Exabeam

Aufdeckung komplexer Angriffsvektoren


Exabeam logo-on-white
Bei der aktuellen Gefährdungsssituation für heutige Unternehmen lassen sich sogenannte Cyber-Angriffe von außen sowie Bedrohungen durch Insider unterscheiden.
Hat ein Cyber Angreifer erst einmal den Zugriff auf unternehmensinterne Ressourcen erlangt, ist es sehr schwierig, seine Aktivitäten von „normalen“ Nutzern zu unterscheiden. Dasselbe gilt natürlich für den böswilligen Insider, der von vornherein die entsprechenden UserIDs / Passwörter verfügt. In beiden Fällen bieten herkömmliche Sicherheitslösungen nur unzureichenden Schutz.

Exabeam setzt genau an dieser Stelle an. Als User and Entity Behavior Analytics Lösung (UEBA) untersucht Exabeam die bestehenden Protokolldaten und das Nutzerverhalten von Anwendern (Behavior Analytics) . Unautorisierte Systemzugriffe von Cyber-Kriminellen oder Insidern werden dabei durch sehr komplexe Algorithmen aufgedeckt und gleichzeitig die gesamte Vorbereitungs- und Durchführungszeit des geplanten Angriffs aufgezeigt.
Ergebnisse werden mit einer Risikobewertung und entsprechenden Nachweisen angezeigt, damit Analysten und Abwehrexperten schnell reagieren und Gegenmaßnahmen ergreifen können

Exabeam lässt sich gut in vorhandene SIEM-Lösungen integrieren und setzt dabei auf bereits vorhandene Log-Daten von SIEM Systemen oder Log Analyse-Systemen (Splunk, QRadar,Arcsight, etc) . Taps werden nicht benötigt und eine zusätzliche Installation von Agents ist nicht notwendig. Innerhalb kürzester Zeit ist die Exabeam aufgesetzt und kann nach einer kurzen Lernphase Ergebnisse liefern, was die Lösung sehr effizient macht.

Für weitere Informationen zu Exabeam können Sie sich gerne jederzeit an uns wenden oder gleich auf die Links klicken.