Noticias

Exabeam introduce LogRhythm Intelligence

Su primer producto desde que se fusionó con LogRhythm

[09/10/2024] Exabeam, proveedor mundial de ciberseguridad, ha anunciado el lanzamiento de su primer producto trimestral desde que se fusionó con LogRhythm. Según lo señalado en el comunicado de prensa, las últimas innovaciones proporcionan a los clientes globales una mayor flexibilidad para elegir las soluciones de seguridad que mejor se adapten a sus necesidades específicas en función de la infraestructura, los requisitos normativos y las preferencias operativas. El lanzamiento también presenta LogRhythm Intelligence, una oferta completamente nueva que combina las capacidades de IA de Exabeam con la plataforma SIEM autoalojada de LogRhythm para ofrecer análisis de comportamiento avanzados para una detección, investigación y respuesta a amenazas (TDIR) más efectivas.

"Nuestro objetivo es empoderar a los equipos de seguridad con IA que aumente sus habilidades, acelere sus flujos de trabajo y, en última instancia, los haga más efectivos en la protección de sus organizaciones contra amenazas cada vez más sofisticadas", sostuvo Steve Wilson, director de productos de Exabeam. "Como proveedor de SIEM, estamos comprometidos a superar los límites de lo que es posible en la industria, empoderando a las organizaciones para que se mantengan a la vanguardia de las amenazas en evolución en un panorama digital cada vez más complejo".

Nueva inteligencia de LogRhythm

El ejecutivo comentó que LogRhythm Intelligence es un nuevo complemento impulsado por IA que ofrece detecciones de comportamiento en el LogRhythm Machine Data Intelligence (MDI) Fabric para escalar la actividad anómala de los usuarios y hosts a la experiencia del usuario LogRhythm SIEM.

"Utilizando la información generada por 795 modelos de comportamiento y 1.800 reglas basadas en hechos, los analistas ahora pueden crear búsquedas, paneles, informes y ejecutar capacidades de orquestación de seguridad y respuesta automatizada (SOAR) dentro de LogRhythm SIEM. Los modelos de comportamiento 795 se aplican de forma única a cada usuario y dispositivo para medir el comportamiento normal y anormal. Esto complementa las reglas preempaquetadas basadas en hechos y reduce el número de reglas manuales que los clientes deben crear, al tiempo que reduce la tasa de falsos positivos. Los clientes logran una mayor visibilidad de los ataques y técnicas sofisticados, como los usuarios internos maliciosos y comprometidos, el robo de credenciales y el movimiento lateral, lo que da como resultado un TDIR más rápido y preciso, anotó Wilson.

Además de la introducción de la nueva oferta de LogRhythm Intelligence basada en IA, el ejecutivo sostuvo que la plataforma LogRhythm SIEM autoalojada ahora permite a los clientes una mejor gestión y configuración de fuentes de registros, así como análisis optimizados para un manejo de carga mejorado, para cumplir con los requisitos de escalabilidad bajo demanda que exigen los SOC actuales.

  • Gestión mejorada de fuentes de registros: Una nueva ubicación para la gestión de fuentes de registros pendientes en la consola web ofrece a los analistas una visibilidad inmediata de las fuentes, lo que les permite editar de forma eficiente las fuentes de registros a través de la API.
  • Analítica optimizada: Las nuevas versiones de Elasticsearch y el servicio Advanced Intelligence Engine hacen que la analítica de seguridad sea más potente, lo que permite una mayor eficiencia con TDIR más rápido y preciso a través de: Hasta un 50% de mejora en el rendimiento de las canalizaciones de detección; carga un 87% más rápida de orígenes de registros en la consola del cliente; mejora de hasta 10 veces en el procesamiento de reglas de coincidencia de patrones
  • Orígenes de registro nuevos y mejorados: Más de 60 fuentes de registro nuevas y mejoradas, incluidas Rubrik, Anomali y Akamai, se suman a las más de mil fuentes de registro listas para usar existentes como un compromiso continuo para proporcionar a los clientes TDIR preciso y moderno.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »