LogRhythm aktualisiert SIEM-Plattform sowie NDR- und UEBA-Lösung
Erweiterte Funktionen zur Bedrohungserkennung
Der Sicherheitsanbieter LogRhythm gab den Launch der Version 7.9 der hauseigenen SIEM-Plattform sowie Updates für NDR und UEBA bekannt. Die Produkte seien darauf ausgelegt, die Hindernisse auszuräumen, denen Sicherheitsteams täglich gegenüberstehen. Die erweiterten Funktionen sollen die Reaktion auf Bedrohungen beschleunigen, Arbeitsabläufe verbessern und Prozesse vereinfachen.
Die Version 7.9 verbessere die Admin-API durch die Aufnahme von System-Monitoring-Management-Endpunkten (LogRhythm SysMon) in die API-Bibliothek. So sollen sich die SIEM-Administratoren über die Admin-API verbinden und den SysMon-Agenten verwalten können, was eine automatisierte Stapelverarbeitung ermögliche.
Außerdem verkürzt LogRhythm laut eigenen Angaben die Amortisierungszeit für die Anwenderschaft mit seiner „out of the box“ verfügbaren SmartResponse-Library. Die Version 7.9 erweitere die Bibliothek von mehr als 120 Integrationen um zusätzliche SmartResponses. Die SIEM-Plattform biete zudem die Möglichkeit, Logs für den Agenten zu filtern. Die Anwenderschaft könne nun auswählen, welche Arten von Windows-Ereignisprotokollen der Agent abfragen soll. Das beschleunige die Verarbeitung der Protokolle und entlaste die Pipeline für die Datenerfassung.
NDR-Nutzer können nun PCAP-Dateien für spezifische Ereignisse und Fälle herunterladen, um mehr Details zu erhalten, die ihnen bei Untersuchungen helfen und das Threat Hunting verbessern, so die weiteren Angaben. Dank der verbesserten Analysefunktionen der NDR-Lösung sollen die Nutzer ein größeres Spektrum von Ransomware-Angriffen erkennen können.
UEBA biete den Nutzern von LogRhythm 7.9 erweiterte UEBA-Analysen als Cloud-natives, einfach zu implementierendes Add-on. Die Modelle habe man optimiert und neue Modelle hinzugefügt, um sicherzustellen, dass sich auch komplexe Angriffe erkennen und Anomalien, die vorrangige Aufmerksamkeit erfordern, ermitteln lassen. NDR biete Warnungen zu abgelaufenen Zertifikaten, schwacher Verschlüsselung von Verbindungen sowie Authentifizierungsvorgängen, die in Klartext erfolgen, und biete dadurch zusätzlichen Kontext zu potenziellen Risiken.
Für mehr Flexibilität hat LogRhythm laut eigenen Angaben eine Berichtsfunktion hinzugefügt, um Lizenzüberschreitungen besser sichtbar und leichter nachvollziehbar zu machen. Sämtliche Überschreitungen der letzten 30 Tage könne man sich anzeigen lassen. So sollen Teams die Lizenznutzung und -kosten besser steuern können. Darüber hinaus nimmt der Sicherheitsspezialist nun Cisco Secure Endpoint in seine Palette von EDR-Integrationen auf, so die weiteren Angaben.
Lesen Sie mehr zum Thema
