+++ Produkt-Ticker +++ Der SIEM-Anbieter (Security-Information- and Event-Management) Logrhythm hat Version 6.0 seiner gleichnamigen Software vorgestellt. Die integrierte Lösung dient dazu, Unternehmen vor Angriffen auf ihre IT-Infrastrukturen zu schützen. Dazu setzt der Hersteller auf eine Bedrohungserkennung mit automatisierten Reaktionsmechanismen und ebenfalls automatisierter Compliance-Überwachung.
Malware-Abwehr per Event-Log-Analyse in der Cloud
„Intelligence-Driven Information Security“ zur Abwehr von APTs
Vollintegrierte Angriffsabwehr in Echtzeit
Mit Logrhythm 6.0 können Unternehmen verdächtige und bedrohliche Aktivitäten schneller und zielsicherer erkennen, verspricht der Hersteller. Dazu biete man eine Kombination aus aktueller Situationsanalyse und Profiling des Ziels, basierend auf der Überwachung von Host- und Anwenderaktivitäten sowie ausgereifter Korrelation und Mustererkennung. Anpassbare Schnittstellen sollen dafür sorgen, dass wichtige Informationen rechtzeitig die richtigen Adressaten erreichen.
Die Lösung umfasse automatisierte Reaktionsmechanismen zur Wiederherstellung eines sicheren Systemzustands, von Logrhythm “Smart Remediation” genannt. Dies soll Sofortmaßnahmen erleichtern und für die schnelle Eskalation von Freigaben für Rollbacks sorgen. Dank prozessgesteuerter Funktionen könne ein Unternehmen damit umgehend und automatisch auf jeden Alarm reagieren.
Logrhythm 6.0 erhöhe die Sicherheit außerdem durch so genannte “Wissensmodule”, also vordefinierte und auf die jeweiligen regulatorischen Vorgaben ausgerichtete Inhalte. Dazu zählten vorgefertigte Reports, Untersuchungen und Alarme, Mustererkennung auf der Basis künstlicher Intelligenz und mehr. Zu den unterstützten Regularien zählen laut Logrhythm PCI DSS, NERC CIP, GLBA, FISMA, HIPAA, SOX and GPG 13. Die Module ließen sich schnell implementieren und automatisiert einführen.
Logrhythm 6.0 ist sofort verfügbar. Weitere Informationen finden sich unter www.logrhythm.com.