Abonnieren Sie unseren NEWSLETTER

SOC Effizienz und optimierte Workflows für Analysten

Die neueste Axon-Veröffentlichung von LogRhythm komplettiert die Möglichkeit zur nahtlosen Erkennung, Untersuchung und Reaktion auf potenzielle Bedrohungen in einem Security Operations Center. Mit der Einrichtung der Reaktion auf Vorfälle können nun Sicherheitsteams Axon dazu nutzen, Teamworkflows über ein Fallmanagement zu automatisieren. Ein Fallmanagement ermöglicht es Analysten, automatisch Fälle zu erstellen, über die Ermittlungsworkflows Reaktionen auf Bedrohungen nachverfolgen und so zusätzliche Mühen minimieren und Strategien zur Abschwächung von Bedrohungen optimieren können. Außerdem können SOC Teams mit der neuen Signal-Replay-Funktion von Axon Analyseregeln testen, um sicherzustellen, dass die Erfassung für ihre Umgebung optimiert ist.

LogRhythm SIEM bemüht sich weiterhin, die SOC Effizienz voranzutreiben, und bietet nun eine nahtlose Integration der Eingliederung von Protokollquellen über eine zentralisierte Verwaltung. Aufgrund dieser verbesserten SIEM Funktion müssen Administratoren zum Abschließen der Eingliederung nicht mehr auf mehreren Servern und UI navigieren, wodurch die Workflows über eine einzige Schnittstelle gestrafft, die Produktivität gesteigert und der administrative Aufwand halbiert werden.

Kompetenzlücken überbrücken

LogRhythm arbeitet weiterhin daran, die branchenweit vorhandenen Kompetenzlücken zu schließen, indem Funktionen bereitgestellt werden, welche die Produktivität und die Eingliederungsprozesse für Sicherheitsanalysten optimieren. Die neuen in das Produkt integrierten Ressourcencenter für LogRhythm SIEM und LogRhythm Axon statten Sicherheitsteams mit den erforderlichen Tools aus, um rasch zu erfassen, wie die Plattformen bestmöglich eingesetzt und ausgenutzt werden können. Dieser umfassende Ressourcenhub bietet raschen Zugriff auf Anleitungen, Dokumentationen, Veröffentlichungsinformationen und die LogRhythm Community zur Unterstützung durch die Sicherheitscommunity.

LogRhythm weitet die cloudnative SIEM Platform auf die APAC Region aus

LogRhythm freut sich auch, die erfolgreiche Ausweitung der SIEM Plattform von LogRhythm Axon auf die APAC Region ankündigen zu dürfen. Mit einem neuen Standbein in Australien wird die cloudnative SIEM von LogRhythm Axon dort verfügbar sein, um Kunden eine flexible Lösung zur Stärkung der Sicherheitsmaßnahmen und zur Gewährleistung eines umfassenden Schutzes zu bieten.

In Zusammenarbeit mit Seamless Intelligence, dem Partner des Jahres von LogRhythm in Australien, wird für LogRhythm-Axon-Kunden auch eine Ebene verwalteter Dienste verfügbar sein. „LogRhythm Axon treibt signifikant das an, was Kunden von einer cloudnative SaaS SIEM Plattform erwarten können und sollten. Wir waren von Plattformdesign und architektur sowie von der kontinuierlichen Innovationsgeschwindigkeit beeindruckt“, zeigt sich Chris Bolan, Managing Director von Seamless Intelligence, begeistert. „Unsere von Axon verwalteten Dienste werden entwickelt, um die Fähigkeiten der Plattform voll zu nutzen und unseren Kunden genau jene Weltklasse-Cybersicherheitslösung und jene Dienste zu bieten, die sie benötigen, um ihre Unternehmen abzusichern.“

Zu den weiteren Verbesserungen von LogRhythm SIEM, LogRhythm NDR und LogRhythm Axon, die in dieser quartalsmäßigen Einführung veröffentlicht wurden, zählen:

LogRhythm Axon:
• Die Benutzerabweichungserfassung für unwahrscheinliche Bewegungen ermöglicht Schutz vor ungewöhnlichen Zugriffsversuchen auf die Umgebung eines Unternehmens
• Die neue Fallmanagementfunktion automatisiert die Reaktion auf Vorfälle und Untersuchungsworkflows und hilft so SOC Teams dabei, Ressourcen zu delegieren, die Arbeit zu priorisieren und die Effizienz zu erhöhen. Beim Auslösen einer Analyseregel können Fälle und E Mail-Benachrichtigungen automatisch erstellt oder gesendet werden, um anzuzeigen, dass ein Vorfall sofortige Aufmerksamkeit erfordert
• Die Möglichkeit zur Suche nach häufigen Vorfällen ermöglicht es Analysten, relevante Sicherheitsvorfälle in unterschiedlichen Protokollquellen des Anbieters zu finden, ohne zuvor die zugrunde liegende Protokollstruktur zu kennen
• Die neue Signalwiedergabe verbessert den Entwicklungsprozess zum Erkennen von Bedrohungen durch Tests von Analyseregeln, um so zu gewährleisten, dass sie korrekt abgestimmt und auf ihre Umgebung optimiert sind
LogRhythm SIEM:
• Optimierte Eingliederung von Beats and Open Collectors, einer Sammlung von LogRhythm-Diensten zur Zusammenfassung und Analyse von Daten unterschiedlicher Cloud-Anbieter an einem Ort, um den Workflow zu halbieren
• Verbesserte API Protokollquelleneingliederung für einfachere Verwaltung von Open Collectors and Beats
• Erweiterte Bibliothek von unterstützten Protokollquellen und Parsing für verbesserte Korrelation und Analyse
• Ins Produkt integriertes Ressourcencenter für Zugriff auf Tutorials, Ankündigungen, Dokumente und Unterstützung
LogRhythm NDR:
• IP Behind Load Balancer Tracking für schnellere Triagefähigkeiten bei der Reaktion auf Vorfälle
• Verbesserte Modellausgabekontextualisierung, um raschere Maßnahmen gegen Bedrohungen zu ermöglichen, sobald relevante Informationen zur Verfügung stehen

Neben dem Engagement von LogRhythm für Innovation und nahtlose Cybersicherheitslösungen ist Novacoast als der erste Axon-Dienstanbieter für den Kundenstamm von LogRhythm aufgetreten. Die Kenntnisse von Novacoast im Bereich der innovativen Cybersicherheitsdienste bringt der bereits beeindruckenden Suite der Fähigkeiten von LogRhythm Axon einen weiteren Mehrwert.