Exabeam est une société en sécurité informatique, spécialisée dans le machine learning, détentrice de 14 années d’expérience dans le domaine de la détection des menaces et l’analyse de sécurité des comportements d’utilisateurs. Elle innove avec une solution SIEM (Security Information Event Management) nouvelle génération cloud-native, basée sur le machine learning.
La solution Exabeam, un SIEM nouvelle génération basé sur le machine learning
Ce SIEM nouvelle génération s’adresse à un vaste panel d’entreprises grâce à sa grande modularité : les DSI, les RSSI ou les analystes sécurité de moyennes entreprises ou d’entreprises du CAC 40. En témoigne la longue expérience clients Exabeam.
Pour les entreprises sans expérience sur la partie SIEM cybersécurité ne présentant pas d’équipes dédiées, l’offre présente une facilité de prise en main en raison du caractère intuitif de la plateforme.
Pour les sociétés dotées d’une équipe spécialisée, le SIEM basé sur le machine learning d’Exabeam propose une solution de détection clé en main. Il peut également y être adjoint une option SOAR (Security Orchestration, Automation, and Response) pour une solution complète. Elle permet alors de couvrir tous les besoins du SOC (Security Operations Center), de la collecte des données à la réaction en passant par la détection et l’investigation avec l’objectif de maintenir une posture forte de sécurité tout en gagnant du temps.
Finalement, le premier point fort du SIEM Exabeam tient dans sa capacité de détection, quels que soient le domaine et l’environnement. Il s’adapte à l’environnement du client et non l’inverse.
Simplicité et performances
Le SIEM Exabeam offre une simplification et une optimisation pour les équipes grâce à une interface efficace et à l’apport du machine learning pour une analyse comportementale poussée.
En effet, il apprend du comportement normal des comportements utilisateurs et des machines afin d’être en mesure de détecter une évolution anormale grâce à l’absence de corrélation des données. Il peut, ainsi, déceler les utilisateurs illégitimes grâce à une heure de connexion inhabituelle, une connexion sur des zones réseau anormales… par exemple.
Ainsi, ce SIEM ne fonctionne pas tel un SIEM classique pour lequel il est nécessaire de créer des règles de détection. L’ambition se porte sur une solution très opérationnelle dès l’implantation.
Ce focus sur l’efficacité opérationnelle repose également sur la volonté de limiter le débordement des équipes par des alertes de sécurité nombreuses en ajoutant du contexte et un historique. Cette fonctionnalité permet d’identifier les urgences et de prioriser les alertes afin de concentrer les équipes sur les alertes impactant la sécurité des machines critiques pour le métier de l’entreprise. Il s’agit de leur éviter de perdre du temps sur des faux positifs.
Un SIEM 100% Cloud
Maintenir et faire évoluer un SIEM demande des compétences poussées et spécifiques. Cette complexité justifie l’émergence d’une forte demande des clients vers un SIEM cloud-natif. Exabeam s'est donc dirigé vers un SIEM avec une nouvelle plateforme cloud-native afin de répondre aux préoccupations des RSSI.
Il offre des capacités de monitoring sans précédent, avec des mises à jour régulières pour faciliter davantage la prise en main et simplifier la mise en œuvre, tout en renforçant les performances. C’est une plateforme particulièrement évolutive et flexible qui offre la possibilité d'ajouter des fonctionnalités en fonction des besoins.
Nomios, distributeur et intégrateur Exabeam en France
Nomios est le premier partenaire Exabeam en France. Ainsi, c’est une relation de confiance plus qu’un partenariat qui a su se nouer entre les deux sociétés depuis plus d’une année. Les experts Nomios interviennent tant au niveau de l’intégration et de la configuration qu’au niveau de la gestion de la solution avec un service managé particulièrement performant, capable de simplifier considérablement la maîtrise des incidents de sécurité.
Le Modern SOC s’appuie sur l’expertise cybersécurité Nomios et l'analyse métier des clients. En effet, le SOC va gérer au quotidien les alertes pour apporter un premier degré d’analyse pour n’informer le client que des alertes qualifiées. C’est une vraie valeur ajoutée pour la gestion des cybermenaces. Le Modern Soc est à échelle variable et l’offre Nomios s’adapte parfaitement aux différents besoins.
La force de Nomios, intégrateur Exabeam en France, repose sur cette interconnexion avec les clients. Notre offre se positionne sur un service managé qui maintient un haut degré de gouvernance et de visibilité pour les clients. En effet de nombreux Services managés de cybersécurité (SOC) ne donnent même pas accès à la console, ce qui va à l’encontre de la volonté de Nomios de conserver de l’autonomie à ses clients.
Vous souhaitez en savoir plus sur ce sujet ?
Nos experts et nos équipes commerciales sont à votre service. Laissez vos coordonnées et nous vous contacterons rapidement.
