Exabeam es un sistema que detecta e investiga los incidentes recogiendo y correlacionando los eventos de distintas fuentes, analizando los comportamientos de forma conjunta para triunfar donde los enfoques tradicionales para la detección, investigación y la respuesta no llegan.
Unificación y gestión eficiente de las alertas
Los ataques pueden ser difíciles de juntar porque están divididos en muchas herramientas distintas, Exabeam analiza todos los datos de forma combinada para encontrar anomalías relacionadas con los usuarios o las máquinas en conjunto con todos los datos disponibles, y estableciendo una clasificación inteligente para resolver las alertas de forma eficiente.
TDIR con Exabeam Fusion XDR
Colección
• Fuentes de datos
• + 500 integraciones
• Conectores en la nube
Detección
• Basada en el comportamiento
• Lista de seguimiento
• Mapeo de MITRE
Triaje
• Priorización de alertas
• Enriquecimiento del contexto
• Creación automática de casos
Investigación
• Cronogramas de incidentes prediseñados
• Preguntas y respuestas automatizadas
Respuesta
• Playbooks listos para ser usados
• Tipos de incidentes personalizados
• Lista de verificación de incidentes
Líneas de tiempo inteligentes para conectar los puntos de los ataques
- Mejora en la visibilidad de las amenazas.
- Aceleración las investigaciones combinando automáticamente la secuencia, el comportamiento, la identidad y el alcance.
- Detección los movimientos laterales.
