Startseite > Security > TDIR-Workflows automatisieren

Exabeam: Fusion-Serie verbessert Sicherheitsanalytik in der Cloud

TDIR-Workflows automatisieren

2. Juni 2021, 12:30 Uhr | Anna Molder

Fusion XDR kann dank seiner Bestandteile 100 Prozent des TDIR-Workflows automatisieren, so Exabeam.

Exabeam, Unternehmen für Sicherheitsanalysen und -automatisierung, kündigte mit Fusion XDR und Fusion SIEM zwei Cloud-basierte Sicherheitslösungen an. Diese Produkterweiterung ermögliche eine effiziente Bedrohungserkennung, -untersuchung und -reaktion (Threat Detection, Investigation and Response, TDIR) in der Cloud, ohne den bestehenden Technik-Stack eines Unternehmens zu beinträchtigen.

Die Produkte integrieren aktuelle Verhaltensanalysen und Automatisierungsfunktionen und liefern den branchenweit ersten ergebnisorientierten Ansatz für Sicherheitsoperationen (SecOps), so das Exabeam-Versprechen. Die Fusion-Reihe biete einen offenen Systemansatz für Extended Detection and Response (XDR) und Security-Information- und Event-Management (SIEM), der es Organisationen ermöglichen soll, einen fortschrittlichen TDIR-Layer über den bestehenden IT- und Security-Stacks zu betreiben.

Fusion XDR und Fusion SIEM sind in den beiden Ausführungen Core und Enterprise verfügbar, um Organisationen aller Größen zu unterstützen, so die weitere Angabe. Fusion SIEM umfasse alle Funktionen von Fusion XDR sowie den Zugang zu zentraler Protokollspeicherung, leistungsstarker Suche und Compliance-Berichterstattung.

Fusion kombiniere Verhaltensanalyse, TDIR-Automatisierung und vorgefertigte Integrationen mit Hunderten von Sicherheits- und Produktivitäts-Tools von Drittanbietern, um mögliche Schwächen aufzudecken und zu lösen sowie komplexe Bedrohungen zu finden. Laut Exabeam können Nutzende kritische Sicherheitsprobleme, Eindringlinge und Angriffe von einer einzigen, zentralisierten Kontrollebene aus identifizieren und sofort darauf reagieren. Dies steigere die Produktivität der Analysten und verkürze die Reaktionszeiten. Fusion unterscheide zwischen normalem Verhalten und abnormalen Aktivitäten, nutze ein Risiko-Scoring zur Identifizierung auffälliger Benutzender und Ereignisse und erstelle Smart Timelines, um Sicherheitsvorfälle automatisch zu rekonstruieren.