+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Exabeam расширяет возможности поведенческой аналитики для защиты Agentic Enterprise

Exabeam расширяет возможности поведенческой аналитики для защиты Agentic Enterprise

Новые методы обнаружения агентов ИИ, расширенная телеметрия, поддержка Claude, анализ покрытия OWASP и разработка методов обнаружения с помощью Exabeam Nova помогают командам безопасности сократить «слепые зоны» ИИ и идти в ногу с деятельностью, управляемой ИИ.

Observra — новый проект с открытым исходным кодом и библиотека, предоставляющая разработчикам, специалистам по безопасности и командам разработчиков платформ удобный слой телеметрии для агентов.

Exabeam, лидер в области поведенческого интеллекта для корпоративных систем, использующих ИИ, сегодня объявила о новых возможностях, которые помогают командам безопасности обнаруживать, расследовать и снижать риски, связанные с агентами ИИ, автономными рабочими процессами и взаимодействием человека с агентами в современных корпоративных средах.

В этом выпуске продукта расширены возможности Exabeam Agent Behavior Analytics (ABA), Outcomes Navigator, Exabeam Nova, Threat Center и Attack Surface Insights, а также рабочие процессы поиска и сбора данных, что поможет организациям обеспечить безопасное внедрение ИИ без замедления инноваций или перестройки своей системы обеспечения безопасности.

Искусственный интеллект быстро становится активным участником корпоративной среды. Он получает доступ к системам, запускает инструменты, взаимодействует с данными и действует от имени пользователей со скоростью машины. Агенты часто используют утвержденные приложения, действительные учетные данные и авторизованные рабочие процессы. В результате даже рискованная деятельность может казаться законной, пока не будет проанализировано ее поведение с течением времени. Exabeam решает эту проблему с помощью поведенческого интеллекта: модели оперативного управления безопасностью, которая объединяет обнаружение поведения, расследование с помощью ИИ, автоматизацию и измерение на основе результатов.

«Организации быстро переходят от экспериментов с ИИ к автономным агентам ИИ, работающим в масштабах всего предприятия», — сказал Пит Хартевельд, генеральный директор Exabeam. «Командам безопасности необходима информация не только о действиях людей, но и о том, как агенты ведут себя, взаимодействуют и принимают решения. Exabeam помогает клиентам обеспечить безопасность в этой новой реальности, объединяя мониторинг ИИ, поведенческую аналитику и обнаружение угроз для пользователей, агентов ИИ и систем, с которыми они взаимодействуют».

«Мы наблюдаем все большее распространение инструментов и агентов искусственного интеллекта в различных компаниях, и одна из самых больших проблем заключается в понимании того, как они на самом деле используются», — сказала Андреа Личчиарди, старший менеджер по кибербезопасности MAIRE и основатель CISOs4AI. «Поведенческая аналитика и наблюдение за агентами дают нам необходимый контекст для раннего выявления необычной активности и быстрого расследования, не замедляя при этом внедрение ИИ».

В этом релизе Exabeam представляет новые улучшения платформы New-Scale Security Operations Platform по ряду ключевых областей:

  • Расширенный охват обнаружения: Новые методы обнаружения поведения, связанного с ИИ и агентами, удваивают общий охват обнаружения, ориентированный на ИИ, до 90%. Эти методы помогают выявлять аномальные взаимодействия между пользователями-людьми и агентами ИИ, а также несанкционированную активность автономных агентов, включая подозрительное поведение подсказок, необычные последовательности вызова инструментов, аномальные модели потребления, несанкционированные изменения конфигурации, индикаторы отказа в доступе к кошельку, активность теневого ИИ и другие признаки неправомерного использования или компрометации.
  • Расширение возможностей мониторинга корпоративных платформ ИИ: В этом релизе Exabeam расширяет возможности мониторинга основных платформ ИИ, добавляя Anthropic Claude наряду с OpenAI ChatGPT, Google Gemini, Microsoft Copilot и GitHub Copilot. Это помогает командам безопасности понимать, какие технологии ИИ используются, выявлять новые инструменты и отслеживать модели использования в авторизованных сервисах.
  • Более широкое соответствие стандартам OWASP: Exabeam Outcomes Navigator теперь включает в себя покрытие, соответствующее стандартам OWASP.Топ-10 OWASP по агентному ИИЭто позволяет командам безопасности получить более четкое представление о том, как существующие средства обнаружения соотносятся с возникающими рисками, связанными с ИИ. Клиенты могут оценить охват по категориям OWASP, выявить пробелы в обнаружении и получить рекомендации о том, где дополнительный контент может укрепить их защиту, помогая организациям расставлять приоритеты в инвестициях и улучшать результаты в области безопасности по мере расширения внедрения ИИ.
  • Ускоренное обнаружение и расследование угроз:   Exabeam Nova Rules Creator позволяет командам создавать и настраивать правила корреляции и аналитики нового масштаба, используя естественный язык. Он также поддерживает преобразование правил Sigma, помогая инженерам по обнаружению угроз быстрее создавать и совершенствовать контент. Функция Exabeam Nova Related Cases, доступная в раннем доступе, помогает аналитикам выявлять потенциально связанные случаи, обнаруживать общие сущности, такие как IP-адреса или хосты, и понимать, почему случаи могут быть связаны. Это сокращает объем ручной сортировки и помогает командам SOC быстрее выявлять устойчивые или развивающиеся угрозы.
  • Улучшения в работе SOC повышают скорость, масштабируемость и отказоустойчивость: в релиз также включены обновления платформы, призванные улучшить повседневную работу SOC:
    • Система сбора фишинговых писем предназначена для обработки сообщений о фишинговых письмах, анализа исходных сообщений и вложений, а также создания или группировки обращений по темам.
    • Улучшения в функции Attack Surface Insights, касающиеся состояния сущностей, связывания идентификаторов, актуальности контекста и предварительного тестирования правил.
    • Новые облачные сборщики данных, сбор контекста через настраиваемый REST API, уведомления о состоянии Site Collector и улучшения Log Stream для повышения прозрачности процесса ввода данных, мониторинга и анализа.
    • Улучшения в создании информационных панелей, подготовке отчетов раз в две недели и глобальном поиске для ускорения процесса составления отчетов и навигации.

Открытая и расширяемая система телеметрии и наблюдения за агентами.

Компания Exabeam также анонсировала Observra — новый проект с открытым исходным кодом и библиотеку, предоставляющую разработчикам, командам безопасности и платформам удобный слой телеметрии для агентов. Он собирает значимую информацию об активности агентов в основных фреймворках, нормализует её в обрабатываемые события, обогащает сигналами о стоимости, редактировании, дедупликации и рисках, а также направляет её на любую платформу управления безопасностью для улучшения понимания поведения агентов в различных открытых фреймворках. Платформа Exabeam New-Scale использует библиотеку проекта Observra для повышения наблюдаемости агентов.

Компания Exabeam недавно выпустила Praxen как проект с открытым исходным кодом, призванный способствовать развитию и внедрению проверки поведения агентов (Agent Behavior Verification, ABV) в качестве передовой практики обеспечения безопасности агентов. Praxen помогает убедиться в правильной настройке, авторизации и управлении агентами перед развертыванием. Теперь, благодаря открытому исходному коду Observra, организации могут отслеживать активность агентов, собирая и нормализуя телеметрию в сигналы, готовые к обеспечению безопасности. Вместе с Exabeam Agent Behavior Analytics (ABA) эти инновации продвигают поведенческий интеллект как комплексный подход к обеспечению безопасности агентского предприятия, помогая организациям проверять, наблюдать, анализировать и улучшать безопасность агентов ИИ на протяжении всего жизненного цикла.

«Агенты ИИ создают новую проблему безопасности, поскольку организациям необходимо быть уверенными как до, так и после развертывания», — сказал Стив Уилсон, главный специалист по ИИ в Exabeam, соучредитель и сопредседатель проекта OWASP Gen AI Security. «Организации должны убедиться, что агенты работают в рамках своих предполагаемых ролей, наблюдать за тем, как они взаимодействуют с системами и данными, анализировать поведение на предмет признаков неправомерного использования или компрометации, и постоянно совершенствовать средства защиты по мере развития агентов».

В этом релизе также расширен охват экосистемы LogRhythm SIEM за счет новых и улучшенных интеграций с технологиями Microsoft, облачными сервисами, системами управления идентификацией, электронной почтой и безопасностью. Эти дополнения обеспечивают организациям более широкую видимость современных поверхностей атаки, упрощая сбор данных и ускоряя операции по обеспечению безопасности.

О компании Exabeam
Exabeam — лидер в области поведенческого анализа для предприятий, использующих агентов. По мере того, как организации внедряют цифровых сотрудников и противостоят противникам, использующим машинную скорость, Exabeam применяет аналитику на основе агентов для понимания и управления поведением как людей, так и нелюдей, работающих внутри компании. Благодаря интегрированным агентам кибербезопасности Exabeam Nova, Exabeam предоставляет гибкие, проверенные в отрасли решения для защиты от угроз со стороны инсайдеров, как людей, так и агентов, а также для более быстрого и точного обнаружения, расследования и реагирования на угрозы (TDIR). Будучи пионером в области анализа поведения пользователей и сущностей (UEBA) и новатором в области анализа поведения агентов (ABA), Exabeam пользуется доверием более 3000 предприятий по всему миру, помогая им снижать риски, обеспечивать безопасность цифровых сотрудников и ускорять операции по обеспечению безопасности.

Другие новости

Лучшая цена