LogRhythm ve Trend Micro birlikte, güvenlik ekiplerine değişen tehdit ortamında güvenle gezinme ve ortamlarını hızla güvence altına alma gücü veriyor. Birleşik çözüm, güvenlik ekiplerinin tehdit verilerini birden çok kaynaktan çekmesine, verileri ilişkilendirmesine ve bir yanıtı otomatikleştirmesine olanak tanır.
Bir kuruluş için toplanan tehdit istihbaratı, kullandıkları güvenlik ürününün belirli kapsamı ve analitik yetenekleriyle sınırlandırılabilir ve bu da, kendisini ciddi ve kaçamak tehditlere karşı koruma yeteneğini büyük ölçüde azaltır.
Trend Micro, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar genelinde verilerin korelasyonunu sağlayarak bu sınırlamanın üstesinden gelir.
LogRhythm SIEM ile entegrasyon, bu yetenekler üzerine kuruludur ve güvenlik ekiplerinin kötü amaçlı yazılım tehditlerinin tespitini merkezileştirmesine ve yanıt süresini kısaltmasına yardımcı olur.
LogRhythm CISO’su Andrew Hollister, “Günümüzün gelişmiş tehditlerine karşı mücadele, etkili algılama gerektirir, çünkü kuruluşların tehditleri hızlı bir şekilde belirlemek ve risk ve zararı sınırlamak için birden fazla güvenlik ürününden gelen verileri ilişkilendirme yeteneğine ihtiyacı vardır” dedi.
“LogRhythm SIEM, hasarı en aza indirmek için kötü amaçlı yazılım tehditlerine verilen yanıtı hızlandırarak güvenlik analistlerinin yanıt vermesini kolaylaştırıyor. Ve bu yeni ortaklıkla, gelişmiş yeteneklerimiz Trend Micro’dan alınan verileri otomatik olarak dahil edebilir, daha fazla araştırma yeteneği sağlayabilir ve müşterilerimizin kritik varlıklarını savunmada ön saflarda yer almalarını sağlayabilir” diye ekledi Hollister.
LogRhythm SIEM, ekiplerin bir saldırıyı anlamalarına yardımcı olmak için Trend Micro Vision One günlüklerini toplar ve analiz eder. Günlükler LogRhythm SIEM’e alınırken Trend Micro için SmartResponse, şüpheli bir şey algılandığında liste karmalarını, IP adreslerini, etki alanı URL’lerini veya posta kutularını otomatik olarak engelleyebilir.
Güvenlik yöneticisi daha sonra araştırmaları çalıştırmak ve güvenlik sorunlarını çözmek için uç noktaları izole edebilir. Bir dosyanın daha derin analizini gerektiren potansiyel bir tehdit algılanırsa, güvenlik ekipleri dosyayı VisionOne’a göndermek için LogRhythm’in SmartResponse’unu kullanabilir.
Bu entegrasyonun diğer önemli faydaları şunları içerir:
- Algılama ve derin etkinlik verilerini birden fazla güvenlik katmanı arasında ilişkilendirme
- BT ortamı genelinde kullanıcı, ağ ve uç nokta davranış etkinliğinin tüm yönlerine ilişkin derin görünürlük elde etme
- Siber olayların yayılmasını bastırmak
Trend Micro Küresel Müşteri Başarısından Sorumlu Kıdemli Başkan Yardımcısı Mike Gibson, “LogRhythm, Trend Micro’nun ürün portföyü genelinde kapsamlı destek ve entegrasyon sunuyor ve onlarla ortaklığımızı duyurmaktan heyecan duyuyoruz” dedi.
“Trend Micro entegrasyonu için LogRhythm SmartResponse, alarmlara hızlı ve verimli bir şekilde yanıt verme yeteneğiyle birlikte gelişmiş tehdit algılama ve yanıt verme becerileri sağlıyor. Bu ortaklık, birinci sınıf tehdit algılama ve müdahale çözümleri sunma taahhüdümüzü gösteriyor,” diye devam etti Gibson.
Bu duyuru, LogRhythm’in güvenlik ekiplerine davranışsal anormallikleri, iç ve dış tehditleri belirleme ve doğru kurumsal güvenlik istihbaratına dayalı olarak yanıtlarına öncelik verme yetkisi veren Gigamon ile yakın zamanda yaptığı entegrasyon duyurusunun hemen ardından gelir.
Bu yılın başlarında LogRhythm, şirketin bulut tabanlı LogRhythm Axon platformuna yönelik güncellemeleri içeren güvenlik operasyonları çözümleri için bir dizi genişletilmiş yetenek ve entegrasyon duyurdu.
Bu yenilikler ve yeni entegrasyonlar, LogRhythm’in güvenlik ekiplerini günümüzün sürekli değişen tehdit ortamında güvenle gezinmeleri için güçlendirme misyonunu daha da ileriye taşıyor.