ما الجديد في Exabeam

يُقدّم المستشار الوكيل، الذي يُعدّ بمثابة إطار استراتيجي للقيادة، تقارير يومية حول وضع الأمن، وتغطية إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK) ^®، ومواءمة النتائج. يُسلّط الضوء على نقاط القوة، ويكشف عن الثغرات، ويوصي بتحسينات مُستهدفة، مُحوّلاً بذلك رؤى الوضع إلى أفعال.

يتيح هذا البرنامج للمحللين الاستعلام عن بيانات الأمان باستخدام لغة طبيعية، بعدة لغات - دون الحاجة إلى الكتابة Exabeam Query Language (EQL). بفضل دمجه مباشرةً في مركز تهديدات، يُسهّل هذا البرنامج عمليات البحث المعقدة ويجعلها سهلة وبديهية.

تحول الاستفسارات بلغة طبيعية إلى مخططات ولوحات معلومات. من القياسات الأساسية إلى اتجاهات الكشف التفصيلية، يساعد هذا الوكيل الفرق على تصور الأنماط وأداء النظام ونشاط التهديدات بوضوح وسرعة.

تحدد الأحداث الأكثر صلة باستخدام تقييم سلوكي تكيفي. تقوم بتحليل الأنماط والسياق بشكل مستمر لتسليط الضوء على الإشارات ذات الأولوية العالية لمزيد من التحقيق، مما يقلل من الضوضاء ويزيد من تركيز المحلل.

تقوم الأداة تلقائيًا بتوليد عناوين القضايا، وملخصات تفصيلية، وتحليلات عميقة للتهديدات. تصنف التهديدات، وتحدد المتجهات الرئيسية، وتبرز أفضل الاكتشافات، وتوصي بالخطوات التالية. مع ملخصات الكيانات المدفوعة بالذكاء الاصطناعي والسياق من رؤى سطح الهجوم، تقدم رؤية شاملة من البداية إلى النهاية تساعد المحللين على التحقيق بشكل أسرع والاستجابة بشكل أكثر فعالية.

رفيق دردشة ذكي يعمل في الوقت الحقيقي ويدرك السياق، يفهم الأسئلة المحددة والأسئلة العامة. يقدم رؤى فورية وذات صلة، مما يساعد المحللين على العمل بشكل أسرع دون الحاجة للبحث في البيانات أو الوثائق.

تسريع الاستجابة من خلال تبسيط سير العمل في مركز تهديدات. يمكن للمحللين الآن تجميع، وتنظيم، وتصفيف، وتعيين التنبيهات بشكل أسهل، مما يحافظ على توافق الفرق، ويقلل من التراكمات، ويقلل من الوقت اللازم لاتخاذ الإجراءات.

تعامل مع التهديدات المعقدة المحددة للمنظمات باستخدام قواعد سلوكية مخصصة. قم ببناء واستيراد وتصدير القواعد بتنسيق JSON، ثم تحقق من صحتها من خلال إعادة المعالجة والتدريب لضمان دقة الكشف وتغطية أوسع لحالات الاستخدام.

تظهر خطوط الاتجاه المرئية ارتفاع أو انخفاض درجات المخاطر بمرور الوقت، مما يساعد المحللين على اكتشاف السلوك غير المعتاد مبكرًا وتقليل وقت التحقيق. هذه الرؤى متاحة بسهولة من واجهة مركز تهديدات.

تتوفر الآن اكتشافات سلوكية جديدة لنظام New-Scale SIEM، مما يوفر قدرات تحليل سلوكي أساسية للعملاء الذين لا يستخدمون بعد New-Scale Analytics. تتوافق هذه الاكتشافات مع تقنيات ATT&CK وتُقدم كمجموعة مسبقة التعبئة من قواعد الترابط، جاهزة للتشغيل في نظام SIEM الخاص بك.

إنشاء قوائم مراقبة في الوقت الحقيقي باستخدام الأتمتة وتقييم التهديدات. تتبع بسهولة المستخدمين ذوي القيمة العالية، مثل التنفيذيين والمقاولين، والمضيفين الحرجين من خلال واجهة مستخدم قابلة للتكوين مدمجة في مركز تهديدات لمراقبة سريعة ومركزة.

يقدم الإصدار 7.21 أربعة عشر حقل تنبيه قابل للتصفية، مما يضاعف العدد الإجمالي السابق. يمكن للمحللين الآن تحديد الأولويات بشكل أسرع من خلال تصفية التنبيهات حسب المستخدم، عنوان IP، اسم المضيف، الموقع، معرف الجهاز الافتراضي، والمزيد. وهذا يمكّن من الكشف الدقيق عن التهديدات والاستجابة السريعة والموجهة.

تسمح تصفية الإنذارات الموسعة الآن للمحللين بفرز الإنذارات حسب تكتيكات وتقنيات وإجراءات ATT&CK. مع قواعد محرك الذكاء الاصطناعي المرتبطة بالأحداث الشائعة، يمكن للفرق على الفور تحديد أولويات الإنذارات بناءً على سلوكيات الخصوم المعروفة - مما يسرع من سير العمل في الكشف والتحقيق.

يقدم LogRhythm SIEM الآن خيار "عرض السجلات" مباشرة ضمن لوحات معلومات Data Indexer، مما يلغي الحاجة لتغيير السياقات. يمكن للمحللين الانتقال بسلاسة من المقاييس العامة إلى السجلات الخام بنقرة واحدة، مما يسرع من عملية البحث عن التهديدات والتحليل الجنائي.