Exabeam推出AI驱动新LogRhythm智能,用于增强威胁检测

拥抱科技有未来 2024-10-05 10:12:35

Exabeam是一家提供人工智能驱动的安全运营的全球网络安全领导者,发布了与LogRhythm合并后的第一个季度产品。最新的创新为全球客户提供了更大的灵活性,可以根据基础设施、监管要求和操作偏好选择最能满足其特定需求的安全解决方案。

LogRhythm Intelligence,这是一种全新的产品,将Exabeam行业领先的人工智能功能与LogRhythm著名的自托管SIEM平台相结合,提供高级行为分析,以实现更有效的威胁检测、调查和响应(TDIR)。

Exabeam首席产品官Steve Wilson表示:“我们的目标是通过人工智能增强安全团队的能力,加快他们的工作流程,最终使他们更有效地保护组织免受日益复杂的威胁。”“作为领先的最大的纯SIEM供应商,我们致力于推动行业的发展,使组织能够在日益复杂的数字环境中保持领先于不断变化的威胁。”

“我们通过超越客户的期望来满足客户的需求,Exabeam坚持不懈地将客户放在首位,推动我们的创新议程。此次发布标志着自托管logrhym SIEM连续第10个季度发布,以及云原生Exabeam安全运营平台连续第24个月发布——体现了我们对宝贵客户的坚定承诺,提供无与伦比的灵活性和选择,”Exabeam首席执行官Chris O 'Malley说。“无论客户是喜欢自托管、云原生还是混合解决方案,我们都能让他们在全球范围内扩展安全运营,并提供他们应得的信心和精确度。我们世界一流的培训、订阅服务和合作伙伴网络提供了无与伦比的经验和专业知识,确保客户不仅实现了关键的安全成果,还不断增强了他们的安全态势。”

今年早些时候,Exabeam第五次被评为Gartner安全信息和事件管理(SIEM)魔力象限(Magic Quadrant)的领导者。Exabeam提供了强大的功能组合,通过可预测的创新周期和生成式人工智能的集成加强,确保安全运营团队拥有卓越的工具,更有效地工作。

新LogRhythm智能

LogRhythm Intelligence是一款全新的人工智能插件,可将行为检测传递到LogRhythm机器数据智能(MDI)结构中,从而将用户和主机的异常活动升级到LogRhythm SIEM用户体验中。使用由795个行为模型和1800个基于事实的规则生成的见解,分析人员现在可以在loghyth SIEM中构建搜索、指示板、报告,并执行安全编排和自动响应(SOAR)功能。

795个行为模型适用于每个用户和设备,以衡量正常和异常行为。这补充了预先打包的基于事实的规则,减少了客户需要创建的手动规则的数量,同时降低了误报率。客户可以更好地了解复杂的攻击和技术,例如恶意和受损的内部人员、凭证盗窃和横向移动,从而实现更快、更准确的TDIR。

对云原生和自托管平台的增强

Exabeam继续引领行业,每月向其云原生的New-Scale平台交付创新产品。自2024年7月以来,Exabeam推出了简化日志采集的增强功能,通过Exabeam Copilot改进了仪表板,并扩大了全球区域支持。Exabeam还实现了AICPA SOC 2 II型合规,加强了公司对安全和隐私的承诺。

简化数据采集:Cloud collector简化了日志采集,节省了安全人员宝贵的时间和资源,提高了组织快速准确检测威胁的能力。

增强的Copilot集成:扩展Exabeam Copilot的生成式人工智能(GenAI)功能,包括自然语言辅助,以创建新的仪表板可视化,而无需复杂的查询,简化合规性报告,IoC检测和SOC性能。

区域支持:Exabeam在沙特阿拉伯王国的云覆盖现已上线,可以在该地区部署新规模平台。

合规成就:Exabeam已经完成了AICPA SOC 2 II型审计,并且毫无例外地符合要求,表明了其在安全和隐私方面保持最高标准的承诺。

除了引入新的基于人工智能的LogRhythm智能产品外,业界领先的自托管LogRhythm SIEM平台现在为客户提供改进的日志源管理和配置,以及优化的分析,以增强负载处理,以满足当今SoC的按需扩展需求。

增强的日志源管理:Web控制台中新增了待定日志源管理位置,分析人员可以立即查看日志源,从而可以通过API高效地编辑日志源。

优化的分析:新版本的Elasticsearch和高级智能引擎服务使安全分析更加强大,通过以下方式实现更快,更准确的TDIR,从而提高效率。

检测管道吞吐量提高50%

客户端控制台中日志源的加载速度提高了87%

模式匹配规则处理能力提高10倍

新的和增强的日志源:超过60个新的和增强的日志源,包括Rubrik、Anomali和Akamai,添加到超过1000个现有的开箱即用日志源中,继续致力于为客户提供准确和现代的TDIR。

合作伙伴和客户体验价值

“在当今的数字环境中,保护客户的数据不仅是当务之急;这是我们认真对待的责任。”iLab信息安全经理Samet Uzun说。“我们之所以选择Exabeam,是因为它能够提供符合我们安全目标的复杂SIEM解决方案。这种合作增强了我们迅速发现和应对威胁的能力,使我们能够自信地支持对土耳其未来至关重要的数字化转型计划。”

Proofpoint首席战略官Ryan Kalember表示:“最强大的安全架构是那些高度集成的,可以帮助安全团队保护最重要的东西:他们的基础设施、在其上运行的应用程序、为他们提供动力的数据以及他们的员工。”“有效地打击威胁需要整合良好的安全控制,这些控制相互加强,就像Exabeam和Proofpoint一样,提供深度和广度的防御。我们很自豪能与Exabeam合作,使我们的共同客户能够识别其IT环境中的潜在风险,并有效地检测和响应高级电子邮件攻击、数据丢失、帐户泄露和其他以人为中心的风险。”

“在现代安全领域,定期发布创新产品和人工智能工具确保我们拥有必要的解决方案,以加强我们的防御,并快速准确地应对威胁。作为一家领先的网络技术提供商,我们的客户包括学校、医院和政府,保护我们的组织免受不可预测的威胁至关重要。Exabeam是我们安全战略的关键部分。”Extreme Networks首席信息安全官Phil Swain说。

0 阅读:1