Güncellemeler, LogRhythm’in siber saldırılara karşı kendinden emin, etkili ve verimli bir şekilde savunma yapması beklenen bunalmış güvenlik ekipleri için bir güç çarpanı olma yeteneğini artırıyor.
Bulutta yerel bir güvenlik operasyonları platformu olan LogRhythm Axon’un Ekim ayında piyasaya sürülmesinin ardından şirket, potansiyel güvenlik risklerine yönelik kesintisiz görünürlük sunan yeni görselleştirmeler ve analitikler sunuyor.
Güvenlik analistlerinin deneyimini kolaylaştırmak için tasarlanan Axon ve en son güncellemeleri, ekiplerin olası tehditleri algılamasını, araştırmasını ve raporlamasını kolaylaştırarak tehditleri ve işletim altyapısını yönetme yükünü azaltır.
LogRhythm CEO’su Chris O’Malley, “Günlük olarak, yalın ve aşırı yüklenmiş güvenlik ekiplerini en sezgisel deneyim ve bağlamsal analitikle güçlendirmeye çalışıyoruz” dedi.
“Bu misyonu yerine getirmek ve her üç ayda bir müşteriler için önemli olan yenilikleri sunmak için sürekli çalışarak, müşterilerimizin hızlı bir şekilde yavaşın yendiği dijital çağda güvenli bir şekilde rekabet etmeye konsantre olabilmeleri için gürültüyü hızla azaltmalarına ve ortamlarını güvenli hale getirmelerine yardımcı olma sözümüzü yerine getiriyoruz. diye devam etti O’Malley.
Küresel üretim şirketinde Ağ Mühendisi olan Eric L., “Axon, ekibimize çevremizi etkili bir şekilde analiz etmek ve güvenlik duruşumuzu geliştirmek için araçlar sağladı” dedi.
“Tehditleri tespit etmek ve yanıt vermek için veri toplama ve ilişkilendirme zaman alıcı olabilir. Axon, gerçekten önemli olan şeyleri filtrelemek için veriler üzerinde karmaşık aramalar gerçekleştirmemiz için bize sezgisel bir arayüz sağlar. Tehditleri hızla ortaya çıkaracak güçlü analiz araçlarını kullanmak için sabırsızlanıyoruz,” diye ekledi Eric L..
Bu çeyreğin geliştirmeleri, toplu olarak SOC ekiplerinin tehditleri daha kolay tespit edip çözmesini sağlayarak analist üretkenliğini ve etkililiğini artırmak için LogRhythm’in ürün portföyünü kapsıyor.
Bu üç aylık sunumda LogRhythm’in Axon, SIEM, NDR ve UEBA çözümleriyle ek geliştirmeler ve entegrasyonlar şunları içerir:
LogRhythm Akson
- MITRE ATT&CK algılamaları için kurallar da dahil olmak üzere yeni özel ve kullanıma hazır analiz kuralları
- Yeni işaretleme widget’ı ve histogram widget’ı, veri aramak için harcanan zamanı azaltır
- Gözlem İş Akışı aracılığıyla analitik tarafından oluşturulan günlük gözlemlerini kolayca araştırın
LogRhythm SIEM
- Toplama için geliştirilmiş idari iş akışı, Open Collector gerektiren günlük kaynaklarını yapılandırma, dağıtma ve yönetme süresini kısaltır
- Gelişmiş denetim günlüğü, şüpheli etkinliği izlemeyi ve kullanıcıların önemli değişiklikler yaptığında izlemeyi kolaylaştırır
- LogRhythm’in desteklenen günlük kaynakları kitaplığı güncellendi ve genişletildi
LogRhythm UEBA
- Algılanması zor tehditleri hızla ortaya çıkarmak için Windows sistemleri için yeni algılama modelleri
LogRhythm NDR
- Microsoft EDR ile entegrasyon yoluyla geliştirilmiş kör nokta tespiti ve uç nokta görünürlüğü
- Yeni yapılandırma sayfasıyla VirusTotal’dan kolayca veri alın
- Genişletilmiş kullanıcı arabirimi geliştirmeleriyle iyileştirilmiş analist deneyimi
LogRhythm Baş Ürün ve Müşteri Sorumlusu Kish Dill, “Bu çeyrekte, pazar lideri çözümlerimize gelen çığır açan ve geliştirilmiş yeteneklerin sayısı bizi özellikle heyecanlandırıyor” dedi.
Dill sözlerini şöyle tamamladı: “Bu iyileştirmeler ve entegrasyonlar, güvenlik analistlerinin hayatlarını kolaylaştırmak ve sorunsuz görünürlük, gelişmiş toplama ve sezgisel bir analist deneyimi aracılığıyla tehditleri daha hızlı tespit etmelerini sağlamak amacıyla düzenlendi.”