Google Cloud: Die Grundlage für die Exabeam New-Scale Security Operations Platform
Exabeam hat sich für Google Cloud als Grundlage für die New-Scale Security Operations Platform entschieden, die Hyperscale-Speicher und -Rechenleistung bietet, um den heutigen Sicherheitsherausforderungen gerecht zu werden. Exabeam basiert auf Google Cloud und hilft Ihnen, die richtigen Daten zu erfassen, Alarme zu reduzieren und steigende Speicherkosten zu kontrollieren.
Als geschätzter Technology Alliance Partner integriert Exabeam Google Cloud und Google Workspace, um die Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR) zu beschleunigen. Sie können Erkennungen in Google und Ihrer gesamten Umgebung anzeigen und korrelieren, um das volle Ausmaß eines Vorfalls zu verstehen. Mit kontextbezogener Risikobewertung zeigt Exabeam die dringendsten Warnungen und Fälle an, sodass Ihre IT- und Sicherheitsteams schnell reagieren und Risiken für Nutzer und Geräte minimieren können.
Was wir mit Google Cloud machen
Exabeam sammelt Daten über eine zentrale Schnittstelle, die Google Cloud, Google Workspace und Protokolldaten von über 290 IT- und Sicherheitsanbietern vereint. Dadurch erhält Ihr Sicherheitsteam umfassende Einblicke und Risikobewertungen, um Bedrohungen schneller zu erkennen und effektiver zu reagieren.
Sicherung von KI-Agenten mit Google Agentspace und Model Armor
KI-Agenten werden für den Geschäftsbetrieb immer wichtiger, stellen aber auch eine neue Bedrohung für Insider dar. Ohne Einblick in ihre Aktionen besteht die Gefahr, dass Missbrauch, Abweichungen oder unerkannte Kompromittierungen auftreten.
Exabeam ist in Google Agentspace und Model Armor integriert, um Ihnen diese Transparenz zu bieten. Agentspace orchestriert KI-Workflows in Unternehmen, während Model Armor detaillierte Aktivitätsdaten zur Nutzung großer Sprachmodelle (LLM) liefert. Durch die Einbindung dieser Daten in die New-Scale Platform können Sie das Verhalten von Benutzern und Agenten analysieren, Anomalien in Echtzeit erkennen und schnell reagieren, wenn etwas verdächtig erscheint.
Exabeam Nova operationalisiert diese Informationen, indem es Risiken bewertet, erklärt und priorisiert, damit Ihr Team sich vor der nächsten Generation von Insider-Bedrohungen schützen kann.
Integrationsvorteile
- Erhalten Sie einen einheitlichen Einblick in die Aktivitäten von Benutzern und Agenten.
- Erkennen und priorisieren Sie anomales Agentenverhalten mit Exabeam Nova.
- Beschleunigen Sie die Untersuchung und Reaktion mit automatisierten Zeitleisten und erweitertem Kontext.
Integrationen
Google Workspace
| Endpunkt | Prüfquelle: API | Eingeschlossene Veranstaltungen | Zusätzliche Quelle: API |
|---|---|---|---|
| Login | Berichte-API | Anmelde-Audit-Aktivität | Stackdriver/Admin-Aktivitäten |
| Administrator | Administratoraktivität | ||
| Fahren | Laufwerksauditaktivität | ||
| Zeichen | Token-Aktivität | ||
| Mobile | Mobile Audit-Aktivität | ||
| Kalender | Kalender-Audit-Aktivität | ||
| Gruppen | Gruppen-Auditaktivität | ||
| GPlus | Google+ Audit-Aktivität | ||
| Regeln | Regelprüfungsaktivität | ||
| SAML | SAML-Audit-Aktivität | ||
| Gmail-Protokolle | Gmail-Protokolle in BigQuery | Nachrichtenablaufverfolgung |
Google Cloud Platform
| Abgedeckter Service oder Modul | Veranstaltung inklusive |
|---|---|
| App Engine | Ereignisse im Zusammenhang mit Administratoraktivitäten im App Engine PaaS-Dienst |
| BigQuery | Ereignisse im Zusammenhang mit Administratoraktivitäten im BigQuery-Dienst |
| Cloud-Datenfluss | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud Dataflow-Dienst |
| Cloud Dataproc | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud Dataproc-Dienst |
| Cloud-DNS | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud-DNS-Dienst |
| Cloud-Identitäts- und Zugriffsverwaltung (IAM) | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud IAM-Dienst |
| Cloud-Schlüsselverwaltungssystem (KMS) | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud KMS-Dienst |
| Cloud-Ressourcenmanager | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud Resource Manager-Dienst |
| Cloud SQL | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud SQL-Dienst |
| Cloud-Speicher | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud Storage-Dienst |
| Google Compute Engine (GCE) | Ereignisse im Zusammenhang mit Administratoraktivitäten im GCE-Dienst |
| Zugriff auf den seriellen Port der Compute Engine | Ereignisse im Zusammenhang mit Administratoraktivitäten im Compute Engine Serial Port Access-Dienst |
| Google Service Management | Ereignisse im Zusammenhang mit Administratoraktivitäten im Google Service Management-Dienst |
| BigQuery | Ereignisse im Zusammenhang mit dem Datenzugriff im BigQuery-Dienst |
| Cloud Dataproc | Ereignisse im Zusammenhang mit dem Datenzugriff im Cloud Dataproc-Dienst |
| Cloud-DNS | Ereignisse im Zusammenhang mit dem Datenzugriff im Cloud-DNS-Dienst |
| Cloud-Identitäts- und Zugriffsverwaltung (IAM) | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud IAM-Dienst |
| Cloud-Schlüsselverwaltungssystem (KMS) | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud KMS-Dienst |
| Cloud SQL | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud SQL-Dienst |
| Cloud-Speicher | Ereignisse im Zusammenhang mit Administratoraktivitäten im Cloud Storage-Dienst |
| Google Compute Engine (GCE) | Ereignisse im Zusammenhang mit Administratoraktivitäten im GCE-Dienst |
| Google Service Management | Ereignisse im Zusammenhang mit Administratoraktivitäten im Google Service Management-Dienst |
| Google Agentspace | Ereignisse im Zusammenhang mit KI-Agent-Workflows und Orchestrierung |
| Google Model Armor | Ereignisse im Zusammenhang mit LLM-Aktivitäten, Eingabeaufforderungen und Antworten |
Kundenvorteile:
- Skalierbare Protokollaufnahme und -speicherung: Exabeam-Produkte nutzen Google Cloud Run und Dataflow für skalierbare Aufnahme, Analyse, Speicherung und intelligente Suche. Sie können Petabyte an Protokolldaten verarbeiten und die mittlere Zeit bis zur Problemlösung (MTTR) erheblich reduzieren.
- Erkennen Sie ungewöhnliche Aktivitäten schneller: Erkennen, untersuchen und reagieren Sie auf ungewöhnliche Aktivitäten, die oft unentdeckt bleiben. Durch die Nutzung von Google BigQuery und Looker verbessert Exabeam Sicherheitsanalysen und Dashboards für tiefere Einblicke.
- Unterstützt durch Google KI-Technologie: Nutzen Sie die natürliche Sprachsuche von Google und Exabeam Nova, um Ereignisse schnell zu finden, Bedrohungen zu verstehen und die richtige Reaktion zu bestimmen. Eingebettete Google Gemini-Funktionen in den Erklärungen Exabeam Threat Center unterstützen Ihr Team bei der klaren Kommunikation im gesamten Unternehmen.
- Verfügbar auf Google Cloud Marketplace: Beschaffen Sie sich Exabeam ganz einfach über den Google Cloud Marketplace mit Ihren Google Cloud-Guthaben.
- Stärken Sie die Abwehr durch die Überwachung von Benutzern und Agenten: Erhöhen Sie den Wert der Partnerschaft mit neuen Integrationen für Google Agentspace und Model Armor, die es Ihnen ermöglichen, die Aktivität von KI-Agenten neben dem Benutzerverhalten zu ermitteln und zu überwachen, um Missbrauch oder Gefährdung zu verhindern.
Über Google Cloud
Google Cloud beschleunigt die digitale Transformation von Unternehmen mit der besten Infrastruktur, Plattform, Branchenlösungen und Expertise. Wir liefern Enterprise-Lösungen auf Basis modernster Google-Technologie – und das alles in der saubersten Cloud der Branche. Kunden in über 200 Ländern und Regionen vertrauen auf Google Cloud als zuverlässigen Partner, um Wachstum zu ermöglichen und ihre wichtigsten Geschäftsprobleme zu lösen.
Kontakt
Verwandte Ressourcen
Video:Google Cloud Marketplace-Videoserie: Der SIEM-Leader für Sicherheitsoperationen
Pressemitteilung: Exabeam erweitert bewährte Insider-Bedrohungserkennung auf KI-Agenten mit Google Cloud
Pressemitteilung: Exabeam arbeitet mit Google Cloud zusammen, um hyperskalierte Cloud-native SIEM- und Cybersecurity-Analytics-Angebote zu erstellen
Blog: Integration von Exabeam mit Google Cloud IDS
Kurzfassung: Exabeam und Google Cloud: Sicherung der KI-Agenten und LLM-Nutzung mit Verhaltensanalyse
Kurzfassung: Exabeam und Google Cloud
Mehr über Exabeam erfahren
Vertiefen Sie Ihr Wissen mit Webinaren, Leitfäden und Analystenberichten.
-
Podcast
Sie fangen gerade erst im Bereich IT-Sicherheit an? Hier ist, was Sie für Ihren Erfolg benötigen.
Exabeam in Aktion sehen
Fordern Sie weitere Informationen oder eine Live-Demo der führenden Plattformen für Bedrohungserkennung, Untersuchung und Reaktion (TDIR) an.
Mehr erfahren:
- Welches SIEM passt zu Ihnen: selbst gehostet oder Cloud-native?
- Daten im Cloud-Maßstab erfassen und überwachen
- Warum die Erkennung ungewöhnlichen Verhaltens von Benutzern und Geräten entscheidend ist
- Benutzeraktivitäten automatisch bewerten und analysieren
- Mit Incident-Timelines das Gesamtbild erkennen
- Wie Playbooks bei der richtigen nächsten Entscheidung unterstützen
- Compliance-Vorgaben unterstützen
Preisgekrönte Marktführer im Bereich Sicherheit
