Exabeam розширює можливості поведінкової аналітики для захисту агентного підприємства
Exabeam розширює можливості поведінкової аналітики для захисту агентного підприємства
Нові методи виявлення агентів ШІ, передова телеметрія, підтримка Claudé, аналіз покриття OWASP та розробка методів виявлення з Exabeam Nova допомагають командам безпеки зменшувати сліпі зони ШІ та слідкувати за діяльністю, що керується ШІ.
Observra — це новий відкритий проєкт і бібліотека, які надає розробникам, фахівцям із безпеки та командам розробки платформи простий у використанні телеметричний шар для агентів.
Exabeam, лідер у сфері поведінкової інтелекти для корпоративних систем на базі ШІ, сьогодні оголосив про нові можливості, які допомагають командам безпеки виявляти, досліджувати та зменшувати ризики, пов'язані з агентами ШІ, автономними робочими процесами та взаємодією людини з агентом у сучасних корпоративних середовищах.
Цей випуск продукту розширює можливості Exabeam Agent Behavior Analytics (ABA), Outcomes Navigator, Exabeam Nova, Threat Center і Attack Surface Insights, а також робочі процеси пошуку та збору даних, щоб допомогти організаціям забезпечити безпечне впровадження ШІ без уповільнення інновацій чи кардинальних змін у сфері безпеки.
Штучний інтелект швидко стає активним учасником корпоративного середовища. Він отримує доступ до систем, запускає інструменти, взаємодіє з даними та діє від імені користувачів зі швидкістю машини. Агенти часто використовують затверджені додатки, дійсні облікові дані та авторизовані робочі процеси. У результаті навіть ризикована діяльність може здаватися легітимною, доки її поведінка не буде проаналізована з часом. Exabeam вирішує цю проблему за допомогою поведінкового інтелекту: моделі управління операційною безпекою, яка інтегрує поведінкове виявлення, розслідування за допомогою ШІ, автоматизацію та вимірювання на основі результатів.
«Організації швидко переходять від експериментів із ШІ до автономних агентів ШІ, які працюють по всьому підприємству», — сказав Піт Гартевелд, генеральний директор Exabeam. "Команди безпеки потребують інформації не лише про те, що роблять люди, а й про те, як агенти поводяться, взаємодіють і приймають рішення. Exabeam допомагає клієнтам залишатися в безпеці в цій новій реальності, поєднуючи моніторинг ШІ, поведінкову аналітику та виявлення загроз для користувачів, агентів ШІ та систем, з якими вони взаємодіють.»
«Ми спостерігаємо зростаюче поширення інструментів і агентів ШІ в різних компаніях, і одним із найбільших викликів є розуміння того, як вони насправді використовуються», — сказала Андреа Ліччарді, старший менеджер з кібербезпеки MAIRE та засновниця CISOs4AI. «Поведінкова аналітика та спостереження агентів дають нам необхідний контекст для раннього виявлення незвичайної активності та швидкого розслідування, не уповільнюючи впровадження ШІ.»
У цьому релізі Exabeam представляє нові покращення до платформи операцій безпеки нового масштабу в низці ключових напрямків:
- Розширене охоплення виявлення: Нові методи виявлення поведінки, пов'язаних із ШІ та агентами, подвоюють загальне покриття виявлення, орієнтованого на ШІ, до 90%. Ці методи допомагають виявляти аномальні взаємодії між користувачами та агентами ШІ, а також несанкціоновану автономну активність агентів, включно з підозрілими підказками, незвичайними послідовностями викликів підказок, аномальними патернами споживання, несанкціонованими змінами конфігурації, індикатори відмови в гаманці, тіньову діяльність ШІ та інші ознаки зловживання чи компрометації.
- Покращення можливостей моніторингу корпоративних AI-платформ: У цьому релізі Exabeam розширює можливості моніторингу основних AI-платформ, додаючи Anthropic Claude поряд із OpenAI ChatGPT, Google Gemini, Microsoft Copilot та GitHub Copilot. Це допомагає командам безпеки розуміти, які технології ШІ використовуються, ідентифікувати нові інструменти та відстежувати патерни використання у авторизованих сервісах.
- Ширша відповідність OWASP: Exabeam Outcomes Navigator тепер включає покриття, що відповідає вимогам OWASP.Топ-10 OWASP для AI на основі агентівЦе дозволяє командам безпеки краще розуміти, як існуючі виявлення пов'язані з новими ризиками, пов'язаними з ШІ. Клієнти можуть оцінювати покриття у всіх категоріях OWASP, виявляти прогалини у виявленні та отримувати рекомендації щодо того, де додатковий контент може посилити їхній захист, допомагаючи організаціям пріоритезувати інвестиції та покращувати результати безпеки під час розширення впровадження ШІ.
- Швидше виявлення та розслідування загроз: Exabeam Nova Rules Creator дозволяє командам створювати та налаштовувати правила кореляції та аналітику наступного масштабу за допомогою природної мови. Він також підтримує трансформацію правил Sigma, допомагаючи інженерам з виявлення загроз швидше створювати та покращувати контент. Exabeam Nova Related Cases, доступний у ранньому доступі, допомагає аналітикам ідентифікувати потенційно пов'язані випадки, знаходити спільні сутності, наприклад, IP-адреси чи хости, і зрозуміти, чому випадки можуть бути пов'язані. Це зменшує ручний сортування і допомагає командам SOC швидше виявляти стійкі або змінювані загрози.
- Покращення SOC підвищують швидкість, масштабованість і стійкість: Реліз також містить оновлення платформи, спрямовані на покращення щоденної роботи SOC:
- Система збору фішингових листів розроблена для обробки фішингових повідомлень, аналізу вихідних повідомлень і вкладень, а також створення або групування результатів за темою.
- Покращення Attack Surface Insights щодо стану сутності, прив'язки ідентичності, свіжості контексту та тестування перед правилами.
- Нові хмарні збирачі даних, збір контексту через власний REST API, сповіщення про стан Site Collector та покращення потоку журналів для кращої видимості введення даних, моніторингу та аналізу.
- Покращення інформаційних панелей, двотижневих звітів і глобального пошуку для прискорення звітності та навігації.
Відкрита та розширювана телеметрія агентів і моніторинг.
Exabeam також анонсувала Observra — новий відкритий проєкт і бібліотеку, яка надає розробникам, командам безпеки та платформам простий у використанні рівень телеметрії для агентів. Вона збирає значущу інформацію про активність агентів у основних фреймворках, нормалізує її у оброблені події, збагачує сигналами вартості, редагування, дедуплікації та ризиків, а також направляє її на будь-яку платформу управління безпекою для покращення розуміння поведінки агентів у різних відкритих фреймворках. Платформа Exabeam New-Scale використовує бібліотеку проєкту Observra для покращення спостережуваності агентів.
Exabeam нещодавно випустила Praxen як проєкт з відкритим кодом, щоб сприяти розробці та впровадженню Agent Behavior Verification (ABV) як найкращої практики безпеки агентів. Praxen допомагає забезпечити правильну налаштовуванню, авторизацію та управління агентами перед розгортанням. Тепер, завдяки відкритому коду Observra, організації можуть відстежувати активність агентів, збираючи та нормалізуючи телеметрію у сигнали, готові до безпеки. Разом із аналітикою поведінки агентів Exabeam (ABA) ці інновації сприяють розвитку поведінкової інтелекти як комплексного підходу до безпеки агентів підприємств, допомагаючи організаціям валідувати, спостерігати, аналізувати та покращувати безпеку агентів ШІ протягом усього життєвого циклу.
«Агенти ШІ створюють новий виклик для безпеки, оскільки організаціям потрібно бути впевненими як до, так і після впровадження», — сказав Стів Вілсон, головний AI-директор Exabeam та співзасновник і співголова проєкту OWASP Gen AI Security. "Організації повинні забезпечити, щоб агенти діяли у своїх призначених ролях, спостерігати за їхньою взаємодією з системами та даними, аналізувати поведінку на предмет ознак зловживання або компрометації та постійно вдосконалювати захист у міру розвитку агентів."
Цей реліз також розширює охоплення екосистеми LogRhythm SIEM завдяки новим і покращеним інтеграціям з технологіями Microsoft, хмарними сервісами, управлінням ідентичністю, електронною поштою та системами безпеки. Ці доповнення забезпечують організаціям кращу видимість сучасних поверхонь атак, спрощуючи збір даних і прискорюючи операції з безпеки.
Про Exabeam Exabeam
є лідером у сфері поведінкової аналітики для підприємств, які використовують агентів. Коли організації впроваджують цифрову робочу силу та протистоять супротивникам за допомогою швидкості машин, Exabeam застосовує аналітику на основі агентів для розуміння та управління поведінкою як людей, так і нелюдей, які працюють у компанії. З інтегрованими агентами кібербезпеки Exabeam Nova Exabeam пропонує гнучкі, перевірені послуги Галузеві рішення для захисту від інсайдерських загроз, як людей, так і агентів, а також для швидшого та точнішого виявлення, розслідування та реагування на загрози (TDIR). Як піонер у аналізі поведінки користувачів і суб'єктів (UEBA) та інноватор у аналізі поведінки агентів (ABA), Exabeam користується довірою понад 3000 компаній по всьому світу для допомоги у зменшенні ризиків, збереженні безпеки цифрової робочої сили та прискоренні операцій безпеки.
