SIEM Plattform

LogRhythm veröffentlicht NextGen SIEM Platform 7.5 und Open Collector

LogRhythm veröffentlicht NextGen SIEM Platform 7.5 und Open Collector

Neue Technologie Open Collector

LogRhythm hat die sofortige Verfügbarkeit der Version 7.5 seiner NextGen SIEM Platform angekündigt. Gleichzeitig präsentiert das Security-Intelligence-Unternehmen die erste Version seiner neuen Open-Collector-Technologie. LogRhythm 7.5 optimiert die Arbeitsabläufe der Security-Analysten und gewährleistet eine transparente Visualisierung von Prozessen, während Open Collector das Onboarding von Cloud-Datenquellen für ein ganzheitliches Monitoring vereinfacht.

Leistungsstarke Unterstützung für Sicherheitsanalysten: Visualisierung von Benutzer/Host-Verbindungen, Live-Daten-Updates und schnelles Onboarding von Cloud-Datenquellen

"Unternehmen produzieren heute mehr Daten denn je zuvor. Damit wird für Sicherheitsteams eine umfassende und transparente Darstellung über die gesamte Infrastrukturumgebung hinweg immer wichtiger", so Sue Buck, Chief Technology Officer von LogRhythm. "Gleichzeitig wollen wir natürlich auch nicht, dass die schiere Informationsmenge, die für eine vollständige Sichtbarkeit erforderlich ist, Analysten letztlich überfordert. Daher machen wir es für Sicherheitsverantwortliche mit LogRhythm 7.5 noch einfacher, schneller exakt die Informationen zu erhalten, die sie benötigen, um verdächtige oder bedrohliche Aktivitäten zu unterbinden."

Vorteile von LogRhythm 7.5 und Open Collector

LogRhythm 7.5 und Open Collector unterstützen Sicherheitsanalysten unabhängig von ihrem Erfahrungsniveau dabei, Bedrohungen schneller zu erkennen und zu eliminieren. Realisiert wird dies unter anderem durch folgende Funktionen:

Schnellere Suche

Die Tail-Suchfunktion wiederholt Suchanfragen automatisch und kontinuierlich, ohne dass eine erneute Abfrage gestartet werden muss. Dies gewährleistet, dass Analysten alle eingehenden Protokolldaten im Zusammenhang mit ihrer Untersuchung in Echtzeit zur Verfügung stehen.

Fehlervermeidung

Um das Fehlerrisiko beim Erstellen von Filtern zu reduzieren, steht Sicherheitsanalysten nun der neue, integrierte Hilfsassistent Lucene zur Verfügung. In der Folge sparen Analysten Zeit bei der Identifizierung und Untersuchung potenzieller Bedrohungen, die sie für die Behebung tatsächlicher Probleme einsetzen können.

Visualisierung von Datenkorrelationen

Die neue Diagrammfunktion Node Link erlaubt es, Verbindungen zwischen Benutzern und Hosts in der IT-Infrastruktur zu darzustellen. Die Machine Data Intelligence (MDI) Fabric von LogRhythm ergänzt das Diagramm auf Basis kontextbezogener Informationen, um die Beziehungen und die Art der zwischen den Verbindungen auftretenden Aktivitäten eindeutig definieren zu können. Analysten sehen sich so nicht mit Daten aus vielen verschiedenen Quellen konfrontiert, sondern können das Diagramm von Node Link verwenden, um Daten zu filtern und schnell die relevanten Aktivitäten und Beziehungen zu identifizieren.

Schnelles Onboarding von Cloud-Services

Die Schnittstellen zur Erfassung relevanter Daten lassen sich nicht nur manuell erstellen und anpassen, Open Collector bietet auch zahlreiche vordefinierte Beats, die es Analysten mit minimalem Aufwand erlauben, viele beliebte Cloud-Services direkt einzubinden. Sofort einsatzbereite Beats sind unter anderem für Google G Suite, AWS S3, Event Hub und Sophos vorhanden.

Reduzierter Administrationsaufwand

Mit benutzerfreundlichen REST APIs können Power-User ihre SIEM-Daten problemlos außerhalb der Konsolen von LogRhythm verwenden. Zudem erleichtern diese APIs die tiefe Integration von LogRhythm in Arbeitsabläufe und reduzieren den administrativen Aufwand bei großen IT-Umgebungen oder über bei mehreren Bereitstellungen für Unternehmenskunden, Technikpartner und Managed Security Service Provider (MSSP).

"Die digitale Transformation und damit der Einsatz von Cloud-Services nimmt in fast allen Unternehmen stetig an Fahrt auf. Damit wird es immer wichtiger, die Transparenz über hybride und Cloud-native IT-Umgebungen hinweg sicherzustellen", sagte Rusty Carter, Chief Product Officer von LogRhythm. "Mit Open Collector zeigen wir, dass wir uns weiterhin auf die Bereitstellung von Analysen und die Orchestrierung konzentrieren. Denn unser erklärtes Ziel ist es, für Unternehmen das Management ihrer Sicherheitsprozesse zu vereinfachen – insbesondere bei der Bewältigung aktueller Herausforderungen."

Weltweit verfügbar

LogRhythm 7.5 und Open Collector sind ab sofort für den produktiven Einsatz erhältlich. Um alle Funktionen von LogRhythm 7.5 zu implementieren, müssen bestehende Kunden lediglich unterstützten Upgrade-Pfaden folgen. Alle erforderlichen Dateien zur Aktivierung von Open Collector sind für Kunden per Download erhältlich. Eine Demo von LogRhythm 7.5 steht unter https://logrhythm.com/schedule-online-demo/