Exabeam

Компания

Exabeam

Содержание

Компания Exabeam, Inc. — американский разработчик средств анализа поведения пользователей на основе данных журналов доступа для распознавания атак и иных инцидентов в области информационной безопасности, а также инструментов для противодействия ИБ-инцидентам.

Штаб-квартира Exabeam расположена в городе Сан-Матео (штат Калифорния), США. Кроме того, у компании есть офисы в Глостершире (Англия) и Сингапуре.

Ключевая разработка компании — Security Intelligence Platform, SIEM-платформа, обеспечивающая возможности моделирования поведения пользователей и продвинутой аналитики для обнаружения угроз безопасности.

Продукты и услуги

Решения компании Exabeam относятся к классу UEBA (User and Entity Behavioral Analytics) и предназначены для анализа поведения пользователей и устройств с целью выявления и последующего реагирования на инциденты информационной безопасности.

Exabeam позволяет выявлять аномалии, профилировать работу пользователя, а также обнаруживать злоупотребления правами доступа. Для этого Exabeam строит модели поведения пользователей и групп, куда эти пользователи входят, и сравнивает их с эталонными для выявления отклонений и нарушений. При этом Exabeam позволяет строить профили как пользователей, так и объектов ИТ-инфраструктуры – телекоммуникационного оборудования, серверов, приложений, сетевого трафика и др. Это позволяет выявлять атаки не только на основе обнаружения аномалий в работе пользователей, но и ИТ-систем.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.8 т

Платформа Exabeam поставляется с уже готовым контекстом данных, быстро анализирует инфраструктуру организации и понимает, как именно обрабатывать те журналы аудита, которые организация уже получает с различных средств защиты. Exabeam интегрируется с практически любой SIEM-системой, которая уже используется на предприятии.

Exabeam автоматизирует работу специалистов по безопасности, обеспечивает визуализацию и анализ индивидуальных событий безопасности и поведенческих аномалий в виде законченной цепочки атаки. Тем самым резко сокращается время реагирования и обеспечивается идентификация атаки, что может оказаться незамеченным в ином случае.

История

2018: Привлечение $50 млн инвестиций

Американская компания Exabeam сообщила о привлечении дополнительных инвестиций в рамках «раунда D» в размере $50 млн. На эти деньги Exabeam намеревается произвести «революцию на рынке SIEM», сообщило издание Help Net Security 15 августа 2018 года. Разработчики утверждают, что их аналитическая платформа Security Intelligence Platform «преуспевает там, где терпят поражение поставщики устаревших SIEM-систем».

Среди ключевых инвесторов компания называет такие структуры, как Lightspeed Venture Partners, Aspect Ventures, Cisco Investmenets, Icon Ventures, Norwest Venture Partners. В финансировании Exabeam также принимает участие индивидуальный инвестор Шломо Крамер, известный своим интересом к сфере информационной безопасности.

Exabeam намеревается направить привлечённые средства на расширение своего «облачного» портфолио, а также увеличение рыночной доли во всём мире.

Системы SIEM (Security information and event management — управление информационной безопасностью и реагированием на события в сфере безопасности) во всём мире показывают существенный рост — к 2019 году обороты рынка, как ожидается, достигнут $4,54 млрд, пишет Help Net Security. До недавнего времени этот рынок однако был практически целиком поделён небольшим количеством поставщиков, обладающих достаточно мощной инфраструктурой, чтобы перерабатывать и анализировать огромные массивы данных от облачных приложений и мобильных устройств.

Exabeam со своей разработкой Security Intelligence Platform несколько лет назад вторглась на SIEM-рынок и показала 300-процентный рост в 2016 году и 250% роста в 2017 году. В 2018 году, как ожидается, рост составит не менее 200%. Несмотря на замедляющуюся динамику, рост до сих пор очень велик.[1] Система Exabeam базируется на открытых технологиях, связанных с обработкой больших данных (в том числе Elasticsearch и Hadoop) и машинного обучения, что позволяет оперативно выявлять киберинциденты. Модульная архитектура системы и гибкая ценовая политика компании позволяют клиентам масштабировать и настраивать систему под себя, устраняя всё, в чём они не нуждаются. Глава Exabeam Нир Полак (Nir Polak) уже заявил, что его компания намеревается стать «новым лидером рынка SIEM».

«
Exabeam даёт своему ключевому продукту определение next-gen, но в последние годы это понятие используется больше как маркетинговый термин, нежели как обозначение реальных инноваций, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Но в данном случае наблюдается устойчивый интерес инвесторов, специализирующихся на сфере информбезопасности, к разработкам компании. Это, а также реальный рост её рыночной доли и финансовых показателей указывает на то, что предлагаемая Exabeam платформа вполне конкурентноспособна на общем фоне.
»

Инвестиционный раунд D — это, как правило, финальный этап финансирования компании-получателя средств; к этому моменту компания уже вышла на самообеспечение или даже прибыльность и готовится к выходу на IPO. Планирует ли Exabeam выход на биржу, пока не известно: компания остаётся пока сугубо частной. Раунд D был осуществлён целиком и полностью инвесторами, которые уже вкладывались в компанию ранее.

Примечания