Основанная в 2013 году компания Exabeam заявила о себе, представив технологию обеспечения безопасности в сетях, основанную на оценке рисков пользовательского поведения, и как утверждается, превосходящую по возможностям сложные системы мониторинга событий. Идея защиты сетей путем слежения за использованием учетных записей не нова, но в Exabeam уверены, что механизм анализа поведения, работающий поверх системы SIEM, позволит предотвратить утечки данных, «ставшие обыденными для многих компаний».
Первым заказчиком Exabeam стала сеть супермаркетов Safeway, чья рабочая сеть применялась в качестве испытательного полигона для новой технологии. Вначале система в течение какого-то времени запоминает нормы поведения для каждого пользователя, а затем распознает аномалии, пользуясь алгоритмами оценки уровня риска. Это позволяет обнаружить аккаунты, в том числе партнерские, подвергшиеся взлому, либо используемые для злоупотреблений.
Как объясняют в Safeway, обычные решения SIEM выявляют лишь те угрозы, на поиск которых настроена используемая в системе статистическая или основанная на правилах модель, тогда как Exabeam находит и то, чего не ищут специально.
Помимо торговой сети Exabeam работает с компаниями из отрасли связи, а также из технологического и финансового сектора.