Automatisierung

LogRhythm bringt neue Lösung gegen hochentwickelte Bedrohungen

, München, LogRhythm | Autor: Herbert Wieler

LogRhythm bringt neue Lösung gegen hochentwickelte Bedrohungen

LogRhythm NDR – Real-Time Network Detection and Response (NDR) – Automatisierte Netzwerk-Sicherheitslösung

LogRhythm, die Security Intelligence Company, bringt LogRhythm NDR auf den Markt – eine automatisierte Netzwerk-Sicherheitslösung zur Erkennung, Bewertung, Untersuchung und zur gezielten Abwehr ausgefeilter netzwerk-gestützter Bedrohungen. NDR eignet sich für Organisationen und Sicherheitsteams jeglicher Größe, ist aber besonders auf den Bedarf von Unternehmen mit Sicherheitsanforderungen im Bereich Operational Technologie (OT) zugeschnitten, die im Security-Sektor unter Personalmangel leiden.

Der Automatisierungsgrad von LogRhythm Network Detection and Response verhilft Security-Teams beliebiger Größe zu höherer Leistungsfähigkeit bei geringerem Aufwand

"Um sicherheitsrelevante Vorfälle untersuchen zu können, müssen Incident-Response-Teams auf detaillierte Netzwerk-Informationen zugreifen können und überdies in der Lage sein, gute forensische Einblicke in die Netzwerkdaten zu gewinnen. Oft verfügen sie aber nicht über die nötige forensische Expertise oder haben nicht die Zeit, entsprechende Untersuchungen und Paket-Analysen durchzuführen“, erklärt Jon Oltsik, Senior Principal Analyst bei ESG. "Eine Lösung wie NDR von LogRhythm ist vor diesem Hintergrund eine willkommene Ergänzung des aktuellen Angebots an Sicherheitslösungen. Sie kann die Erkennung von Bedrohungen und die Response so automatisieren, dass Security-Teams einen Angriff in früheren Stadien seines Lebenszyklus erkennen und gegen ihn vorgehen können. LogRhythm NDR eliminiert zeitaufwändige manuelle Arbeitsschritte und erlaubt es den Sicherheitsanalysten, sich auf höherwertige Aktivitäten zu konzentrieren, die menschliche Intelligenz und Eingriffe erfordern."

Diese Automatisierung ist gerade heute so wichtig, weil viele Sicherheitsteams nicht über die nötige Personalstärke verfügen. Laut einer neuen Studie von (ISC)2, der weltweit größten gemeinnützigen Vereinigung von zertifizierten Cybersicherheitsexperten, liegt das Personaldefizit derzeit bei fast drei Millionen nicht besetzten Cybersicherheits-Stellen weltweit – eine dramatische Zahl, die das Cyber-Risiko für Unternehmen erheblich erhöht.

"Die Sicherheitsabteilungen sind oft unterbesetzt und werden von Fehlalarmen überrannt. Die vorhandenen Sicherheitslösungen machen das Netzwerkgeschehen nicht transparent genug, und es fehlt an analytischen Werkzeugen, mit denen sich auch ausgefeilte netzwerkbasierte Bedrohungen erkennen und bekämpfen lassen“, meint Chris Petersen, Mitbegründer und Chief Product and Technology Officer bei LogRhythm. "Mit der Einführung von LogRhythm NDR erhalten die Sicherheitsteams nun aufschlussreichere Einblicke ins Netz und Zugang zur notwendigen Analytik und Automatisierung. So können die Spezialisten schwer erkennbare Bedrohungen nicht nur erfolgreicher aufzudecken, sondern auch schneller und mit höherer Genauigkeit – unabhängig davon, in welchem Maße bei ihnen Mangel an Ressourcen herrscht.“

LogRhythm NDR kombiniert auf einzigartige Weise Ansätze für das Monitoring des Netzwerk-Traffics auf Layer 7 mit vollständiger Paketerfassung (Packet-Capture) sowie Bedrohungserkennung mittels unterschiedlicher Methoden und Workflow-Automatisierung. Das hochintegrierte Angebot ermöglicht es Unternehmen, eine Vielzahl von netzwerkbasierten Bedrohungen zu erkennen, die sich sonst unter ihrem Radar bewegen würden. Es stellt außerdem die Weichen für erfolgreiche Response-Maßnahmen.

Versteckte Bedrohungen erkennen – mit tiefreichender Netzwerktransparenz und Forensik

Was unsichtbar bleibt, lässt sich auch nicht erkennen. LogRhythm NDR nutzt Appliance- und Softwaresensoren, die tiefe Einblicke in den Netzwerk-Traffic bieten – und zwar in Rechenzentren, in OT-Infrastrukturen, an entfernten Standorten und in Public/Private-Cloud-Konstrukten. Zu den bemerkenswerten Fähigkeiten des Systems gehören:

  • Identifikation von Anwendungen und in die Tiefe gehende Extraktion von Metadaten aus verschlüsselten und unverschlüsselten Netzwerksitzungen
  • Erkennung von 19 SCADA-Protokollen (Supervisory Control and Data Acquisition)
  • Ständig aktive oder selektive vollständige Paket-Erfassung (Packet Capture) für forensische Analysen.

Präzise Bedrohungserkennung durch Methodenvielfalt bei der Netzwerk-Bedrohungsanalyse

LogRhythm NDR nutzt die Vorteile der patentierten und preisgekrönten Sicherheits-Analysefunktionen des Herstellers in Kombination mit On-Sensor-Methodik für eine umfassende, hoch präzise Bedrohungserkennung. Zu den wichtigsten integrierten Erkennungstechniken gehören:

  • Deep Traffic Inspection aus Metadaten anhand bekannter Kompromittierungs-Indikatoren (Indicators of Compromise, IOCs)
  • Szenario-Modellierung für bekannte Taktiken, Techniken und Prozeduren (TTPs)
  • Erstellung von Verhaltensprofilen und Anomalie-Erkennung für Insider- und Zero-Day-Bedrohungen

Verkürzte Reaktionszeiten durch hocheffiziente Workflows mittels Automatisierung

LogRhythm NDR nutzt Workflow-integrierte Sicherheits-Orchestrierungs-, Automatisierungs- und Response-funktionen (SOAR), um Sicherheitsteams jeder Größe in die Lage zu versetzen, Bedrohungen schnell zu erkennen, zu untersuchen und zu neutralisieren. Zu den herausragenden Fähigkeiten des Systems gehören:

  • Echtzeit-Monitoring von Alarmen zusammen mit schnellem Zugriff auf forensische Informationen und Bedrohungsinformationen
  • Fall-Management-Funktionen für eine sichere Zusammenarbeit und Zentralisierung forensischer Beweisführung.
  • Mit Erklärungen versehene, kundenspezifisch modifizierbare Playbooks zur Verfolgung, Dokumentation und Umsetzung definierter Arbeitsabläufe
  • Hunderte von automatisierten Aktionsmodellen, die Untersuchungen vereinfachen und sofortige Response ermöglichen.
  • Metriken für Bewertungen, für das Reporting und für die Erhöhung der Effektivität des Sicherheitsteams

LogRhythm NDR stellt in seinem schnell wachsenden Marktsegment derzeit das umfassendste Angebot dar. Um mit gleichartigen Funktionen zur Unterstützung des gesamten Workflows von Bedrohungserkennung und -analyse sowie Response-Maßnahmen dienen zu können, verlassen sich andere Anbieter oft auf die Integration mit zusätzlichen SIEM- (Security-Information- und Event-Management), SOAR- oder Netzwerk-Forensik-Werkzeugen von Drittanbietern. Mit LogRhythm NDR verbessern Sicherheitsteams umgehend ihre operativen Fähigkeiten zur Erkennung und von Bedrohungen im Netzwerk und zur Gegenwehr – ohne dass sie dafür anspruchsvolles Fachwissen im Bereich der Netzwerk-Forensik erwerben müssten, ohne zusätzliche Tools zu kaufen und zu integrieren und ohne zusätzliches Personal einzustellen.

"Bei uns war die Kombination aus Echtzeit-Überwachung und vollständigen Response-Funktionen der entscheidende Faktor dafür, Bedrohungen schnell und effizient zu erkennen und darauf reagieren zu können", berichtet Dan Ney, Enterprise Technology Security and Risk Lead bei Baker Tilly. "Wir sind uns sicher, dass NDR von LogRhythm auch anderen Sicherheitsteams in ähnlich kurzer Zeit zum Erfolg verhilft."

LogRhythm NDR ist ab sofort verfügbar und als Abonnement-Lösung erhältlich. Die Kosten werden auf einfache Weise pro GB berechnet.