The New-Scale Security Operations Platform is built on Google Cloud Platform (GCP), which has a 99.5% uptime service level agreement (SLA). We build on this with application-level resiliency and redundancy. A global Exabeam cloud operations team monitors platform health signals around the clock to proactively detect and remediate potential issues. You can access a unique status page at any time to check the availability of your Exabeam cloud services.
New-Scale SIEM من Exabeam
New-Scale SIEM is a cloud-native SIEM that provides fast search, powerful correlation, and centralized case management. It unites cloud-scale log management with a unified workbench to accelerate threat, detection, investigation, and response (TDIR).
طلب عرض توضيحي قراءة ورقة البياناتبحث عالي الأداء
ابحث في تيرابايتات من البيانات في ثوانٍ.
Query terabytes of data in seconds through a single search interface. New-Scale SIEM supports all analyst skill levels. Power users can build advanced queries while the entire team can use natural language to run searches, create timelines, and build visualizations.
- Power searches, dashboards, and timelines with natural language.
- Support all analyst skill levels with simple or advanced query options.
AI-DRIVEN AUTOMATION
Automate Tasks with an Intelligent Agent Framework
Exabeam Nova is an intelligent agent framework that automates routine and strategic SOC tasks, from generating case summaries to classifying threats. It helps analysts work more effectively by providing consistent, AI-driven insights throughout the security operations workflow.
- تقليل الجهد اليدوي من خلال نقل المهام المتكررة المتعلقة بالتحقق والتوثيق.
- تقديم قرارات أسرع وأكثر اتساقًا لتحسين كفاءة مركز العمليات الأمنية.
الأمن الموجه نحو النتائج
ربط الأمن السيبراني بقيمة الأعمال
Outcomes Navigator translates technical security data into strategic business value. It maps ingested data to security use cases and the MITRE ATT&CK® framework, providing clear insight into all human and non-human entities. The integrated Exabeam Nova Advisor Agent recommends actions to measurably strengthen your security posture.
- Benchmark your security program against industry peers to provide context for investments.
- Quantify and report on your compliance posture for key frameworks like NIST and GDPR.
ورشة عمل TDIR المركزية
توحيد كشف التهديدات، والتحقيق، والاستجابة
Threat Center centralizes alerts, cases, detections, and watchlists in a single workbench. It streamlines TDIR by automating prioritization, triage, and evidence collection so analysts can manage cases efficiently from start to finish.
- Unify investigation workflows and critical case information to reduce context switching.
- Accelerate response with automated evidence gathering, case management, and recommended next-steps from Exabeam Nova.
خدمة المنصة والصحة
مراقبة صحة المنصة واستهلاكها
Quickly identify, diagnose, and remediate issues with New-Scale Platform services. Deep platform visibility helps engineers isolate service or performance issues faster. You can also monitor daily consumption to control costs.
- Automatically detect anomalies in ingestion or processing rates.
- استخدم أدوات التنبؤ لتوقع متى تكون هناك حاجة لتعديل النطاق أو التكاليف.
جمع السجلات المبسط
أضف مصدر بيانات جديد في دقائق
Securely collect data from on-premises or cloud sources at scale with prebuilt collectors that can process events at over 2 million per second (EPS) sustained. A wizard simplifies creating, deploying, and managing custom parsers from new or existing log source templates.
- ابدأ بأكثر من 7000 محلل سجلات جاهز.
- استخدم طرق نقل متعددة، بما في ذلك واجهة برمجة التطبيقات، والعميل، وسجل النظام، وإدارة معلومات الأمان والأحداث، وبحيرة البيانات.
نموذج المعلومات المشترك
توحيد البيانات لتحليل أسرع
A Common Information Model (CIM) normalizes data at ingestion so security-relevant logs are faster and easier to parse, store, and manage. The CIM enables rapid detection, response, visualization, and high-performance search.
- تحويل البيانات الخام إلى أحداث أمنية منظمة وقابلة للتنفيذ.
- تقليل الضوضاء من خلال توحيد تعريفات الأحداث عبر جميع المصادر.
- Standardize AI agent logs with CIM support for easier parsing and analysis.
خدمة استخبارات التهديدات
تحسين الدقة من خلال مصادر موثوقة للمعلومات حول التهديدات.
The Exabeam Threat Intelligence Service ingests and scores commercial and open-source feeds, refreshed every 24 hours and available at no additional cost. It uses machine learning to produce a highly accurate stream of indicators of compromise (IoCs).
- تقليل الإيجابيات الكاذبة من خلال تقييم معلومات التهديدات مقابل السياق التاريخي.
- قم بإثراء عمليات الكشف من خلال ربط مؤشرات الاختراق (IoCs) تلقائيًا مع الحالات النشطة.
- Ingest your own threat intelligence feeds with the prebuilt STIX/TAXII Cloud Collector.
التقارير المخصصة ولوحات المعلومات
إنشاء لوحات المعلومات والتقارير باستخدام اللغة الطبيعية
Create custom dashboards with 14 chart types and schedule compliance reports for delivery. Use natural language to quickly build reports and dashboards, gaining insight from SIEM data without purchasing additional tools.
- ابق القيادة على اطلاع من خلال تسليم التقارير في المواعيد المحددة.
- استخدم لوحات المعلومات التفاعلية لاستكشاف بيانات SIEM بشكل غير رسمي.
هندسة الكشف المخصصة
إنشاء قواعد الارتباط من البحث
Turn your searches into powerful threat hunting rules in one click. Write, test, publish, and monitor up to 1,000 custom correlation rules and define higher criticality for rules that correspond to high-fidelity threat intelligence.
- بناء قواعد من الصفر، استخدام نموذج، أو حفظ بحث.
- حدد الأحداث المهمة والشروط التي يجب أن تستوفيها.
- حدد الشروط والأهمية لدعم الاستجابة المناسبة.
نشر مرن وقابل للتكيف
سهل البدء
تُقدَّم منصة New-Scale Security Operations Platform المدفوعة بالذكاء الاصطناعي، من خلال ثلاثة منتجات: New-Scale Fusion و New-Scale SIEM و New-Scale Analytics. توفر المنصة إدارة سجلات قوية ومتكاملة تمامًا، وSIEM، وUEBA، وSOAR، وقدرات على مواجهة التهديدات الداخلية، بالإضافة إلى الامتثال. مع New-Scale، يمكنك استبدال SIEM أو تعزيز واحد باستخدام تحليلات سلوكية وأتمتة.
كيف يمكننا المساعدة؟ تحدث إلى خبير.
اتصل بناالأسئلة الشائعة
كيف يضمن البائع توفر حل SIEM؟
من أين يتم تسليم الحل، وأين يتم تخزين بياناتي؟
New-Scale SIEM is a cloud-native solution delivered from GCP. We use GCP to store data securely in availability centers across the globe, and we continuously add new locations. At the time of purchase, you may choose where your service is hosted from a list of available global locations. We carefully protect our customer data, and each customer’s data is isolated and not visible to other tenants.
كيف يتم جمع بياناتي ونقلها؟
We securely transport data to the cloud-native New-Scale Platform using a combination of methods. These include Exabeam Collectors, log forwarding, and fetching logs directly from other SIEMs—such as QRadar, Sentinel, or Splunk—using their APIs. Collectors are virtual machines running Exabeam software on your premises, secured behind your firewalls, and use SSL to forward encrypted data. Collectors can also bring in data from public clouds like AWS, Azure, and GCP, as well as SaaS applications like Microsoft Office 365 and Salesforce.
"استخدام Exabeam ذكرني بمدى سرعة تحديث المنصة بشكل مفاجئ. هناك تحسين شبه يومي في الوظائف المطلوبة، ومع Exabeam، كل شيء يستمر في التحسن."
-
-
كييسوكي كاواكامي
قسم نظم البنية التحتية | شركة MTI المحدودة.
شاهد Exabeam في العمل
اطلب المزيد من المعلومات أو اطلب عرضًا توضيحيًا لأقوى المنصات في الصناعة للكشف عن التهديدات والتحقيق فيها والاستجابة لها (TDIR).
تعلم المزيد:
- إذا كان نظام إدارة معلومات الأمان (SIEM) المستضاف ذاتيًا أو القائم على السحابة هو الخيار المناسب لك
- كيفية استيعاب ومراقبة البيانات على نطاق واسع في السحابة
- لماذا تعتبر رؤية سلوك المستخدمين والأجهزة غير الطبيعي أمراً حيوياً
- كيفية تقييم وتصنيف نشاط المستخدم بشكل تلقائي
- شاهد الصورة الكاملة باستخدام جداول زمنية للحوادث.
- لماذا تساعد أدلة العمل في اتخاذ القرار الصحيح التالي
- دعم الالتزامات المتعلقة بالامتثال
قادة حائزون على جوائز في مجال الأمن
