¿Porqué Exabeam?
Las amenazas cibernéticas siguen creciendo: son más frecuentes y afectan a más organizaciones. Los sistemas de seguridad no pueden detectarlas y los equipos de respuesta a incidentes están siendo rebasados. 

Exabeam cambia el juego para los equipos SOC y manejo de incidentes. A diferencia de los productos SIEM tradicionales y heredados, Exabeam crea desde cero una Plataforma Moderna de Inteligencia en Seguridad para cubrir las necesidades de seguridad en un mundo con retos diferentes y cada vez más sofisticados; ayudando a toda organización a detectar
oportunamente y potenciar a sus equipos de seguridad para evitar toda exfiltración de datos.
¿Te interesa ver a Exabeam en acción?
Demostración EN VIVO

Danos 15 minutos y te mostraremos una nueva forma de detectar y responder amenazas.
Esta plataforma ofrece a las organizaciones de todos los tamaños, capacidades integrales de  detección, análisis y respuesta de extremo a extremo desde una única plataforma de administración y operaciones de seguridad.

Exabeam proporciona escalabilidad elástica mediante el uso de una arquitectura moderna de big data y de aprendizaje automático (machine learning) que ingiere y analiza datos a cualquier escala; todo a un costo predecible. Las organizaciones ya no necesitan elegir entre cumplir con los presupuestos de seguridad y agregar fuentes de datos adicionales que minimizarían sus puntos ciegos de seguridad.

Ofrece también una  gestión de seguridad la cual cumple plenamente la "promesa inicial de SIEM": visibilidad completa de las amenazas modernas con respuesta automatizada e inteligente.
Plataforma de Inteligencia de Seguridad
Ofrece el alto rendimiento de un moderno sistema de gestión de datos sin los modelos de precios basados en el volumen que, por lo general, han impedido a los clientes aprovechar al máximo los datos que tienen disponibles. Para hacer esto, Exabeam se construye sobre Elasticsearch y sumando la funcionalidad adicional que las empresas demandan de sus soluciones de seguridad.

Exabeam Data Lake se puede implementar junto con, o en reemplazo de los sistemas tradicionales SIEM, operando a altas velocidades y operando mucho más allá de las capacidades de las tecnologías de administración de datos heredadas.

Dado que esta capacidad fue diseñada para la administración de eventos y datos de seguridad, incluye habilidades de reconocimiento de contexto; siendo de más ayuda para los analistas de seguridad. Por ejemplo, analiza datos brutos (registros, redes, dispositivos; finales, etc.) en un modelo de información de seguridad, dándole formato a los registros según su tipo, destacando los campos más relevantes para un escaneo visual fácil por parte de los analistas. Finalmente, Exabeam optimiza la interfaz de usuario con varios componentes personalizados que mejoran en gran medida los flujos de trabajo de los analistas de seguridad.
Data Lake:
Cloud Connectors:
Los entornos de TI actuales son complejos y distribuidos; a menudo incluye una variedad de servicios basados en la nube que sirven para funciones críticas como almacenamiento de archivos, correo electrónico, CRM y más.

Exabeam Cloud Connectors ofrece capacidades de recopilación directa de registros para una gran cantidad de servicios populares basados en la nube, incluidos Salesforce.com, Box, Office365 y otros. Este conjunto de conectores pre construidos aumenta las capacidades naturales de recopilación de registros de Exabeam Data Lake para informar y analizar fácilmente la actividad y el comportamiento de la nube de los usuarios junto con la actividad en los sistemas internos.
Advanced Analytics:
Exabeam Advanced Analytics es la solución de análisis de comportamiento de usuario y entidad más implementada en el mundo. Detecta amenazas internas, cuentas comprometidas y pérdida de datos a través del aprendizaje profundo y modelos de riesgo estadístico especializados.

Con la capacidad de modelar con precisión el comportamiento de usuarios, entidades e incluso alertas de seguridad de otras soluciones de seguridad, puede detectar rápidamente amenazas complejas, priorizar la investigación de alertas de seguridad y reducir drásticamente el tiempo de respuesta de las investigaciones de incidentes. Al recrear de forma automática cadenas de ataque completas y reconstruir el comportamiento normal y anómalo de usuarios y entidades, Exabeam reduce drásticamente el tiempo y el esfuerzo que los analistas de seguridad deben dedicar a las investigaciones. Basado en un modelo de datos de sesión patentado, crea, en segundos, cronogramas de incidentes automáticos que muestran toda la actividad, buena y mala, en múltiples direcciones IP, dispositivos y credenciales.

Exabeam Advanced Analytics amplía las capacidades del personal de SOC e IR al automatizar el trabajo manual de las investigaciones, liberando recursos para iniciativas de seguridad más proactivas como la búsqueda de amenazas.
Threat Hunter:
Utiliza técnicas de aprendizaje automático para notificar a un analista sobre amenazas emergentes, Exabeam Threat Hunter permite a los analistas de seguridad buscar en múltiples dimensiones la actividad del usuario para encontrar sesiones que contienen comportamientos inusuales específicos; o encontrar usuarios que coinciden con ciertos criterios. Por ejemplo, un analista podría solicitar ver "todas las sesiones en las que un usuario inició sesión en la VPN desde un país extranjero por primera vez, luego accedió a un nuevo servidor por primera vez, después de lo cual FireEye creó una alerta de malware".

Este nivel del análisis de actividades y elementos separados sería difícil, si no imposible; con el enfoque de lenguaje de consulta tradicional de la mayoría de los SIEM. Diseñado en torno a una simple interfaz de señalar y hacer clic, Exabeam Threat Hunter permite a los analistas hacer preguntas nuevas y complejas sobre los datos conductuales de su organización sin necesidad de aprender un lenguaje de consulta propio. Los analistas pueden analizar fácilmente y profundizar en las sesiones de los usuarios para seguir complejos ataques de varias etapas.
Incident Responder:
Cuando Exabeam detecta una amenaza interna u otro incidente, el trabajo no se completa. Las organizaciones deben responder eficiente y efectivamente a la amenaza recientemente descubierta.

Exabeam Incident Responder automatiza los procedimientos de respuesta de una empresa a través del uso de flujos de trabajo de incidentes y playbooks. Esta tecnología incluye estos playbooks predefinidos para muchos de los tipos de incidentes más comunes a los que se enfrentan los equipos de respuesta, como alertas de malware, incidentes de phishing, alertas de pérdida de datos, problemas con información privilegiada diferida, etc. Los playbooks incluidos pueden también modificarse, permitiendo a los clientes crear y compartir sus propias adecuaciones de estos. Los beneficios de la respuesta guiada automatizada son claros: tiempo de respuesta reducido, menos errores cometidos por el ser humano y una mejor productividad para los equipos de respuesta a incidentes. Exabeam Incident Responder puede realizar acciones automáticas o sugerir acciones manuales de guía por para el personal que tiene esta responsabilidad. Automatiza y orquesta las numerosas tecnologías de seguridad especializadas que ya existen en la mayoría de las organizaciones.
Envíanos tus datos para más información o, si así lo requieres, una demostración de esta excelente herramienta.
Reingtec, 2019. Todos los derechos reservados