Yeni Sorular İsteyin
Tehdit Avcısı, kullanıcı davranışı analizini tamamlamak için Stateful Session veri modellerini kullanan gelişmiş bir sorgulama aracıdır. Exabeam Threat Hunter, güvenlik analistlerinin belirli alışılmadık davranışları içeren oturumlar bulmak veya belirli ölçütlerle eşleşen kullanıcıları bulmak için kullanıcı etkinliğinin birden fazla boyutunu aramasına ve bunları pivotlamasına olanak tanır. Örneğin, bir analist “bir kullanıcının yabancı bir ülkeden VPN’e ilk oturum açtığı tüm oturumları, daha sonra yeni bir sunucuya ilk kez eriştiği, ardından FireEye’nin bir kötü amaçlı yazılım uyarısı oluşturduğu tüm oturumları” isteyebilir. Bu seviyede Ayrı faaliyetler ve sistemler arasında yapılan analiz, Exabeam ile basittir. Şimdi analistler yeni sorular sorabilir. Tehdit Avcısı ile, makine öğrenimi uyarılara ek olarak akıllı cevaplar da sağlar.
Kompleks Aramalar Yaptır
Tehdit avlamak için karanlık çağların dışına çıkma zamanı. Eski SIEM’ler tarafından kullanılanlar gibi karmaşık, özel sorgu-dilleri eskicidir ve genç personelin ağınızda gözüken düşmanları ortaya çıkarmak için üretkenliklerini engellemektedir. Sorgu dili yaklaşımı, kullanılan SIEM sistemi hakkında derinlemesine bilgi sahibi olmak ve aranan belirli güvenlik sorunlarının derin bir anlayışını gerektirir; Bunların ikisinde de yeteneğinizin sahip çıkması muhtemel olanı yoktur. Bu, proaktif tehdit avının, SIEM ninjaları kiralamak için zora düşeceği anlamına geliyor.
Exabeam Threat Hunter, SOC içindeki herkese proaktif arama yetenekleri getiren, tehdit avcılığına tamamen farklı bir yaklaşım benimser. Basit, noktalı ve tıkla kullanıcı arayüzünden yararlanarak, kullanıcılar karmaşık aramaları hızla oluşturmak için açılır menülerden ve otomatik doldurma alanlarından arama ölçütlerini kolayca seçebilir.
Örneğin, bir analist, Tehdit Avcısı’nın arama ölçütlerinden uygun etkinlik türünü, coğrafi konumu ve risk nedenini seçerek, “yönetici varlıkta oturum açmak için Çin’den VPN’le giren tüm yönetilmeyen kullanıcıları” hızla bulabilir. Bu, en zorlu SIEM sihirbazınız için acı verici ve zaman alıcı olan karmaşık bir aramayı hızlı ve kolay bir şekilde gerçekleştirmek için onlara araçlar vererek genç personeli güçlendirir.
Oturumlara Göre Arama
Exabeam Threat Hunter, tekil olayların aksine, tüm kullanıcı oturumlarını geri getirmesi açısından tehdit av araçları arasında benzersizdir. Bu kullanıcı oturumları, tüm kullanıcı davranışlarını (normal ve anormal), keşfedilen tüm olaylar için anında bağlam sağlayan uyumlu zaman çizgilerine diken Exabeam’in Oturum Veri modelini temel alır. Bu, veri toplama ve zaman çizelgelerini yeniden oluşturma gereksinimini ortadan kaldırarak manuel ve sıkıcı soruşturmayı otomatik hale getirir. Exabeam olmadan günler veya haftalar alacak olan şey, Exabeam oturum veri modelinin yardımıyla birkaç saniyede tamamlanır.
Temel Özellikler
- Önceden oluşturulmuş olay zaman çizelgelerinin yıldırımdan hızlı avlanma
- Basit bir tıklama ile arayüzü herhangi bir analisti güçlendirir
- Oturum arama özelliği, analistlerin karmaşık veya imkansız sorguları gerektiren tehditleri kolayca bulmasını sağlar
- Exabeam Security Research ekibi tarafından oluşturulan önceden oluşturulmuş aramalar ortaya çıkan tehditleri bulmanıza yardımcı olur
INNOVERA danışmanlarımızın sizinle irtibata geçmesini ister misiniz?