Exabeam

Exabeam събира неограничени данни със записи (log data), използва поведенчески анализи за откриване на атаки и автоматизира отговорът при инциденти, както на място, така и в облака.

Exabeam е със седалище в Сан Матео, Калифорния.

За повече информация:

https://www.exabeam.com/

SIEM

SIEM - решението на Exabeam е лидер в новото поколение SIEM продукти. Той работи с записи (logs), събрани от IT средата. Системата осигурява набор от парсери и правила за корелация на събитията, за да помогне за откриване на инциденти в мрежовата инфраструктура. Exabeam предлага усъвършенствани инструменти за създаване на собствени правила за корелация, търсене и филтриране на логовете, както и визуализиране на събрани данни и създаване на отчети.

UEBA

UEBA (USER AND ENTITY BEHAVIOUR ANALYTICS) - за да се повиши нивото на откриване на инциденти по сигурността в корпоративните мрежи, е необходима усъвършенствана аналитичност на данните събрани от ICT (Information and communication technologies) среда. UEBA (Анализ на поведението на потребителите и системите) се състои от ново поколение решения, които подсилват процеса на управление и откриване на заплахи. Exabeam, лидер в тази област, точно анализира активността на потребителите в мрежата, дейностите по приложения и работата, извършвана на компютри с помощта на съвременни алгоритми за машинно обучение. Базирайки се на анализа, той открива широк спектър от аномалии в потребителските дейности, като по този начин позволява бързо откриване на: зарази със злонамерен софтуер, изтичане на данни (включително чувствителни данни и лични данни), умишлени злоупотреби с потребителите и целия спектър от атаки, които не могат да бъдат открити чрез конвенционални системи за сигурност.