LogRhythm beschleunigt Entdeckung von Cyber-Bedrohungen

LogRhythm beschleunigt die Entdeckung von Cyber-Bedrohungen sowie entsprechende Reaktionen durch neue Features seiner Security Intelligence-Plattform

Das neue Case Management sowie erweiterte Suchfunktionen steigern die Effizienz und reduzieren den Zeitaufwand bei der Behandlung von schwerwiegenden Sicherheitsvorfällen

München, 22. Januar 2015 – LogRhythm, der Spezialist für Security Intelligence, hat seine preisgekrönte Security Intelligence-Plattform um neue Funktionen erweitert. Die jetzt vorgestellten, ab sofort über die Plattform verfügbaren Features Case Management sowie Search and Analysis erlauben Anwendern die Erfassung und Qualifizierung von Bedrohungen einschließlich der Neutralisierung von Cyber-Attacken bei reduzierten Reaktionszeiten. Mit diesen Innovationen steigert LogRhythm die Effizienz und Genauigkeit von Untersuchungsprozessen bei Sicherheitsvorfällen, wobei gleichzeitig die Zeitspanne bis zur Entdeckung (mean-time-to-detect; MTTD) und entsprechenden Reaktion (mean-time-to-respond; MTTR) auf Vorfälle minimiert wird.

„Die Förderung der Zusammenarbeit unter Teammitgliedern für die Bewertung, Priorisierung und Reaktion auf Bedrohungen war angesichts der sehr komplexen Bedrohungslage noch nie wichtiger als heute“, so Michael Ables, Senior Network Systems Analyst der Tarleton State University. „Die äußerst intuitiv bedienbare und anpassbare Benutzeroberfläche von LogRhythm, das neue Case Management sowie die Such- und Analysefunktionen machen das Teamwork homogener und effektiver. Wir können nun Untersuchungen zur Erkennung von Gefährdungen und zur Analyse operativer Schwachstellen schneller durchführen denn je zuvor.“

Die steigende Komplexität und Qualität aktueller Cyber-Bedrohungen sowie die immer größeren Datenvolumina, die der Gefahr von Angriffen ausgesetzt sind, machen bei Sicherheitsvorfällen besser eine koordinierte und effizientere Bedrohungserkennung samt entsprechender Reaktionen unabdingbar. Die für die Informationssicherheit verantwortlichen Teams sind allerdings in ihren Möglichkeiten eingeschränkt, Untersuchungen zu priorisieren, effizient Nachweise zu sammeln, zentral den Fortschritt der Aktivitäten zu protokollieren und homogen zusammenzuarbeiten, was die Qualität ihrer Arbeit steigern würde.

Die erweiterten Such- und Analysefunktionen von LogRhythm nutzen die intuitiv bedienbare und flexibel anpassbare Benutzeroberfläche der Plattform, um zielgerichtete Recherchen zu beschleunigen und so den Zeitaufwand für Untersuchungen zu reduzieren. Das Case Management mit seinem optimierten Workflow und Teamwork-Funktionen für alle Untersuchungen und Reaktionen bietet die Voraussetzungen für eine effizientere Organisation und den zentralen Zugriff auf alle relevanten Daten rund um eine mögliche Bedrohung.

„Sicherheitsteams sind allzu oft mit falschen Alarmen konfrontiert, während die wichtigen ausbleiben. Das macht ihre Arbeit ineffizient. Wir haben das Case Management erstellt und es direkt in unsere Security Intelligence-Plattform integriert, um Funktionen zur Sicherheitsanalyse und Problembehebung optimal zugänglich zu machen. Denn eine durchgängige Funktionalität des Threat Lifecycle Managements™ ist die Voraussetzung, um die Zeitspanne bis zum Entdecken von Bedrohungen und zu entsprechenden Reaktionen deutlich zu verkürzen“, sagte Chris Petersen, Mitgründer und CTO von LogRhythm. „Mit diesen aktuellen Neuerungen dokumentieren wir, dass wir unseren Fokus darauf legen, CISOs dabei zu unterstützen, die dringlichste aktuelle Herausforderung erfolgreich zu erfüllen: die schnelle Entdeckung und Behebung von schadenträchtigen Bedrohungen.“

Zu den wichtigsten Neuerungen der jetzt vorgestellten Erweiterungen zählen:

Beschleunigte Entdeckung und Qualifizierung von Sicherheitsvorfällen

  • Nutzer können über die Benutzeroberfläche von LogRhythm von allen Arbeitsplätzen aus mit einem Mausklick einen Fall anlegen oder ein Ereignis erweitern.
  • Sicherheitsanalysten können Fälle priorisieren, zuordnen und Workloads verfolgen.

Gesteigerte Effizienz bei der Untersuchung von Cyber-Bedrohungen

  • Neue Funktionen für die Erstellung von Suchanfragen und die schnelle Suche nach vergleichbaren Fällen erlauben eine gezielte Analyse der relevanten forensischen Informationen und stellen die maßgeblichen Zusammenhänge dar, um mögliche Auswirkungen und Schwere eines Vorfalls bewerten zu können.
  • Jeder Fall bietet ein einziges Repository aller relevanten Daten und Funktionen, um schnell wichtige Nachweise wie Alarm- und Logdaten, Log-Visualisierungen sowie externe Informationen wie Daten zur Paketerfassung oder Dateien hinzuzufügen.
  • Die Funktion ‚Case Evidence‘, die über die gesamte Benutzeroberfläche hinweg zur Verfügung steht, bietet den sofortigen Zugang zu allen Daten eines speziellen Vorfalls.

Schnellere und effizientere Reaktionen und Behebungsmaßnahmen

  • Das Dashboard für Vorfälle bietet den Überblick über alle relevanten Aktivitäten in Echtzeit – einschließlich eines „Newsfeeds“ zur gesamten Untersuchung und den Reaktionen.
  • Die Integration mit LogRhythms Feature SmartResponse™ erlaubt es, direkt aus einem Fall heraus Gegenmaßnahmen zu ergreifen.

„ESG hat ermittelt, dass es für viele Organisationen eine große Herausforderung darstellt, Sicherheitsvorfälle zu entdecken und entsprechend zu reagieren. Zudem werden diese Aufgaben immer komplexer, da die Security-Teams mehr und mehr Daten sammeln, bearbeiten und analysieren müssen“, so Jon Oltsik, Senior Principal Analyst der Enterprise Strategy Group (ESG). „Mit dem aktuellsten Software-Release bietet LogRhythm zusätzliche Funktionalitäten, die Sicherheitsspezialisten dabei unterstützen, die Wirksamkeit und Effizienz ihrer Analysen zu steigern sowie Probleme zu erkennen, bevor sie zu gefährlichen Sicherheitslücken werden.“

Über LogRhythm

LogRhythm ist der weltweit größte und am schnellsten wachsende unabhängige Anbieter von Security-Intelligence-Lösungen. Seine patentierte und prämierte Security-Intelligence-Platform – in der SIEM, Log-Management, Monitoring der Dateiintegrität, Netzwerkforensik und Hostforensik vereint werden – ermöglicht es Unternehmen rund um den Globus, Sicherheitslecks und selbst hochkomplexe Cyber-Bedrohungen zu erkennen – schneller und akkurater als jemals zuvor. LogRhythm liefert außerdem unvergleichbare Automations- und -Absicherungsverfahren für Konformitätsbewertungen sowie betriebliche Intelligenz für Global 2000-Organisationen, Behörden und mittelständische Unternehmen weltweit.

LogRhythm hat sich in den letzten drei Jahren beständig im „SIEM Magic Quadrant“ von Gartner als Marktführer positioniert. Im SIEM Vendor Landscape Report 2014-2015 der Info-Tech Research Group wird LogRhythm als ‚Champion‘ genannt, außerdem wird das Unternehmen als Nummer 1 im DCIG’s 2014-15 SIEM Appliance Buyer’s Guide gelisted. Eine weitere Auszeichnung ist der von Frost & Sullivan vergebene ‚SIEM Global Market Penetration Leadership Award‘. Die Denver Post hat LogRhythm als ‚Top Workplace‘ genannt. LogRhythm hat seine Hauptniederlassung in Boulder, Colorado und unterhält Büros in Kanada, Europa und in der Asien-Pazifik-Region.