Logrhythm, Spezialist für Security Intelligence, hat seine gleichnamige Plattform in Version 7.2 laut eigenen Angaben darauf ausgelegt, als Werkzeug für Security-Operations-Center (SOCs) der nächsten Generation zu fungieren. Ziel sei es, Anwendern die effizienteste und effektivste Lösung für das Management von Bedrohungen anzubieten. Dazu vereine man Sicherheitsanalyse-Funktionen mit eingebetteter Automation und Orchestrierung von Security-Aufgaben.

Mit Version 7.2 verspricht der Hersteller mehr Effizienz, ausgelegt auf den Bedarf selbst größter und komplexester IT-Umgebungen: Logrhythm 7.2 biete bis zu 200 Prozent Leistungssteigerung bei der Verarbeitung und Indexierung von Daten. Spürbare Verbesserungen bringe dies vor allem in Hochleistungsumgebungen mit mehr als 100.000 Meldungen pro Sekunde. Hinzu komme ein voll automatisiertes Onboarding von Datenquellen.

Die hauseigene „Machine Data Intelligence Fabric“, so Logrhythm, erlaube es, aus Datenmengen kontextuelle Zusammenhänge für akkurate und leistungsfähige Security-Analysen abzuleiten. Dazu habe man das Datenbankschema um mehr als zwanzig zusätzliche Felder für Metadaten erweitert. Zudem biete man nun bessere Einblicke in Cloud-gestützte Systeme, darunter AWS, Salesforce, Box und Microsoft Office 365.

Des Weiteren unterstütze man die holistische Erkennung für Bedrohungen, die von Anwendern, dem Netzwerk oder Endgeräten ausgehen: Version 7.2 biete dazu nun eine beschleunigte Erkennung und Analyse von Risiken, die von Endanwendern ausgehen, darunter kompromittierte Konten wie auch Gefahren durch Insider. Dies beruht auf einem weitreichenden Ausbau des Verhaltensanalysemoduls (User and Entity Behavioral Analytics, UEBA).

Und schließlich erübrige Logrhythm 7.2 kostenträchtige und ineffiziente Workflow-API-Integration dank eingebetteter Automation und Orchestrierung von Security-Aufgaben. So habe man für Version 7.2 Workflows und den Zugriff auf Threat-Intelligence-Services stärker verzahnt. Die neue Version biete außerdem zwanzig neue „Smartresponse“-Aktionen, die der IT-Organisation automatisierte Playbooks (taktische Abläufe) für die optimale Incident Response zur Verfügung stellen.

Weitere Informationen finden sich unter www.logrhythm.com.

Per Dashboard visualisiert Logrhythm 7.2 die Bedrohungslage. Für eine effizientere Incident Response bietet die Lösung Funktionen zur Automation und Orchestrierung von Security-Aufgaben. Bild: Logrhythm

Per Dashboard visualisiert Logrhythm 7.2 die Bedrohungslage. Für eine effizientere Incident Response bietet die Lösung Funktionen zur Automation und Orchestrierung von Security-Aufgaben. Bild: Logrhythm

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.