拉斯维加斯-如果您怀疑组织中的某人不再受信任,或者您担心潜在的网络攻击,那么您可能会感兴趣的是一家新的安全创业公司。专注于大数据安全分析的长达六个月的Exabeam于10月6日在Splunk .conf2014会议上在此平台上启动了其自身及其平台。新软件包旨在使企业能够充分利用其现有安全信息和事件管理(SIEM)部署的潜力。
联合创始人兼首席执行官Nir Polak告诉eWEEK,Exabeam用户将能够实时检测内部威胁和网络攻击,同时优化其安全运营。
Polak说:“我们今天在市场上看到的问题-包括对Target,Home Depot等的所有攻击-攻击者使用了各种技术。” “恶意软件,社会工程学中的键盘记录程序等。但是,攻击者最需要组成系统的就是要掌握凭据。从本质上讲,他想假冒有效的员工。
“当攻击者获得凭据时,游戏就结束了。您已经完成了。所以问题是:如何找到冒名顶替者?使用当今的工具,这非常困难。”
为此,Exabeam在现有SIEM和日志管理存储库的基础上增加了一层用户行为智能,以使IT安全团队可以完整了解整个攻击链。然后,Polak说,它可以聚焦当前在安全噪声之海中丢失的有效攻击指示器,从而实现更好,更完整的安全响应。
2013年,攻击者在超过76%的网络入侵中使用了授权的凭据,从而使他们可以冒充跨越IT环境的合法用户,并在此过程中进行可疑活动。当前的SIEM技术无法在整个攻击链中检测到细微的异常或将它们关联起来,从而迫使IT和安全团队预测恶意行为,这在当前的黑客环境下几乎是不可能的。
Polak说,Exabeam通过提供对实时见解的访问权限来消除猜测,该实时见解告诉用户寻找哪些指标以发现恶意行为。用户行为智能平台使安全团队可以洞悉攻击中涉及哪些帐户,并提供用户活动的完整图片,从而大大减少了攻击检测时间。
Exabeam beta客户的Safeway信息技术副总裁兼首席信息安全官Colin Anderson表示:“ SIEM解决方案的挑战在于,您只能通过统计或基于规则的模型来找到您正在积极寻找的威胁。 。“ Exabeam带来巨大价值的地方在于,通过了解'正常'用户行为来识别我们不想要的内容,并在网络活动偏离基准线时向我们发出警报。如果没有这种解决方案,企业将无视这些威胁并浪费时间误报的尾巴。”
Exabeam的总部位于加利福尼亚州圣马特奥,由Norwest Venture Partners,Aspect Ventures和投资者Shlomo Kramer私人投资。
