Security Intelligence- und Analyse
"Security Operations Center": Schneller Cyber-Bedrohungen erkennen und darauf antworten
Neue Echtzeitanzeige für Bedrohungsaktivitäten bietet leistungsfähige, interaktive Visualisierungen mit der Darstellung geografischer Ursprünge und Ziele von aktiven Bedrohungen
(26.11.15) LogRhythm stellt "LogRhythm 7", ein Update für ihre Security Intelligence- und Analyse-Plattform vor. Die neue Suchfunktion, Skalierbarkeit und Performance sowie noch effektivere Sicherheitsfunktionen sollen Unternehmen dabei helfen, neue Cyber-Bedrohungen schneller zu erkennen und noch effizienter darauf zu reagieren. Version 7 der Security Intelligence- und Analyse-Plattform liefert die Visibility, Automation und die Fähigkeit zur orchestrierten Reaktion auf Vorfälle, die von der nächsten Generation von Security Operations Center (SOC) gefordert wird. Die Plattform erreicht dies, indem sie Informationen und Ereignisse von hunderttausenden verschiedenen Datenquellen sammelt, analysiert und priorisiert. Das SOC-Personal hat unmittelbaren Zugriff auf die resultierende Information.
In seiner Studie "2015 Global Cost of Data Breach" berichtet das Ponemon Institute von einer kontinuierlichen Zunahme von Cyber-Angriffen und einem Anstieg der damit verbundenen Kosten. IT-Teams müssen daher ihre Visibility und Analysefähigkeiten verbessern, um Eindringlinge rascher zu erkennen und schneller, effizienter und präziser darauf antworten zu können. Mit dem Ziel, Datenverlust oder einen Cyber-Angriff mit weitreichenden Folgen zu verhindern.
LogRhyhm 7 liefert eine Fülle von Innovationen und Durchbrüchen in der Security Intelligence, darunter:
>> "Elasticsearch" -basierte Indexierung für beschleunigte Untersuchungen: LogRhythms neue Architektur zur Datenindexierung liefert unvergleichliche Geschwindigkeit und Präzision bei der Suche. Die Einführung von Elasticsearch ermöglicht eine leistungsfähige, unstrukturierte Volltextsuche. Kombiniert mit LogRhythms Kontextsuche profitieren Anwender von einer sehr intuitiven Sucherfahrung, mit der sich relevante Daten schnell und präzise auffinden lassen. Daraus resultieren raschere Analysen und schnellere Reaktionen.
>> Verbesserungen in der Architektur für effizienteres Nutzen und Managen von Big Data: LogRhythm 7 kommt mit bedeutenden Software-Innovationen und einer verbesserten Architektur für die Datenverarbeitung und Indexierung.
>> Bis zu 300 Prozent bessere Performance der Datenindexierung auf Pro-Knoten-Basis
>> Die Fähigkeit, die Datenverarbeitung und -indexierung separat und optimal zu skalieren
Triebwerk für SOC der nächsten Generation
LogRhythm 7 bietet zahlreiche Innovationen, die es SOC-Personal und dem Management ermöglichen, innerhalb ihrer Monitoring-, Analyse- und Reaktions-Workflows effizienter und besser informiert zu agieren. Insgesamt betrachtet helfen diese Optimierungen den Organisationen, mit dem vorhandenen Personal eine verbesserte Betriebseffizienz zu realisieren und gleichzeitig die mittlere Zeit bis zum Entdecken (Mean-time-to-detect, MTTD) und Antworten (Mean-time-to-response, MTTR) zu reduzieren.
Neue Echtzeitanzeige für Bedrohungsaktivitäten bietet leistungsfähige, interaktive Visualisierungen mit der Darstellung geografischer Ursprünge und Ziele von aktiven Bedrohungen. SOC-Analysten sind dadurch in der Lage, relevante Angriffsmuster schneller zu erkennen und darauf zu reagieren.
Neuer risikobasierter Algorithmus nutzt umgebungsbasierte Bedrohungs- und Risikofaktoren, um Alarme noch präziser zu priorisieren und so noch effizientere, risikoverknüpfte Überwachungsaktionen zu ermöglichen.
Verbesserte Orchestrierung der Reaktionen auf Ereignisse erleichtert die Unterstützung für angepasste SOC-Abläufe, teamübergreifende Kollaborationsmöglichkeiten und Management-Visibility für aktive Ereignisse. (LogRhythm: ra)
LogRhythm: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.