EXABEAM – ZNACZNIE więcej niż SIEM
Każde rozwiązanie IT generuje logi, które są zarówno elektronicznym śladem działalności samych systemów IT, jak i użytkowników korzystających z tych systemów. Ilość logów jest proporcjonalna do ilości posiadanych systemów i ich aktywności. Zapanowanie nad monitorowaniem zawartej w logach informacji jest dużym wyzwaniem, które z reguły przegrywa z ilością zasobów pracowniczych i brakiem czasu.
Panaceum na brak czasu i zasobów ludzkich w monitorowaniu wszelkich spływających z systemów IT danych może być rozwiązanie typu SIEM, którego logika oraz wydajność w sposób wystarczający radzi sobie z przetwarzaniem i analizą informacji. Sam SIEM rozwiązując jedne problemy jednocześnie generuje kolejne wymagania kosztujące czas i zasoby: wymagane kompetencje do konfiguracji reguł oraz czas potrzebny na przygotowanie i strojenie reguł, wymagane, aby informacje uzyskiwane ze SIEM-a były w pełni wartościowe tzn. prawidłowo korelowały oczekiwane zdarzenia i tym samym generowały małą ilość alarmów typu false-positive. Prawidłowa konfiguracja SIEM-a może zająć więcej czasu niż się zwykle oczekuje. Często możliwości wdrożonego SIEM-a nie są w pełni wykorzystane, gdyż brakuje czasu lub kompetencji do pełnej jego konfiguracji i ciągłego dostosowywania do zmian w strukturze IT.
Naprzeciw oczekiwaniom użytkowników wychodzi firma Exabeam z rozwiązaniem Security Intelligence Platform (SIP).
Security Intelligence Platform składa się z pięciu komponentów, które funkcjonalnie obejmują możliwości SIEM-a oraz je rozszerzają: