Exabeam与DataBahn合作，利用AI优化安全数据管道

快速阅读: Exabeam与DataBahn建立战略伙伴关系，结合AI技术优化安全数据管理，降低运营成本，提高威胁检测效率和数据灵活性。

全球情报与自动化安全运营领域的领导者Exabeam与通过代理AI重塑安全数据管道的DataBahn宣布建立战略集成伙伴关系。此次合作将Exabeam的新规模安全运营平台与DataBahn的AI数据结构相结合，使安全团队能够更好地控制遥测路由、摄入和保留。在安全团队面临日益增长的数据摄入成本和持续不断的遥测洪流之际，这一合作降低了运营成本，借助AI实现了更快、更智能的威胁检测。

Exabeam与DataBahn合作的主要优势包括：

– 降低摄入成本并保持调查深度：过滤和路由高容量遥测以减少存储成本，同时保持对关键数据的访问；

– 提高检测准确性：通过行为分析增强信号，改善基于风险的威胁检测和自动关联；

– 支持长期保留灵活性以满足合规要求：在主要检测路径之外保留遥测，以便历史搜索和审计，不影响SIEM存储；

– 通过Exabeam Nova指导摄入：Exabeam Nova顾问代理和成果导航器帮助客户优先考虑最具影响力的数据，提高检测覆盖范围。

面对不断攀升的数据摄入成本和持续不断的遥测洪流，挑战不仅在于规模，还在于控制。将检测平台和管道锁定在一起通常会迫使团队陷入僵化的数据路径，增加开支并削弱灵活性。通过处理上游路由、过滤和丰富，DataBahn确保安全团队可以决定哪些数据最重要，而不牺牲中立性。在此基础上，Exabeam新规模平台专注于正确的数据，应用高级行为分析、AI驱动的检测和自动调查工作流程。其结果是将原始遥测转化为更低的成本、更强的背景信息和更高的客户独立性的可操作情报。

与传统的“存储一切”方法不同，这种方法增加了SIEM成本而没有改善检测效果，联合解决方案使数据策略成果导向。Exabeam Nova顾问代理和成果导航器指导团队应该摄入什么数据，DataBahn相应地路由遥测。一旦摄入，Exabeam威胁中心应用相关检测、风险评分和自动分类——赋予分析师专注于有意义的威胁并加快事件解决的能力。

关键集成优势包括：

– 降低摄入成本并保持调查深度：上游过滤和路由高容量遥测，以控制存储开销并维持对完整数据的访问；

– 通过行为分析提高检测准确性：DataBahn提供的丰富信号在新规模平台上进行分析，用于基于风险的威胁检测和自动关联；

– 通过长期保留灵活性支持合规：在主要检测路径之外保留遥测，以支持历史搜索和审计准备，不触及SIEM存储阈值；

– 通过Exabeam Nova指导摄入：Exabeam Nova顾问代理和成果导航器帮助客户优先处理最具影响力的检测数据，提供MITRE ATT&CK®和实际案例的可见性。

Exabeam首席AI和产品官Steve Wilson表示：“这种集成颠覆了模式。DataBahn过滤掉垃圾，我们丰富信号，安全团队因此获得更快、更清晰的威胁检测，无需承担高昂成本或存在盲点。”

DataBahn首席产品官Aditya Sundararam指出：“通过上游实时过滤和丰富遥测，与Exabeam的集成使企业能够从更少的数据中获取更清晰的信号。我们不仅是在降低成本，还在重新定义安全团队如何大规模解锁上下文、清晰度和信心。中立管道和AI原生分析标志着前进的道路——确保安全团队能够在不断增长的数据和威胁面前适应、扩展并蓬勃发展。”

(以上内容均由Ai生成)