新软件包旨在使企业能够充分利用其现有安全信息和事件管理部署的潜力

拉斯维加斯-如果您怀疑组织中的某人不再受信任，或者您担心潜在的网络攻击，那么您可能会感兴趣的是一家新的安全创业公司。专注于大数据安全分析的长达六个月的Exabeam于10月6日在Splunk .conf2014会议上在此平台上启动了其自身及其平台。新软件包旨在使企业能够充分利用其现有安全信息和事件管理(SIEM)部署的潜力。

联合创始人兼首席执行官Nir Polak告诉eWEEK，Exabeam用户将能够实时检测内部威胁和网络攻击，同时优化其安全运营。

Polak说：“我们今天在市场上看到的问题-包括对Target，Home Depot等的所有攻击-攻击者使用了各种技术。” “恶意软件，社会工程学中的键盘记录程序等。但是，攻击者最需要组成系统的就是要掌握凭据。从本质上讲，他想假冒有效的员工。

“当攻击者获得凭据时，游戏就结束了。您已经完成了。所以问题是：如何找到冒名顶替者?使用当今的工具，这非常困难。”

为此，Exabeam在现有SIEM和日志管理存储库的基础上增加了一层用户行为智能，以使IT安全团队可以完整了解整个攻击链。然后，Polak说，它可以聚焦当前在安全噪声之海中丢失的有效攻击指示器，从而实现更好，更完整的安全响应。

2013年，攻击者在超过76%的网络入侵中使用了授权的凭据，从而使他们可以冒充跨越IT环境的合法用户，并在此过程中进行可疑活动。当前的SIEM技术无法在整个攻击链中检测到细微的异常或将它们关联起来，从而迫使IT和安全团队预测恶意行为，这在当前的黑客环境下几乎是不可能的。

Polak说，Exabeam通过提供对实时见解的访问权限来消除猜测，该实时见解告诉用户寻找哪些指标以发现恶意行为。用户行为智能平台使安全团队可以洞悉攻击中涉及哪些帐户，并提供用户活动的完整图片，从而大大减少了攻击检测时间。

Exabeam beta客户的Safeway信息技术副总裁兼首席信息安全官Colin Anderson表示：“ SIEM解决方案的挑战在于，您只能通过统计或基于规则的模型来找到您正在积极寻找的威胁。 。“ Exabeam带来巨大价值的地方在于，通过了解’正常’用户行为来识别我们不想要的内容，并在网络活动偏离基准线时向我们发出警报。如果没有这种解决方案，企业将无视这些威胁并浪费时间误报的尾巴。”

Exabeam的总部位于加利福尼亚州圣马特奥，由Norwest Venture Partners，Aspect Ventures和投资者Shlomo Kramer私人投资。

攻击者