LogRhythm ve Mimecast entegrasyonu, dünya çapındaki kuruluşların modern siber saldırılara karşı korunmasına yardımcı olacak.
Kuruluşların, gerçek tehditleri yanlış alarmlardan ayırt etmek için farklı güvenlik ürünleri ve hizmetlerinden gelen verileri ilişkilendirme yeteneğine ihtiyacı vardır. LogRhythm SIEM, Mimecast’in e-posta güvenlik özelliklerini LogRhythm’in kurumsal tehdit yönetimi ile bütünleştirir.
LogRhythm’in senaryo ve davranış tabanlı analitiği, güncel durumsal farkındalık ve kapsamlı güvenlik analitiğine dayalı gerçek zamanlı tehdit koruması sağlamak için Mimecast bulut hizmetinden e-posta güvenlik verilerini ve bir kuruluş genelindeki diğer güvenlik verilerini otomatik olarak kullanır.
“Mimecast ile entegrasyonumuz, LogRhythm’in gerçek bir müşteri odaklı iş ortağı olarak konumunu ve taahhüdünü sürdürmesinin en son örneğidir. LogRhythm CISO’su Andrew Hollister, “Bu entegrasyon, güvenlik ekiplerine davranışsal anormallikleri, iç ve dış tehditleri belirleme ve doğru kurumsal güvenlik istihbaratına dayalı olarak yanıtlarına öncelik verme gücü verdiği için ezber bozuyor” dedi.
Hollister, “Kuruluşu e-posta kaynaklı saldırılara karşı korumak en önemli öncelik olmalıdır ve bu entegrasyonla kuruluşlar e-posta ortamlarında daha derin görünürlük elde edebilir ve e-posta tabanlı tehditleri daha hızlı ve etkili bir şekilde tespit edebilir,” diye sözlerini tamamladı Hollister.
Kuruluşlar, güvenlik yanıtı iş akışlarını kolaylaştırmak için LogRhythm SIEM’in yerleşik bir bileşeni olan LogRhythm’in güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümü LogRhythm SmartResponse’u kullanabilir. LogRhythm SmartResponse, mesajların içerdiği şüpheli e-postalara ve URL’lere yanıtı hızlandırır.
LogRhythm, SmartResponse eklentileri geliştiren özel bir mühendislik ekibine sahip olsa da bu, doğası gereği LogRhythm ve Mimecast müşterilerinin benzersiz Bilgi Teknolojisi (IT) veya Operasyonel Teknoloji (OT) ortamlarını korumak için yanıtları değiştirmesine veya kendi özel entegrasyonlarını yazmasına olanak tanıyan açık bir çerçevedir. .
Bu entegrasyonun diğer önemli faydaları şunları içerir:
- Kimlik avı ve iş e-postası uzlaşma taktiklerine yanıtı hızlandırın.
- Gerçek zamanlı güvenlik istihbaratı sağlamak için gelişmiş davranış analitiğinden yararlanın.
- BT ortamı boyunca kullanıcı, ağ ve uç nokta davranış etkinliğinin tüm yönlerine ilişkin derinlemesine görünürlük elde edin.
- Bir saldırının temel nedenini doğru bir şekilde belirlemek ve tehdidi ortadan kaldırmak için paylaşılan yüksek doğruluk göstergelerinden yararlanın.
Mimecast Teknoloji Birlikleri Başkan Yardımcısı Jules Martin, “E-posta, siber suçlular için bir numaralı saldırı vektörü olmaya devam ediyor ve tehditler her geçen gün daha karmaşık ve üretken hale geliyor” dedi. “Ortak müşterilerin gelişmiş e-posta tabanlı tehditlere karşı korunmalarına ve yanıt sürelerini iyileştirmelerine yardımcı olacak bu teknoloji entegrasyonunda LogRhythm ile çalışmaktan heyecan duyuyoruz.”
LogRhythm, Mimecast ile olan teknoloji ortaklığına ek olarak kısa bir süre önce güvenlik operasyonlarını düzene sokmak ve müdahale iş akışını iyileştirmek için SentinelOne ile ortaklığını duyurarak bunalmış güvenlik ekiplerinin gürültüyü azaltmasına ve siber güvenlik tehditlerine ilişkin kesin içgörüler elde etmesine yardımcı oluyor.
LogRhythm aynı zamanda yakın zamanda, tüm güvenlik operasyonları portföyünde art arda dördüncü kez üç ayda bir yayınlanan yeniliklerini açıkladı ve otantik, müşteri odaklı bir siber güvenlik ortağı olma taahhüdünü pekiştirdi.