Exabeam расширяет возможности поведенческой аналитики для защиты Agentic Enterprise
Exabeam расширяет возможности поведенческой аналитики для защиты Agentic Enterprise
Новые методы обнаружения агентов ИИ, расширенная телеметрия, поддержка Claude, анализ покрытия OWASP и разработка методов обнаружения с помощью Exabeam Nova помогают командам безопасности сократить «слепые зоны» ИИ и идти в ногу с деятельностью, управляемой ИИ.
Observra — новый проект с открытым исходным кодом и библиотека, предоставляющая разработчикам, специалистам по безопасности и командам разработчиков платформ удобный слой телеметрии для агентов.
Exabeam, лидер в области поведенческого интеллекта для корпоративных систем, использующих ИИ, сегодня объявила о новых возможностях, которые помогают командам безопасности обнаруживать, расследовать и снижать риски, связанные с агентами ИИ, автономными рабочими процессами и взаимодействием человека с агентами в современных корпоративных средах.
В этом выпуске продукта расширены возможности Exabeam Agent Behavior Analytics (ABA), Outcomes Navigator, Exabeam Nova, Threat Center и Attack Surface Insights, а также рабочие процессы поиска и сбора данных, что поможет организациям обеспечить безопасное внедрение ИИ без замедления инноваций или перестройки своей системы обеспечения безопасности.
Искусственный интеллект быстро становится активным участником корпоративной среды. Он получает доступ к системам, запускает инструменты, взаимодействует с данными и действует от имени пользователей со скоростью машины. Агенты часто используют утвержденные приложения, действительные учетные данные и авторизованные рабочие процессы. В результате даже рискованная деятельность может казаться законной, пока не будет проанализировано ее поведение с течением времени. Exabeam решает эту проблему с помощью поведенческого интеллекта: модели оперативного управления безопасностью, которая объединяет обнаружение поведения, расследование с помощью ИИ, автоматизацию и измерение на основе результатов.
«Организации быстро переходят от экспериментов с ИИ к автономным агентам ИИ, работающим в масштабах всего предприятия», — сказал Пит Хартевельд, генеральный директор Exabeam. «Командам безопасности необходима информация не только о действиях людей, но и о том, как агенты ведут себя, взаимодействуют и принимают решения. Exabeam помогает клиентам обеспечить безопасность в этой новой реальности, объединяя мониторинг ИИ, поведенческую аналитику и обнаружение угроз для пользователей, агентов ИИ и систем, с которыми они взаимодействуют».
«Мы наблюдаем все большее распространение инструментов и агентов искусственного интеллекта в различных компаниях, и одна из самых больших проблем заключается в понимании того, как они на самом деле используются», — сказала Андреа Личчиарди, старший менеджер по кибербезопасности MAIRE и основатель CISOs4AI. «Поведенческая аналитика и наблюдение за агентами дают нам необходимый контекст для раннего выявления необычной активности и быстрого расследования, не замедляя при этом внедрение ИИ».
В этом релизе Exabeam представляет новые улучшения платформы New-Scale Security Operations Platform по ряду ключевых областей:
- Расширенный охват обнаружения: Новые методы обнаружения поведения, связанного с ИИ и агентами, удваивают общий охват обнаружения, ориентированный на ИИ, до 90%. Эти методы помогают выявлять аномальные взаимодействия между пользователями-людьми и агентами ИИ, а также несанкционированную активность автономных агентов, включая подозрительное поведение подсказок, необычные последовательности вызова инструментов, аномальные модели потребления, несанкционированные изменения конфигурации, индикаторы отказа в доступе к кошельку, активность теневого ИИ и другие признаки неправомерного использования или компрометации.
- Расширение возможностей мониторинга корпоративных платформ ИИ: В этом релизе Exabeam расширяет возможности мониторинга основных платформ ИИ, добавляя Anthropic Claude наряду с OpenAI ChatGPT, Google Gemini, Microsoft Copilot и GitHub Copilot. Это помогает командам безопасности понимать, какие технологии ИИ используются, выявлять новые инструменты и отслеживать модели использования в авторизованных сервисах.
- Более широкое соответствие стандартам OWASP: Exabeam Outcomes Navigator теперь включает в себя покрытие, соответствующее стандартам OWASP.Топ-10 OWASP по агентному ИИЭто позволяет командам безопасности получить более четкое представление о том, как существующие средства обнаружения соотносятся с возникающими рисками, связанными с ИИ. Клиенты могут оценить охват по категориям OWASP, выявить пробелы в обнаружении и получить рекомендации о том, где дополнительный контент может укрепить их защиту, помогая организациям расставлять приоритеты в инвестициях и улучшать результаты в области безопасности по мере расширения внедрения ИИ.
- Ускоренное обнаружение и расследование угроз: Exabeam Nova Rules Creator позволяет командам создавать и настраивать правила корреляции и аналитики нового масштаба, используя естественный язык. Он также поддерживает преобразование правил Sigma, помогая инженерам по обнаружению угроз быстрее создавать и совершенствовать контент. Функция Exabeam Nova Related Cases, доступная в раннем доступе, помогает аналитикам выявлять потенциально связанные случаи, обнаруживать общие сущности, такие как IP-адреса или хосты, и понимать, почему случаи могут быть связаны. Это сокращает объем ручной сортировки и помогает командам SOC быстрее выявлять устойчивые или развивающиеся угрозы.
- Улучшения в работе SOC повышают скорость, масштабируемость и отказоустойчивость: в релиз также включены обновления платформы, призванные улучшить повседневную работу SOC:
- Система сбора фишинговых писем предназначена для обработки сообщений о фишинговых письмах, анализа исходных сообщений и вложений, а также создания или группировки обращений по темам.
- Улучшения в функции Attack Surface Insights, касающиеся состояния сущностей, связывания идентификаторов, актуальности контекста и предварительного тестирования правил.
- Новые облачные сборщики данных, сбор контекста через настраиваемый REST API, уведомления о состоянии Site Collector и улучшения Log Stream для повышения прозрачности процесса ввода данных, мониторинга и анализа.
- Улучшения в создании информационных панелей, подготовке отчетов раз в две недели и глобальном поиске для ускорения процесса составления отчетов и навигации.
Открытая и расширяемая система телеметрии и наблюдения за агентами.
Компания Exabeam также анонсировала Observra — новый проект с открытым исходным кодом и библиотеку, предоставляющую разработчикам, командам безопасности и платформам удобный слой телеметрии для агентов. Он собирает значимую информацию об активности агентов в основных фреймворках, нормализует её в обрабатываемые события, обогащает сигналами о стоимости, редактировании, дедупликации и рисках, а также направляет её на любую платформу управления безопасностью для улучшения понимания поведения агентов в различных открытых фреймворках. Платформа Exabeam New-Scale использует библиотеку проекта Observra для повышения наблюдаемости агентов.
Компания Exabeam недавно выпустила Praxen как проект с открытым исходным кодом, призванный способствовать развитию и внедрению проверки поведения агентов (Agent Behavior Verification, ABV) в качестве передовой практики обеспечения безопасности агентов. Praxen помогает убедиться в правильной настройке, авторизации и управлении агентами перед развертыванием. Теперь, благодаря открытому исходному коду Observra, организации могут отслеживать активность агентов, собирая и нормализуя телеметрию в сигналы, готовые к обеспечению безопасности. Вместе с Exabeam Agent Behavior Analytics (ABA) эти инновации продвигают поведенческий интеллект как комплексный подход к обеспечению безопасности агентского предприятия, помогая организациям проверять, наблюдать, анализировать и улучшать безопасность агентов ИИ на протяжении всего жизненного цикла.
«Агенты ИИ создают новую проблему безопасности, поскольку организациям необходимо быть уверенными как до, так и после развертывания», — сказал Стив Уилсон, главный специалист по ИИ в Exabeam, соучредитель и сопредседатель проекта OWASP Gen AI Security. «Организации должны убедиться, что агенты работают в рамках своих предполагаемых ролей, наблюдать за тем, как они взаимодействуют с системами и данными, анализировать поведение на предмет признаков неправомерного использования или компрометации, и постоянно совершенствовать средства защиты по мере развития агентов».
В этом релизе также расширен охват экосистемы LogRhythm SIEM за счет новых и улучшенных интеграций с технологиями Microsoft, облачными сервисами, системами управления идентификацией, электронной почтой и безопасностью. Эти дополнения обеспечивают организациям более широкую видимость современных поверхностей атаки, упрощая сбор данных и ускоряя операции по обеспечению безопасности.
О компании Exabeam
Exabeam — лидер в области поведенческого анализа для предприятий, использующих агентов. По мере того, как организации внедряют цифровых сотрудников и противостоят противникам, использующим машинную скорость, Exabeam применяет аналитику на основе агентов для понимания и управления поведением как людей, так и нелюдей, работающих внутри компании. Благодаря интегрированным агентам кибербезопасности Exabeam Nova, Exabeam предоставляет гибкие, проверенные в отрасли решения для защиты от угроз со стороны инсайдеров, как людей, так и агентов, а также для более быстрого и точного обнаружения, расследования и реагирования на угрозы (TDIR). Будучи пионером в области анализа поведения пользователей и сущностей (UEBA) и новатором в области анализа поведения агентов (ABA), Exabeam пользуется доверием более 3000 предприятий по всему миру, помогая им снижать риски, обеспечивать безопасность цифровых сотрудников и ускорять операции по обеспечению безопасности.
