manual atau mencari konteks relevan. Exabeam Nova menganalisis, memprioritaskan, dan mengumpulkan informasi kritis secara otomatis, mengurangi waktu investigasi dan mengurangi frustrasi. Dengan Exabeam Nova yang membantu pengumpulan bukti, analisis, dan ringkasan ancaman, analis telah melihat peningkatan produktivitas hingga 80%.
Exabeam Nova juga terintegrasi dalam Outcomes Navigator, di mana ia menawarkan rekomendasi keamanan proaktif untuk membantu tim menutup celah dan memperkuat pertahanan. Tidak seperti asisten AI lainnya yang memerlukan pembelian tambahan atau antarmuka terpisah, Exabeam Nova sepenuhnya terintegrasi ke dalam platform New-Scale tanpa biaya tambahan.
Selain kemampuannya untuk membantu investigasi, Exabeam Nova beradaptasi dengan berbagai peran. Seorang analis keamanan akan mendapatkan wawasan investigasi mendetail, sementara seorang eksekutif akan melihat ringkasan tingkat tinggi dengan takeaway utama dan saran relevan. Exabeam Nova dirancang untuk bekerja bersama tim, bukan menggantikannya—memberikan profesional keamanan alat untuk bekerja lebih cerdas dan lebih cepat dalam menghadapi ancaman yang semakin berkembang.
Apa yang akan terjadi dengan Exabeam Copilot? Pertanyaan yang bagus. Dengan 10 kali lebih banyak pelatihan dan kecerdasan, Exabeam Nova menggantikan Exabeam Copilot, berfungsi sebagai dasar agen untuk otomatisasi SOC yang berkembang pesat. Berikut adalah contoh langkah besar yang diambil Exabeam dengan Exabeam Nova. Exabeam Copilot sangat bagus dalam banyak hal, termasuk ringkasan ancaman AI generatif yang ditulis dalam bahasa biasa, antara 200 dan 500 kata. Exabeam Nova memberikan laporan investigasi lengkap yang, dalam beberapa kasus, dapat mencakup 10.000 kata atau lebih.
Lebih Dari Exabeam Nova: Peningkatan di Seluruh Platform New-Scale
Sementara Exabeam Nova membuat investigasi lebih cepat dan mudah, pembaruan terbaru di seluruh platform New-Scale lebih lanjut meningkatkan korelasi identitas, integrasi intelijen ancaman, visibilitas jaringan, dan dukungan kepatuhan.
True Identity secara otomatis mengkonsolidasikan beberapa nama pengguna, ID aset, dan sumber log menjadi satu entitas yang terintegrasi. Alih-alih analis menghabiskan waktu berharga untuk menyusun identitas secara manual, True Identity melakukannya secara instan—mengurangi positif palsu dan memastikan bahwa tim menyelidiki orang atau perangkat yang tepat sejak awal. Fitur ini menghilangkan hambatan umum dalam investigasi keamanan dan memungkinkan analis untuk fokus pada identifikasi ancaman daripada menyortir data yang redundan.
**Bawa Intelijen Ancaman Anda Sendiri** memberi tim keamanan kemampuan untuk menggunakan sumber intelijen yang mereka percayai. Banyak solusi manajemen informasi dan peristiwa keamanan (SIEM) mengunci pelanggan pada umpan ancaman milik penyedia, tetapi dengan dukungan STIX/TAXII baru kami, organisasi dapat mengintegrasikan intelijen ancaman dari vendor manapun yang mengikuti standar industri ini. Ini berarti tim keamanan tidak lagi terbatas dalam cara mereka mengidentifikasi dan merespons ancaman. Exabeam juga menyediakan integrasi bawaan dengan platform intelijen ancaman Recorded Future dan Anomali, memberi pelanggan akses langsung ke wawasan ancaman yang berharga.
**Pengumpul API REST Kustom** menghilangkan frustrasi menunggu integrasi yang dibangun oleh vendor. Banyak platform SIEM mengharuskan pelanggan untuk mengandalkan penyedia mereka untuk membangun konektor spesifik, yang memperlambat proses memasukkan data kritis ke dalam alur kerja keamanan. Pengumpul API REST Kustom Exabeam memungkinkan tim keamanan untuk membuat integrasi berbasis API mereka sendiri, mempermudah ingest data pihak ketiga secara real-time. Fleksibilitas ini memastikan tim keamanan dapat bekerja dengan data yang mereka butuhkan kapan pun mereka membutuhkannya, tanpa terhalang oleh batasan vendor.
**Perluasan NetMon** meningkatkan visibilitas ke aktivitas jaringan, membantu tim keamanan mendeteksi perilaku mencurigakan dengan lebih baik. Dengan dukungan untuk hampir 5.000 aplikasi dan lebih dari 1.000 protokol tambahan, pembaruan ini memberikan wawasan mendalam ke dalam lalu lintas jaringan. Dengan mengklasifikasikan aplikasi secara otomatis dan mengidentifikasi anomali, tim keamanan mendapatkan gambaran yang lebih jelas tentang potensi ancaman tanpa harus bergantung pada analisis manual. Tingkat visibilitas yang lebih dalam ini mempermudah untuk mendeteksi pelaku yang mencoba menyembunyikan diri dengan lalu lintas jaringan normal.
**Perluasan Jejak Cloud untuk Inggris Raya** memberi organisasi yang beroperasi di Inggris pilihan baru untuk memenuhi persyaratan ketat residensi data. Dengan dukungan untuk Google Cloud Platform di Inggris, perusahaan sekarang dapat menyimpan dan menganalisis data keamanan secara lokal, memastikan kepatuhan sekaligus meningkatkan kinerja. Menyimpan data keamanan dalam batas negara mengurangi masalah regulasi dan membantu tim keamanan mempertahankan deteksi ancaman yang cepat dan efektif tanpa masalah latensi.
Masa Depan Operasi Keamanan Dimulai Sekarang
Dengan Exabeam Nova dan peningkatan terbaru pada platform New-Scale, Exabeam membantu tim keamanan bekerja lebih cerdas, lebih cepat, dan lebih efektif. Operasi keamanan tidak lagi hanya tentang merespons ancaman saat itu terjadi—ini tentang merespons dengan kecepatan dan ketepatan yang tidak dapat dilakukan oleh manusia sendirian.
Dengan menggabungkan investigasi berbasis AI, korelasi identitas otomatis, integrasi intelijen terbuka, dan visibilitas jaringan yang lebih dalam, Exabeam memberikan tim keamanan alat untuk beroperasi dengan efisien dan mandiri.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di logrhythm.ilogoindoneia.com dan konsultasikan kebutuhan IT Anda dengan kami!
