LogRhythm mit NextGen SIEM Platform 7.5 und Open Collector
SIEM-System visualisiert Nutzer/Host-Verbindungen
Eine neue Diagrammfunktion der SIEM-Plattform (Security-Information- und Event-Management) erlaube es, so LogRhythm, Verbindungen zwischen Benutzern und Hosts in der IT-Infrastruktur zu darzustellen. Die hauseigene MDI Fabric (Machine Data Intelligence) ergänze das Diagramm um kontextbezogene Informationen, um die Beziehungen und die Art der Aktivitäten definieren zu können, die zwischen Verbindungen auftreten. Das SOC-Team sehe sich dadurch nicht mit Daten aus vielen verschiedenen Quellen konfrontiert, sondern könne das Diagramm verwenden, um Daten zu filtern und schnell die relevanten Aktivitäten und Beziehungen zu identifizieren.
Die Tail-Suchfunktion wiederholt Suchanfragen laut Anbieter automatisch und kontinuierlich, ohne erneute Abfragen zu erfordern. Dadurch erhalte das SOCTeam alle eingehenden Protokolldaten zu Analysen in Echtzeit. Die neue Assistentenfunktion namens Lucene wiederum soll das Fehlerrisiko beim Erstellen von Filtern reduzieren. So spare der Analyst Zeit bei der Identifikation und Untersuchung potenzieller Bedrohungen.
Schnittstellen zur Erfassung relevanter Daten lassen sich laut LogRhythm nicht nur manuell erstellen und anpassen: Open Collector ermögliche es Analysten, mit geringem Aufwand viele beliebte Cloud-Services direkt einzubinden. Sofort einsatzfähige „Beats“ (aufgabenspezifische Datenübertragungsmechanismen) seien unter anderem für Google G Suite, AWS S3, Event Hub und Sophos vorhanden.
Dank REST-APIs könne man die SIEM-Daten problemlos außerhalb der LogRhythm-Umgebung verwenden. Zudem erleichtere der API-Einsatz die tiefe Integration der Plattform in Arbeitsabläufe und senke den Verwaltungsaufwand bei großen IT-Umgebungen oder bei MSSPs (Managed Security Service Provider).
LogRhythm 7.5 und Open Collector sind ab sofort erhältlich. Weitere Informationen finden sich unter https://logrhythm.com.
Lesen Sie mehr zum Thema
