[15/05/2024] Exabeam ha anunciado Investigation Timelines dentro de la aplicación Exabeam Search, una nueva capacidad de Exabeam Security Operations Platform. Según lo señalado en el comunicado de prensa, Investigation Timelines rompe los silos y simplifican las investigaciones para los analistas de seguridad con flujos de trabajo multiplataforma integrados.
"El personal de operaciones de seguridad está luchando por mantenerse al día con las amenazas cibernéticas, incluidas las que están cada vez más impulsadas por la IA. Han estado pidiendo la capacidad de automatizar los flujos de trabajo de análisis y agilizar el examen de incidentes, y estamos ofreciendo la capacidad de cronometrar cualquier cosa para ayudar a reducir significativamente los tiempos de respuesta", sostuvo Steve Wilson, director de productos de Exabeam. "Investigation Timelines no son solo un avance tecnológico, son un aliado estratégico y una guía, que ayuda a los analistas a comprender la historia cronológica de lo que ocurrió antes, durante y después de un ataque, reconstruir lo que realmente sucedió y cerrar a los adversarios".
El ejecutivo anotó que, una evolución de Smart Timelines de Exabeam, Investigation Timelines son mucho más profundas y están diseñadas para permitir a los analistas cronometrar cualquier entidad, artefacto o campo dentro de la experiencia de búsqueda. "Esto significa que ahora pueden crear cronogramas no solo para usuarios y hosts, sino también para aplicaciones y procesos. Además, los analistas pueden crear líneas de tiempo que agrupen cualquiera de estos detalles. Las líneas de tiempo ofrecen una visibilidad más granular y, al mismo tiempo, simplifican la experiencia general de la investigación”.
Wilson indicó que Investigation Timelines está diseñado para ayudar a los analistas de seguridad y a los cazadores de amenazas a resolver muchos de sus principales desafíos:
- Investigaciones fragmentadas: La mayoría de los productos requieren cambiar entre herramientas de seguridad para las investigaciones. Al integrar las capacidades de investigación de amenazas dentro de la aplicación Exabeam Search, los usuarios obtienen un flujo de trabajo de investigación más optimizado que está diseñado para mejorar drásticamente la productividad.
- Investigaciones incoherentes: Investigation Timelines proporciona una experiencia coherente al combinar el análisis de comportamiento automatizado de cada evento. Esto está diseñado para garantizar investigaciones más coherentes para los analistas de cualquier nivel de habilidad.
- Número abrumador de eventos: Los resultados de la búsqueda a menudo devuelven demasiados eventos totales, la mayoría con conclusiones inespecíficas. Las opciones mejoradas de búsqueda y filtro dentro de la vista de línea de tiempo ahora pueden indicar los niveles de riesgo de los eventos y vincular las detecciones a los desencadenantes automáticamente, lo que reduce el análisis y la investigación manuales.
- Capacidades de investigación inadecuadas de las herramientas tradicionales de SIEM y gestión de registros: La mayoría de los productos proporcionan una vista de lista cuando se busca un indicador de compromiso (IoC). Investigation Timelines proporciona una vista de eventos y una vista de escala de tiempo completa que muestra el comportamiento normal y anormal.
"Investigation Timelines están diseñados para transformar la forma en que los equipos de seguridad realizan la detección, investigación y respuesta a amenazas (TDIR, por sus siglas en inglés) y se espera que estén disponibles de forma general en el segundo trimestre del 2024”, finalizó Wilson.
Franca Cavassa, CTOPerú