EXABEAM THREAT HUNTER

Yeni Sorular İsteyin

Tehdit Avcısı, kullanıcı davranışı analizini tamamlamak için Stateful Session veri modellerini kullanan gelişmiş bir sorgulama aracıdır. Exabeam Threat Hunter, güvenlik analistlerinin belirli alışılmadık davranışları içeren oturumlar bulmak veya belirli ölçütlerle eşleşen kullanıcıları bulmak için kullanıcı etkinliğinin birden fazla boyutunu aramasına ve bunları pivotlamasına olanak tanır. Örneğin, bir analist “bir kullanıcının yabancı bir ülkeden VPN’e ilk oturum açtığı tüm oturumları, daha sonra yeni bir sunucuya ilk kez eriştiği, ardından FireEye’nin bir kötü amaçlı yazılım uyarısı oluşturduğu tüm oturumları” isteyebilir. Bu seviyede Ayrı faaliyetler ve sistemler arasında yapılan analiz, Exabeam ile basittir. Şimdi analistler yeni sorular sorabilir. Tehdit Avcısı ile, makine öğrenimi uyarılara ek olarak akıllı cevaplar da sağlar.

Kompleks Aramalar Yaptır

Tehdit avlamak için karanlık çağların dışına çıkma zamanı. Eski SIEM’ler tarafından kullanılanlar gibi karmaşık, özel sorgu-dilleri eskicidir ve genç personelin ağınızda gözüken düşmanları ortaya çıkarmak için üretkenliklerini engellemektedir. Sorgu dili yaklaşımı, kullanılan SIEM sistemi hakkında derinlemesine bilgi sahibi olmak ve aranan belirli güvenlik sorunlarının derin bir anlayışını gerektirir; Bunların ikisinde de yeteneğinizin sahip çıkması muhtemel olanı yoktur. Bu, proaktif tehdit avının, SIEM ninjaları kiralamak için zora düşeceği anlamına geliyor.

Exabeam Threat Hunter, SOC içindeki herkese proaktif arama yetenekleri getiren, tehdit avcılığına tamamen farklı bir yaklaşım benimser. Basit, noktalı ve tıkla kullanıcı arayüzünden yararlanarak, kullanıcılar karmaşık aramaları hızla oluşturmak için açılır menülerden ve otomatik doldurma alanlarından arama ölçütlerini kolayca seçebilir.

Örneğin, bir analist, Tehdit Avcısı’nın arama ölçütlerinden uygun etkinlik türünü, coğrafi konumu ve risk nedenini seçerek, “yönetici varlıkta oturum açmak için Çin’den VPN’le giren tüm yönetilmeyen kullanıcıları” hızla bulabilir. Bu, en zorlu SIEM sihirbazınız için acı verici ve zaman alıcı olan karmaşık bir aramayı hızlı ve kolay bir şekilde gerçekleştirmek için onlara araçlar vererek genç personeli güçlendirir.

Oturumlara Göre Arama

Exabeam Threat Hunter, tekil olayların aksine, tüm kullanıcı oturumlarını geri getirmesi açısından tehdit av araçları arasında benzersizdir. Bu kullanıcı oturumları, tüm kullanıcı davranışlarını (normal ve anormal), keşfedilen tüm olaylar için anında bağlam sağlayan uyumlu zaman çizgilerine diken Exabeam’in Oturum Veri modelini temel alır. Bu, veri toplama ve zaman çizelgelerini yeniden oluşturma gereksinimini ortadan kaldırarak manuel ve sıkıcı soruşturmayı otomatik hale getirir. Exabeam olmadan günler veya haftalar alacak olan şey, Exabeam oturum veri modelinin yardımıyla birkaç saniyede tamamlanır.

Temel Özellikler

Önceden oluşturulmuş olay zaman çizelgelerinin yıldırımdan hızlı avlanma
Basit bir tıklama ile arayüzü herhangi bir analisti güçlendirir
Oturum arama özelliği, analistlerin karmaşık veya imkansız sorguları gerektiren tehditleri kolayca bulmasını sağlar
Exabeam Security Research ekibi tarafından oluşturulan önceden oluşturulmuş aramalar ortaya çıkan tehditleri bulmanıza yardımcı olur

INNOVERA danışmanlarımızın sizinle irtibata geçmesini ister misiniz?

BİZE ULAŞIN

Güvenlik Operasyon

HAKKIMIZDA

2007 yılında kurulan Innovera, bilgi güvenliği ve iş sürekliliği alanında öncü Ar-Ge, entegrasyon ve danışmanlık şirketi olarak çalışmalarını sürdürüyor. Müşterilerine uçtan uca çözümler sağlayan Innovera, güvenlik teknolojisi araştırma-geliştirme alanında da Türkiye’nin lider kurumları arasında yer alıyor. Şimdiye dek geliştirdiği 4 farklı ürün ile pek çok ödüle layık görülen şirket, tüm bu ürün ve çözümlerini uygulama ve altyapı güvenliği danışmanlığı alanında uzman kadrosu sayesinde kurumlara özel tasarlanmış çözümler olarak sunuyor.

EXABEAM THREAT HUNTER

Güvenlik Operasyon

HAKKIMIZDA

SOSYAL MEDYA

BİZE ULAŞIN

İLETİŞİM