Security-Automation für Unternehmens-SOCs

Logrhythm, Spezialist für Security Intelligence, hat seine gleichnamige Plattform in Version 7.2 laut eigenen Angaben darauf ausgelegt, als Werkzeug für Security-Operations-Center (SOCs) der nächsten Generation zu fungieren. Ziel sei es, Anwendern die effizienteste und effektivste Lösung für das Management von Bedrohungen anzubieten. Dazu vereine man Sicherheitsanalyse-Funktionen mit eingebetteter Automation und Orchestrierung von Security-Aufgaben.

Mit Version 7.2 verspricht der Hersteller mehr Effizienz, ausgelegt auf den Bedarf selbst größter und komplexester IT-Umgebungen: Logrhythm 7.2 biete bis zu 200 Prozent Leistungssteigerung bei der Verarbeitung und Indexierung von Daten. Spürbare Verbesserungen bringe dies vor allem in Hochleistungsumgebungen mit mehr als 100.000 Meldungen pro Sekunde. Hinzu komme ein voll automatisiertes Onboarding von Datenquellen.

Die hauseigene "Machine Data Intelligence Fabric", so Logrhythm, erlaube es, aus Datenmengen kontextuelle Zusammenhänge für akkurate und leistungsfähige Security-Analysen abzuleiten. Dazu habe man das Datenbankschema um mehr als zwanzig zusätzliche Felder für Metadaten erweitert. Zudem biete man nun bessere Einblicke in Cloud-gestützte Systeme, darunter AWS, Salesforce, Box und Microsoft Office 365.

Des Weiteren unterstütze man die holistische Erkennung für Bedrohungen, die von Anwendern, dem Netzwerk oder Endgeräten ausgehen: Version 7.2 biete dazu nun eine beschleunigte Erkennung und Analyse von Risiken, die von Endanwendern ausgehen, darunter kompromittierte Konten wie auch Gefahren durch Insider. Dies beruht auf einem weitreichenden Ausbau des Verhaltensanalysemoduls (User and Entity Behavioral Analytics, UEBA).

Und schließlich erübrige Logrhythm 7.2 kostenträchtige und ineffiziente Workflow-API-Integration dank eingebetteter Automation und Orchestrierung von Security-Aufgaben. So habe man für Version 7.2 Workflows und den Zugriff auf Threat-Intelligence-Services stärker verzahnt. Die neue Version biete außerdem zwanzig neue "Smartresponse"-Aktionen, die der IT-Organisation automatisierte Playbooks (taktische Abläufe) für die optimale Incident Response zur Verfügung stellen.

Weitere Informationen finden sich unter www.logrhythm.com.

Lesen Sie mehr zum Thema

Weitere Artikel zu ABB Switzerland Ltd, Micafil

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene Cyber-Defense-Experten

Barracuda-Analyse zeigt Bedrohungsentwicklung auf

Sicherheitsbedrohungen zur Urlaubszeit gestiegen

IT-Security-Daten sinnvoll verknüpfen

Abwehrbereite IT

Sophos kündigt X-Ops an

Drei Security-Expertenteams in einem

Weitere Artikel zu bustec computer gmbH

IBM stellt neue QRadar Suite vor

Schnellere Incident-Analyse und -Triage

Trend Micro akquiriert SecOps-Anbieter Anlyz

XDR-Plattform trifft SOAR

Logpoint mit experimenteller SOAR-Integration

ChatGPT für Security-Aufgaben nutzen

Incident-Response-Planung

Bereit für den Ernstfall

Ratschläge von Security-Anbieter Arctic Wolf

Was nach einem Ransomware-Angriff zu tun ist

Weitere Artikel zu Hisense Germany

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Abwehr von Supply-Chain-Angriffen

KI schützt die digitale Lieferkette

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Weitere Artikel zu ALLNET GmbH

Ergebnisse der distributors of the year

So schlagen sich die Distributoren 2024

IoT- und 5G-Lösungen

Allnet und Wavecom vereinbaren Vertriebspartnerschaft

Vertriebspartnerschaft

Allnet bietet Vipre Security-Lösungen

Erweiterung des ITK-Portfolios

Allnet und Swissbit: Vertriebspartnerschaft für die DACH-Region

Veranstaltung im Schloss Nymphenburg

Allnet lädt wieder zum Solution Day

Weitere Artikel zu SCHÄFER Ausstattungs- Systeme GmbH

Schäfer IT-Systems

Rechenzentrumsreinigung als Service

Notfall-Management oft vernachlässigt

Blauäugig in die IT-Katastrophe

Gastkommentar von James Carder, LogRhythm Labs

Sieben Cybersecurity-Prognosen für 2020 

Security Operations Center im Mittelstand

Mit kleinem Budget zum SOC

Hype vs. Realität

ML beantwortet Sicherheitsfragen

Weitere Artikel zu BullGuard Germany GmbH

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

Kaspersky erweitert Threat-Intelligence-Portal

Threat Heatmap visualisiert Bedrohungen

Check Point stellt Horizon-Plattform vor

Präventionsorientierter Schutz

Integration von Threat Data Feeds in Sentinel

Kaspersky und Microsoft kooperieren bei Threat Intelligence

CyberRes stellt interaktive Threat-Research-Lösung…

Maßgeschneiderte Einblicke in Bedrohungen

Weitere Artikel zu IT-On.NET

Illusive erweitert ITDR-Plattform

Angriffe gegen privilegierte Konten verhindern

LogPoint stellt Converged SIEM vor

SIEM plus Gefahrenabwehr aus der Cloud

Network Detection and Response

NDR-Technik für den Mittelstand

Palo Alto Networks ergänzt Cortex XDR

Abwehr von Cloud- und Insider-Bedrohungen

Check Point veröffentlicht Quantum R81.10

Bedrohungsabwehr mit 60 KI/ML-Engines