Wij zijn heel trots dat we kunnen melden dat we sinds vandaag officieel implementatie partner zijn van Exabeam oplossingen.
Samen met Exabeam hebben we een team aan mensen laten certificeren en zijn we hard bezig geweest om ervaring op te doen.
Door onze hechte partnership met Exabeam hebben wij, als enige implementatiepartner in Nederland, directe toegang tot Exabeam software, documentatie en specialisten, die ons ook altijd met raad en daad terzijde staan. Op deze manier heb je als klant dus ook de garantie dat wij weten wat we doen, en we altijd werken met de laatste inzichten.
Aangezien we Exabeam als een van onze speerpunten van Track42 zien, hebben we zelfs een eigen LAB ingericht waarin we diverse tests kunnen doen, zodat we ons beter kunnen voorbereiden op implementatietrajecten, maar ook dat ons team getraind kan blijven op de laatste ontwikkelingen.
Wat is Exabeam
Exabeam is een suite van security software, die zowel opslag als analyse en geautomatiseerde probleemoplossing bevat.
Hoewel Exabeam een suite is, kun je ook besluiten om bijvoorbeeld alleen het “data-lake” te gebruiken, om zo een modern SIEM te hebben, of bijvoorbeeld de “Advanced Analytics” aan te sluiten op je bestaande SIEM (bv Splunk). Al deze opties kunnen wij voor je implementeren.
De onderdelen
- Data Lake – Een modern SIEM waar alle security Events van het bedrijf in kunnen worden opgeslagen en opgevraagd. Een SIEM is de basis voor Security afdelingen om hun onderzoekswerk te kunnen doen naar security incidenten.
- Cloud Connectors – Exabeam is een modern product, waar direct vanaf de start een goede cloud strategie is uitgewerkt. Het is dan niet verwonderlijk dat Exabeam veel connectoren heeft om Security Events van clouddiensten op te vragen en toe te voegen in het Data Lake.
- Advanced Analytics – Het paradepaardje van Exabeam is de Advanced Analytics (AA), die door middel van Kunstmatige Intelligentie / Machine Learning afwijkend gedrag in Event Data kan analyseren. AA kan automatisch time-lines bouwen van Event data, waardoor dit enorm tijdrovende werk opeens geautomatiseerd plaatsvindt. Hierdoor worden opeens enorm veel verbanden gelegd en kan afwijkend gedrag van personen of groepen worden gevonden. Bijvoorbeeld als een gebruiker van de marketing afdeling eigenlijk nooit in financiële bestanden komt, maar opeens alle spreadsheets van de finance afdeling begint te kopiëren… Andere bijzondere zaken die Exabeam Advanced Analytics kan zien is identity switching; dus bijvoorbeeld dat een gewone gebruiker opeens als administrator verder gaat en een aantal foute zaken doet.
- Thread Hunter – Een fantastische applicatie waarmee de security analist kan zoeken naar vreemde gedragingen. Het mooie van Thread Hunter is dat je, in tegenstelling tot normale SIEM queries, ook kunt zoeken naar combinaties van activiteiten in de time-lines. Dus je kunt zoeken op “alle gebruikers die vanuit China via het VPN zijn ingelogd en daarna een of meerdere bestanden van de marketing afdeling hebben geraadpleegd”… Hoe sterk is dat!?
- Entity Analytics – Waar het in Advanced Analytics draait om gedrag van mensen, is Entity Analytics eigenlijk hetzelfde principe, maar voor apparaten. Hierbij moet je denken aan bijvoorbeeld gedrag van objecten zoals computers, IoT devices, maar ook poststukken of koffers. Van al dit soort objecten wordt ook continu Event data verzameld dat weer om te zetten is naar time-lines en waarbij afwijkend gedrag te zien kan zijn. Een voorbeeld kan zijn een server/iot-device die opeens automatisch contact aan het leggen is met een onbekend domein op het internet (bv in geval van een virusinfectie).
- Case Manager – Deze module geeft een keurig geïntegreerde oplossing waarin alle te onderzoeken security incidenten kunnen worden vastgelegd (ook automatisch vanuit Advanced Analytics en Entity Analytics). De security analist kan vanuit deze administratie de incidenten onderzoeken en verder documenteren.
- Incident Responder – Een module die geautomatiseerd acties kan uitvoeren op basis van de security data uit de incidenten (SOAR). Wat dit systeem kan, is bijvoorbeeld een script starten om een IP adres te blokkeren, of bijvoorbeeld een aantal webservices aanroepen om de herkomst van een IP adres op te zoeken, en dit in Case Manager bij het juiste incident vast te leggen. Maar ook bijvoorbeeld escalaties in geval van hoge-prioriteit problemen hoort tot de mogelijkheden.
Welke diensten leveren wij
Zoals eerder aangegeven zijn wij implementatie partner van Exabeam, dus kunnen wij voor u de volgende diensten leveren (als package deal of op maat samengesteld):
- Exabeam SaaS implementatie – Het installeren van site-collectors en dergelijke op klantlocatie, aansluiten op de SaaS omgeving en volledig inrichten voor de klantspecifieke omgeving.
- Exabeam on-premise implementatie – Op je eigen hardware kunnen we de Exabeam software installeren en volledig configureren op maat.
- Get your Exabeam Guru – Track42 heeft de unieke “Get your Exabeam Guru” dienst, waarbij we als het ware een Exabeam Guru aan je security team toevoegen. Deze dienst is een uitgebalanceerde verdeling van bezoeken en telefonische ondersteuning die op abonnementsvorm af te nemen is.