Exabeam, yapay zeka destekli Exabeam Güvenlik Operasyonları Platformuna iki öncü siber güvenlik özelliği olan Tehdit Merkezi ve Exabeam Copilot’u duyurdu.
Piyasada ilk kez ortaya çıkan bir kombinasyon olan Tehdit Merkezi, güvenlik analisti iş akışlarını basitleştiren ve merkezileştiren tehdit algılama, araştırma ve yanıt (TDIR) için birleşik bir çalışma ortamıdır; Exabeam Copilot ise analistlerin aktif tehditleri hızlı bir şekilde anlamalarına yardımcı olmak ve en iyi uygulamaları sunmak için üretken yapay zekayı kullanır. Hızlı yanıt için. Bu yenilikler, güvenlik analistlerinin öğrenme sürelerini kısaltır ve SOC’deki üretkenliklerini hızlandırır.
Exabeam CPO’su Steve Wilson şöyle konuştu: “Güvenlik analistlerine en kritik TDIR işlevlerini yürütmeleri, rutin görevleri otomatikleştirmeleri ve her beceri düzeyindeki analistler için araştırmaları güçlendirmeleri için basit, merkezi bir arayüz sağlamak üzere Exabeam Copilot ile Tehdit Merkezi’ni kurduk.”
“Bu yeni özellikler, yapay zeka odaklı güvenlik operasyonları platformumuzun değerini artırıyor ve analistlerin üretkenliğini, verimliliğini ve etkinliğini yeni boyutlara taşıyor. Tehdit Merkezi, güvenlik analistlerinin kendilerinden duyduğumuz en büyük zorluklardan birinin üstesinden gelmelerine yardımcı oluyor: ortamlarında çok fazla parçalanmış arayüzle uğraşmak zorunda kalmak. Threat Center’ı Exabeam Copilot ile birleştirerek yalnızca güvenlik analistlerinin iş akışlarını iyileştirmekle kalmıyoruz, aynı zamanda onların iş yükünü de hafifletiyoruz” diye ekledi Wilson.
Görünürlük ve otomasyon eksikliğini çözme
Güvenlik operasyonları ekipleri çoğu zaman birden fazla güvenlik aracını yönetmekte zorlanır ve bu da verilerin silo haline getirilmesine ve tehditlerin görünürlüğünün azalmasına neden olabilir. Bu, tüm tehdit ortamının anlaşılmasını ve TDIR’in zamanında yürütülmesini zorlaştırabilir.
Exabeam’in son Tehdit Tespit, Soruşturma ve Müdahale Durumu (TDIR) Raporu 2023’e göre, dünya çapındaki kuruluşlar, kör noktalar için yeterli alan bırakarak BT ortamlarının yalnızca %66’sını “görebildiklerini” veya izleyebildiklerini bildirdi. Exabeam müşterileri, ortamlarının hangi bölümlerini TDIR için izleyebildiklerini ve kapsama alanının iyileştirilmesine hala ihtiyaç duyulabileceğini bilmek için Outcomes Navigator özelliğini bir sürücü olarak zaten kullanıyor. Tehdit Merkezi, kapalı alanlara yönelik tehditleri daha hızlı gidermek için bu süreçleri daha da kolaylaştırıyor.
Rapor ayrıca küresel kuruluşların yalnızca yarısından biraz fazlasının (%53) TDIR iş akışlarının %50 veya daha azını otomatikleştirdiğini ortaya koyuyor. Exabeam Güvenlik Operasyonları Platformu, Tehdit Merkezi ve Exabeam Copilot ile siber tehditlere bütünsel bir yaklaşım için güvenlik operasyonları iş akışlarına yapay zeka ve otomasyon uygulayarak şirketlerin otomasyon eksikliğini çözmesine yardımcı oluyor ve sonuç olarak müdahaleyi hızlandırıyor.
Yapay zeka odaklı tespitle desteklenen Exabeam platformu, kullanıcıların ve varlıkların normal davranışlarını öğrenerek ve bağlama duyarlı risk puanlaması ile tehditleri önceliklendirerek (tümü artık Tehdit Merkezi arayüzü aracılığıyla sunuluyor) daha hızlı, daha doğru, ve tutarlı TDIR. Exabeam TDIR raporunda en çok tanımlanan ikinci ihtiyaç olarak ortaya çıktı –– Ankete katılanların %35’i, kuruluşlarındaki normal kullanıcı ve varlık ve akran grubu davranışının daha iyi anlaşılmasına yönelik bir istek bildirdi.
Tehdit Merkezi ve Exabeam Yardımcı Pilotu
Tehdit Merkezi, tehditleri hızlandırmak, etkili bir şekilde araştırmak ve bunlara yanıt vermek için tehdit yönetimini, araştırma araçlarını ve otomasyonu birleştirir. Gelişmiş güvenlik eğitimli, üretken yapay zeka modeliyle desteklenen Exabeam Copilot, güvenlik analisti araştırmalarını güçlendirir.
Exabeam Copilot’lu Tehdit Merkezi analistlere şu konularda yardımcı olur:
- Olan bitenin tam bir öyküsünü anlatmak için birden fazla algılamayı kapsayan bir tehdidin tamamını anlayın.
- Sade doğal dilde karmaşık, güçlü arama sorguları gerçekleştirin.
- Kuruluşlar arası net iletişim için üretken yapay zeka tehdit açıklamalarını kullanarak bir tehdidi anlayın ve nasıl yanıt vereceğinizi öğrenin.
- Rutin görevleri otomatikleştirin, gizli tehditleri ortaya çıkarın ve yanıt sürelerini büyük ölçüde hızlandırın.
- Bağlama duyarlı risk puanlaması ile uyarıları ve vakaları önceliklendirin.
- Analistlerin araştırması gereken uyarıların sayısını azaltın; algılama gruplaması, ilgili varlıkları ve olayları ilişkilendirir.
- Vaka paylaşımı, vaka iletme ve paylaşılan notlarla SOC ekibinin işbirliğini optimize edin.
- Etkileşimli tehdit zaman çizelgeleri ve davranış modelleri, kullanıcılar ve uç noktalar dahil ilgili verilere anında erişim ile kanıtları görselleştirin.
- API’ler veya web kancaları aracılığıyla belirli uyarıların vakalara veya kuyruklara iletilmesi gibi SOC iş akışları için kritik öneme sahip otomasyon kuralları yazın.
- Kolay özelleştirme için görüntüleme, devre dışı bırakma veya kopyalama özelliğine sahip önceden oluşturulmuş oyun kitaplarından yararlanın.
Exabeam ile Microsoft Sentinel yatırımını en üst düzeye çıkarın
Yapay zeka destekli Exabeam Güvenlik Operasyonları Platformu, yüksek riskli tehditleri tanımlamanın, daha hızlı, daha doğru araştırma ve yanıt sağlamanın ve tehdit kapsamını iyileştirmenin yanı sıra, güvenlik ekiplerinin güvenlik yatırımlarının tam potansiyelini gerçekleştirmesine yardımcı olur.
Ayrıca müşterilerin artık mevcut Microsoft Sentinel dağıtımlarının üzerine Exabeam TDIR özelliklerini ekleyebilecekleri de duyuruldu. Exabeam analitiğini ve otomasyonunu Microsoft Sentinel’i kapsayacak şekilde genişletmek, kuruluşların SIEM’lerinden yeni potansiyeller elde etmelerine yardımcı olur.
Exabeam ile Microsoft Sentinel kullanıcıları, daha geniş içgörülerle yeni algılamaları görebilir ve iş akışlarını otomatikleştirebilir, çok çeşitli Microsoft ve türünün en iyisi güvenlik ürünlerinden veri alabilir ve SIEM dağıtımlarının TDIR özelliklerini hızlandırabilir. Microsoft Sentinel için Collector, desteklenen SIEM ürünlerinin (Splunk ve IBM QRadar) giderek büyüyen listesine eklenir.
Dayforce CISO’su Colin Anderson şunları söyledi: “Üretken yapay zekanın SOC içerisinde doğruluğu ve hızı artırarak verimliliği artırma potansiyeli, Tehdit Merkezi ve Exabeam Copilot gibi özellikler aracılığıyla gerçeğe dönüşüyor.” “Tehdit Merkezi, SOC analistlerinin tek bir arayüzden çalışmalarını sağlayarak tespit edilen tehditlere karşı soruşturma yapmalarını ve harekete geçmelerini sağlayarak analistlere sayısız saatler kazandıracak. Exabeam Copilot AI sanal asistanı, SOC ekipleri için kurumlar genelinde siber güvenliğin artırılmasına yardımcı olacak bir güç çarpanı olacak.”
“Tehdit Merkezi’nde, başka bir konuma dönmemize gerek kalmadan, birden fazla güvenlik uyarısı hakkında ihtiyacımız olan kapsamlı bağlamı tek bir noktada bize sağlayacak olan yeni algılama gruplandırma mantığını görmekten memnuniyet duyuyoruz; bu, özellikle birden fazla uyarının bir sonuca vardığı durumlarda yararlı olacaktır.” SA Power Networks Siber Güvenlik Operasyonları Müdürü Lindbergh Caldeira, “Ağdaki birden fazla kullanıcıyı veya varlığı etkileyen tek bir tehditle ilgili olabilir” dedi. “Exabeam Copilot ile çalışmaktan da aynı derecede heyecan duyuyoruz; bu, olayları araştırırken ve müdahale ederken yanınızda bir konu uzmanının olması gibi bir şey. Exabeam Copilot, deneyimli ve yeni analistlerin SOC’de çok daha verimli olmasına yardımcı olacak.”
“Exabeam’in üretken yapay zeka destekli özelliklerinin en son teknolojiye entegre edildiğini görmekten heyecan duyuyoruz. Tehditlerinizi siz seçmiyorsunuz. Tehditleriniz sizi çok az uyarıyla veya hiç uyarı vermeden seçiyor. VyStar Credit Union CISO’su Carl Scaffidi, “Üyelerimizin varlıklarını ve finansal verilerini korumamıza olanak tanıyacak uyumlu bir platform için Tehdit Merkezi’ni kullanmayı sabırsızlıkla bekliyoruz” dedi. “Exabeam Copilot, çok spesifik sorular sormamıza ve anında eyleme dönüştürülebilir yanıtlar almamıza olanak tanıyarak tehdit avcılığını, soruşturmayı ve yanıt sürelerini hızlandıracak.”
Yeni özelliklerin genel kullanıma sunulması Mart 2024’te başlayacak.