Schneller Cyber-Bedrohungen erkennen und darauf antworten

Überblick der neuen und verbesserten Funktionen

Elasticsearch-basierte Indexierung für beschleunigte Untersuchungen: Logrhythms neue Architektur zur Datenindexierung liefert laut Hersteller unvergleichliche Geschwindigkeit und Präzision bei der Suche. Die Einführung von Elasticsearch ermöglicht eine leistungsfähige, unstrukturierte Volltextsuche. Kombiniert mit Logrhythms Kontextsuche profitieren Anwender von einer sehr intuitiven Sucherfahrung, mit der sich relevante Daten schnell und präzise auffinden lassen. Daraus resultieren raschere Analysen und schnellere Reaktionen.

Verbesserungen in der Architektur für effizienteres Nutzen und Managen von Big-Data: Logrhythm 7 kommt mit Software-Innovationen und einer verbesserten Architektur für die Datenverarbeitung und Indexierung.

• Bis zu 300 Prozent bessere Performance der Datenindexierung auf Pro-Knoten-Basis
• Die Fähigkeit, die Datenverarbeitung und -indexierung separat und optimal zu skalieren
• Aktive/aktive hochverfügbare Datenverarbeitung und Indexierung
• Die Einführung von Elasticsearch und Clustering auf der Indexierungsebene

Mit diesen Verbesserungen kann Logthythm 7 massive Datenmanagementaufgaben mit weniger Rechen- und Speicherressourcen bewältigen und gleichzeitig Hochverfügbarkeit ermöglichen. Die Software-Effizienz, gepaart mit dem Fokus auf leichte Bedienbarkeit, soll es Kunden ermöglichen, die Cost-of-Ownership kontinuierlich zu senken.

Triebwerk für SOC der nächsten Generation: Logrhythm 7 bietet zahlreiche Innovationen, die es SOC-Personal und dem Management ermöglichen soll, innerhalb ihrer Monitoring-, Analyse- und Reaktions-Workflows effizienter und besser informiert zu agieren. Insgesamt betrachtet helfen diese Optimierungen den Organisationen, mit dem vorhandenen Personal eine verbesserte Betriebseffizienz zu realisieren und gleichzeitig die mittlere Zeit bis zum Entdecken (Mean-time-to-detect, MTTD) und Antworten (Mean-time-to-response, MTTR) zu reduzieren.

• Neue Echtzeitanzeige für Bedrohungsaktivitäten bietet leistungsfähige, interaktive Visualisierungen mit der Darstellung geografischer Ursprünge und Ziele von aktiven Bedrohungen. SOC-Analysten sind dadurch in der Lage, relevante Angriffsmuster schneller zu erkennen und darauf zu reagieren.
• Neuer risikobasierter Algorithmus nutzt umgebungsbasierte Bedrohungs- und Risikofaktoren, um Alarme noch präziser zu priorisieren und so noch effizientere, risikoverknüpfte Überwachungsaktionen zu ermöglichen.
• Verbesserte Orchestrierung der Reaktionen auf Ereignisse erleichtert die Unterstützung für angepasste SOC-Abläufe, teamübergreifende Kollaborationsmöglichkeiten und Management-Visibility für aktive Ereignisse.
• Erweiterungen für das Smart-Response-Automations-Framework ermöglicht das Ausführen mehrerer vordefinierter Aktionen auf Basis eines Alarms sowie das zentrale Management von Aktionen per Fernzugriff. Diese Erweiterungen erlauben es Kunden, eine Bandbreite bewährter Aktionen zum Untersuchen und Unterdrücken von Ereignissen am Endpunkt effektiv und einfach zu automatisieren, zum Beispiel das Scannen eines attackierten Endpunkts und/oder die Möglichkeit, diesen unter Quarantäne zu stellen.

„Das Personal in modernen SOC benötigt hochskalierbare und extrem effiziente Lösungen für das schnelle Aufspüren von Eindringlingen und das schnelle Einleiten probater Gegenmaßnahmen, um einen Datenverlust zu verhindern“, sagt Chris Kissel, Industry Analyst bei Frost & Sullivan. „Logrhythm optimiert die Überwachungs-, Monitoring- und Reaktionsprogramme für die IT-Sicherheit in Unternehmen mithilfe einer integrierten Produktfamilie, die einen Ende-zu-Ende-Workflow für das Erkennen und Reagieren unterstützt. Mit Logrhythm 7 demonstriert das Unternehmen einmal mehr seine Innovationsführerschaft im Bereich der Security-Intelligence – zum Beispiel durch die Einführung von Elasticsearch, leistungsfähigen Visualisierungen mithilfe der neuen Echtzeit-Ereigniskarte und einer Vielzahl von Erweiterungen für sein Framework für automatisierte Reaktionen.“

Logrhythm 7 ist ab sofort verfügbar.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Schneller Cyber-Bedrohungen erkennen und darauf antworten
2. Überblick der neuen und verbesserten Funktionen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus