Alle functies binnen dit SOC platform zijn ontworpen om doorgebroken cybercriminelen snel te detecteren en de hack vroegtijdig te stoppen waardoor schade voor organisaties kan worden voorkomen.
De SOC dienstverlening van Deltics maakt gebruik van het SOC platform van Exabeam.
De functies van Exabeam SOC platform zijn:
Alert Triage
Ter ondersteuning van SOC analisten om snel en met enige zekerheid alerts te classificeren.
Behavioral Analytics (UEBA)
De reden om voor Exabeam te kiezen! Dankzij datascience modellen worden meer dan 100 MITRE ATT&CK technieken gedetecteerd.
Voor elke account of systeem wordt (afwijkend) gedrag chronologisch in een tijdlijn weergegeven.
Case Manager
Incident registratie ter ondersteuning voor de SOC analisten en voor rapportages.
Cloud Connectors
De Cloud Connectors haalt security informatie op uit uw cloudapplicaties
Log Management / Data Lake (SIEM)
Centraal platform waarbinnen alle loginformatie wordt opgeslagen.
Security Orchestration, Automation and Respons (SOAR)
Bij significant afwijkend gedrag kan ook geautomatiseerd acties worden genomen dankzij SOAR functie van het platform. Dit maakt 24x7x365 tegenacties mogelijk zonder menselijke tussenkomst
Threat Hunting
Ter ondersteuning van SOC analisten om snel zeer specifieke hackers tactieken te onderkennen, zoals ‘lateral movement’.
Threat Intelligence
Actuele Informatie feed die het SOC platform voorziet van de laatste updates over bijvoorbeeld verdachte bestandsnamen, processen of ip-adressen.