Logrhythm 7.2 mit leistungsfähigerer maschineller Analyse von Bedrohungen

Security-Automation für Unternehmens-SOCs

28. November 2016, 12:33 Uhr   |  Von Dr. Wilhelm Greiner.

Security-Automation für Unternehmens-SOCs

Logrhythm, Spezialist für Security Intelligence, hat seine gleichnamige Plattform in Version 7.2 laut eigenen Angaben darauf ausgelegt, als Werkzeug für Security-Operations-Center (SOCs) der nächsten Generation zu fungieren. Ziel sei es, Anwendern die effizienteste und effektivste Lösung für das Management von Bedrohungen anzubieten. Dazu vereine man Sicherheitsanalyse-Funktionen mit eingebetteter Automation und Orchestrierung von Security-Aufgaben.

Mit Version 7.2 verspricht der Hersteller mehr Effizienz, ausgelegt auf den Bedarf selbst größter und komplexester IT-Umgebungen: Logrhythm 7.2 biete bis zu 200 Prozent Leistungssteigerung bei der Verarbeitung und Indexierung von Daten. Spürbare Verbesserungen bringe dies vor allem in Hochleistungsumgebungen mit mehr als 100.000 Meldungen pro Sekunde. Hinzu komme ein voll automatisiertes Onboarding von Datenquellen.

Die hauseigene "Machine Data Intelligence Fabric", so Logrhythm, erlaube es, aus Datenmengen kontextuelle Zusammenhänge für akkurate und leistungsfähige Security-Analysen abzuleiten. Dazu habe man das Datenbankschema um mehr als zwanzig zusätzliche Felder für Metadaten erweitert. Zudem biete man nun bessere Einblicke in Cloud-gestützte Systeme, darunter AWS, Salesforce, Box und Microsoft Office 365.

Des Weiteren unterstütze man die holistische Erkennung für Bedrohungen, die von Anwendern, dem Netzwerk oder Endgeräten ausgehen: Version 7.2 biete dazu nun eine beschleunigte Erkennung und Analyse von Risiken, die von Endanwendern ausgehen, darunter kompromittierte Konten wie auch Gefahren durch Insider. Dies beruht auf einem weitreichenden Ausbau des Verhaltensanalysemoduls (User and Entity Behavioral Analytics, UEBA).

Und schließlich erübrige Logrhythm 7.2 kostenträchtige und ineffiziente Workflow-API-Integration dank eingebetteter Automation und Orchestrierung von Security-Aufgaben. So habe man für Version 7.2 Workflows und den Zugriff auf Threat-Intelligence-Services stärker verzahnt. Die neue Version biete außerdem zwanzig neue "Smartresponse"-Aktionen, die der IT-Organisation automatisierte Playbooks (taktische Abläufe) für die optimale Incident Response zur Verfügung stellen.

Weitere Informationen finden sich unter www.logrhythm.com.

161128_logrhythm_2
©

Per Dashboard visualisiert Logrhythm 7.2 die Bedrohungslage. Für eine effizientere Incident Response bietet die Lösung Funktionen zur Automation und Orchestrierung von Security-Aufgaben. Bild: Logrhythm

161128_logrhythm_2
©

Per Dashboard visualisiert Logrhythm 7.2 die Bedrohungslage. Für eine effizientere Incident Response bietet die Lösung Funktionen zur Automation und Orchestrierung von Security-Aufgaben. Bild: Logrhythm

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Verbesserter Schutz vor Ransomware
Ganzheitliche Sicherheit für Endgeräte
Innovationen für die Bedrohungserkennung und -abwehr

Verwandte Artikel

Bedrohungsanalyse

Incident Response

IT-Security