2024 júliusában az Exabeam és a LogRhythm lezárta egyesülését, amivel egy globális piacvezető jött létre az AI-alapú biztonsági üzemeltetés területén. A vállalat elkötelezett a SOC-központok modernizálása mellett, amit az Exabeam New-Scale Security Operations Platform révén valósít meg. A platform célja a fenyegetések észlelésének, kivizsgálásának és a válaszadásnak (TDIR) felgyorsítása az iparágvezető viselkedéselemzés és a megbízható adatbeolvasás ötvözésével.

MI-vezérelt SOC és a SIEM modernizációja

A mai biztonsági csapatoknak túl kell lépniük a hagyományos log menedzsmenten. Az Exabeam fókuszában a SIEM modernizációja áll, a narratívát pedig az egyszerű adatgyűjtésről az MI-vezérelt SOC irányába tereli. A fejlett felhasználói viselkedéselemzés (UEBA) és a hatékony automatizálás integrálásával a platform áthidalja az IT-üzemeltetés és a biztonsági csapatok közötti szakadékot. Ez lehetővé teszi a szervezetek számára, hogy a kifinomult, hitelesítő adatokkal visszaélő támadásokat példátlan sebességgel és pontossággal hárítsák el.

Az alapvető értékajánlat a napló- és viselkedéselemzés szinergiájában rejlik. Legyen szó felhőnatív megoldásról vagy on-premise környezetről, a platform biztosítja azt a láthatóságot és automatizációt, amely elengedhetetlen a modern kiberfenyegetések kiterjedtségének és összetettségének kezeléséhez.

Termékportfólió

A kombinált Exabeam-LogRhythm portfólió rugalmas telepítési modelleket kínál, hogy minden szervezet igényeit kielégítse – a felhő-orientált vállalatoktól a szigorúbb, saját kezelésű környezetet igénylőkig.

Felhőnatív megoldások
  • Exabeam New-Scale Security Operations Platform: Felhőnatív, MI-vezérelt SecOps platform, amely rugalmas „hyperscale” szintű adatbeolvasást, erőteljes viselkedéselemzést és automatizált TDIR munkafolyamatokat biztosít. Ez a zászlóshajó megoldás azon szervezetek számára, amelyek modern, felhőalapú SOC-ra kívánnak áttérni.
Saját kezelésű (on-premise) megoldások
  • LogRhythm SIEM: Megbízható, saját telepítésű platform a biztonsági információk és események átfogó kezeléséhez. A jelenlegi verzió egységes élményt nyújt: egyetlen csomagban integrálja a SIEM, SOAR és UEBA képességeket, ezzel egyszerűsítve a telepítést és maximalizálva a védelmi hatékonyságot.
  • LogRhythm NetMon: Saját kezelésű hálózati forgalomelemző (NTA) megoldás, amely mélyreható csomagelemzést (DPI) és valós idejű láthatóságot biztosít a hálózati tevékenységek felett a rejtett fenyegetések azonosítása érdekében.

Rövid videó a mesterséges intelligencia által vezérelt SOC-ról:

 

Tudjon meg többet az Exabeam-LogRhythm megoldásairól a RelNet eLearning felületén.