Mit dem neuen Modul „Case Management“ will Exabeam seine beiden UEBA-Lösungen (User and Entity Behavior Analytics) Advanced Analytics und Entity Analytics erweitern. Das Modul verbessere mit seinen neuen Funktionen das Case-Management und soll IT-Sicherheitsteams bei der Organisation und Rationalisierung ihrer Reaktionsmaßnahmen helfen. Auf diese Weise steigere sich die Produktivität im SOC (Security Operation Center).

Bei Case Management handele es sich um ein optionales Modul, das eine anpassbare Benutzeroberfläche bietet. Dieses hat der Hersteller nach eigenen Angaben für die Arbeitsabläufe von Sicherheitsteams konzipiert und umfasst alle Informationen, um Sicherheitsanalysten zu helfen und Vorfälle effizienter zu lösen. Maschinelles Lernen soll außerdem dabei helfen, den Kontext bewusst zu machen und dem Anwender relevante Felder, Werte und Daten für verschiedene Ereignistypen zur Verfügung zu stellen. Die daraus resultierenden Workflows zeigen Analysten relevante Details, wann und wo sie gebraucht werden, so Exabeam weiter.

Das neue Modul Case Management hat laut Hersteller folgende Hauptmerkmale:

  • Incident-Cards: Grafisch dargestellte Karten auf der Oberfläche jedes Analysten zeigen sowohl aktive Vorfälle, als auch noch ausstehende Vorfälle in der Warteschlange, priorisiert nach Wichtigkeit. Die Integration mit der Verhaltensanalyse ermöglicht die automatische Erstellung von Tickets, basierend auf Vorfällen mit hohem Risiko,
  • Workflow-Management: Mit entsprechenden Berechtigungen können Analysten sehen, dass Kollegen bereits Vorfälle bearbeiten und gegebenenfalls eine Zusammenführung oder Eskalation beantragen. Dies geschieht zusätzlich zu den bestehenden Funktionen, die Workflow-Definition, Fallzuordnung, Ticket-Tracking, Incident-Triage und Falleskalation umfassen. Die erhöhte Transparenz soll die Zusammenarbeit verbessern und redundante Arbeiten im SOC reduzieren, und
  • Fallkontext: Analysten können mit ihren Fällen im Zusammenhang stehende Sicherheitsvorfälle in den Schnittstellen Advanced Analytics und Entity Analytics sehen. Bedrohungsindikatoren und relevante Artefakte werden den Fällen automatisch hinzugefügt. Dies gibt laut Hersteller Sicherheitsanalysten einen breiteren Kontext und ermöglicht es die Analysen innerhalb des Systems zu erweitern.

Weitere Informationen finden sich unter www.exabeam.com.

Timo Scheibe ist Redakteur bei der LANline.