LogRhythm ve Zscaler, dünyanın dört bir yanındaki kuruluşların ağ içgörülerini artırmalarına ve modern SOC’nin karşılaştığı çeşitli bulut erişim güvenliği zorluklarını ele almalarına yardımcı olmak için birlikte çalışır. LogRhythm SIEM ve Zscaler Zero Trust Exchange platformu, modern bir sıfır güven mimarisini kolaylaştırmak için görünürlük ve güvenlik sağlar.
Zscaler, herhangi bir ağ üzerinden, herhangi bir yerde tüm kullanıcı, iş yükü ve cihaz iletişimlerini güvence altına alır. LogRhythm ile entegrasyon, ağınızda meydana gelen her şeyin ve çalışanların kullandığı web sitelerinin ve bulut tabanlı kaynakların görünürlüğünü sağlar. Bu görünürlük düzeyi, kuruluşları korumak için çok önemlidir.
Pek çok kuruluşun kafasındaki sıfır güven yaklaşımıyla, siber tehditlere karşı savunmak için doğru araçlara sahip olmak zorunludur. Zscaler İnternet Erişimi (ZIA) için LogRhythm SmartResponse, LogRhythm konsolundan düzeltme eylemleri sağlar.
Günlükler, Zscaler’ın Nanolog Akış Hizmeti’nden (NSS) LogRhythm SIEM platformuna alındığından, LogRhythm SmartResponse yasaklı bir anahtar kelime veya URL algılandığında Zscaler’daki URL’yi otomatik olarak reddedilenler listesine de alabilir.
“Bir kuruluşun sistemlerini ve ağlarını güvence altına almak, aslına uygun ve güvenilir günlük verileriyle başlar. LogRhythm CISO’su Andrew Hollister, LogRhythm’in günlük verilerini gösterge panoları ve analitik aracılığıyla sağlanan eyleme dönüştürülebilir içgörülere dönüştürme konusundaki uzmanlığının sektörde rakipsiz olduğunu söyledi.
Hollister, “LogRhythm SmartResponse™ ve Zscaler Internet Access’in birleşik faydaları, dünya çapındaki şirketlerin güvenlik omurgası olan modern Sıfır Güven mimarisini kolaylaştırıyor” diye devam etti.
LogRhythm SmartResponse for Zscaler, bir URL’yi reddetme listesine alma, ilke bilgilerini alma ve bir URL kategorisi ekleme dahil olmak üzere çeşitli eylemler gerçekleştirir. Günlük güvenlik görevlerini tek bir konsolda merkezileştirerek SIEM ve Zscaler arasında yürütülen eylemleri basitleştirir.
Bu entegrasyonun diğer önemli faydaları şunları içerir:
- Zscaler günlük verilerinin basitleştirilmiş alımı ve bağlamsallaştırılması
- İstenmeyen veya reddedilenler listesine alınmış URL’lerin hızlandırılmış tespiti
- Şüpheli web sitesi erişimini araştırmak ve engellemek için tek bir konsol kullanımı
- Gelişmiş soruşturma yetenekleriyle daha hızlı yanıt
Zscaler Teknoloji Ortaklıkları Başkan Yardımcısı Amit Raikar, “Zscaler’ın Sıfır Güven Değişimi, saldırı yüzeyini azaltır ve siber güvenlik politikalarını uygular ve LogRhythm ile bu yeni entegrasyon, güvenlik ekiplerinin daha zengin içgörülere sahip olmasına yardımcı olabilir,” dedi.
LogRhythm müşterileri, buluttan buluta günlük akışı için Zscaler API’lerinden yararlanarak, çoklu bulut ve SaaS uygulamalarına erişen hibrit bir iş gücünde tehdit ve politika telemetrisi toplayabilir ve analistlere optimum tehdit avı için Zsacler günlüklerindeki bilgilerin derinliğinden eksiksiz bir resim verebilir ve soruşturmalar, ”diye bitirdi Raikar.