LogRhythm, der Spezialist für Security Intelligence, hat seine preisgekrönte Security Intelligence-Plattform weiter optimiert. Die neuste Version enthält die Identity Interference Engine™: Diese setzt die Benutzerinformationen, die jeweiligen Gerätedaten und Security-Events in Bezug zueinander und ermöglicht es so,Ereignisse in einem Kontext zu analysieren und zu erkennen, welches reguläre Benutzeraktivitäten sind und wer möglicherweise ein Angreifer ist. Die neue Version der Security Intelligence-Plattform ist zudem mit einer überarbeiteten und optimierten Benutzeroberfläche ausgestattet, damit Security-Verantwortliche mit ihren mobilen Endgeräten unterwegs oder von zuhause aus noch komfortabler mit der Lösung arbeiten können. Um die führende Position im Bereich „Security Information and Event Management“ (SIEM) und Security Intelligence-Lösungen auch weiterhin halten zu können, hat LogRhythm mit der neuen Version der Security Intelligence-Plattform auch die Skalierbarkeit und die Leistungsstärke verbessert und die Möglichkeiten der Datensammlung und Datenanalyse erweitert.
Viele Unternehmen zeichnen Log-Dateien auf und sammeln Informationen über ihre Rechner und Komponenten im Unternehmensnetzwerk ohne diese mit den Nutzern oder mit den Systemereignissen in Beziehung zu setzen – so beispielsweise Firewall-Logs und IDS-Ereignisse. Obgleich es möglich wäre, die Nutzer und ihre Aktivitäten manuell und ohne Automatismus zuzuordnen, ist dies nicht praktikabel und mit sehr hohem Aufwand verbunden. LogRhythms neue Identity Interference Engine verknüpft Informationen über die Benutzeridentität mit den Log-Dateien, indem sie die jeweiligen Gerätedaten analysiert und die relevanten Informationen über die Benutzer daraus extrahiert. Dies ist möglich, da für jeden Rechner im Unternehmensnetzwerk standardmäßig Benutzerdaten anhand der User-ID aufgezeichnet und in Log-Dateien hinterlegt werden. Da Cyber-Angriffe immer heimtückischer und raffinierter werden, ist es von entscheidender Bedeutung, Benutzerinformationen und Security-Ereignisse in Beziehung zu setzen. So können Unternehmen sicherstellen, dass sie Cyber-Bedrohungen nicht übersehen und schnell und effektiv darauf reagieren.
IT-Manager und Security-Verantwortliche müssen heute jederzeit und überall Zugriff auf ihre IT- und Sicherheitsinfrastruktur haben. LogRhythms neue Benutzeroberfläche für Web-Browser und Tablet-PCs stellt alle wichtigen Informationen kompakt, übersichtlich und verständlich dar und ermöglicht es gleichzeitig, einfach und schnell zu detaillierten Informationen zu gelangen. Dank modernster Web-Technologie kann der Nutzer auch komplexe Suchprozesse und leistungsstarke Analysen durchführen. Die neue Benutzeroberfläche ist für die Nutzung mit mobilen Endgeräten optimiert und lässt sich mit einem Multi-Touch-Screen nutzen.
„Das neue Web- und Tablet-Benutzerinterface hat mich sofort überzeugt“, sagt Kevin Demers, Senior Security Engineer bei der Nelnet Corporate Security Group. „Die leichte Bedienbarkeit und das hohe Tempo, mit dem Daten verfügbar gemacht werden, schaffen eine beispiellose Transparenz in unserer Infrastruktur – sowohl das Security- als auch das Betriebsteam profitieren davon.“
„LogRhythm bietet einmal mehr eine innovative Lösung an, die sich durch Leistungsstärke, einfache Bedienbarkeit und eine schnelle Erkennung von Bedrohungen und Sicherheitsrisiken auszeichnet“, erklärt Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group (ESG). „Aktuelle ESG-Untersuchungen zeigen, dass Information Security-Teams ständig verkleinert werden. So geht Wissen verloren und es mangelt an Zeit, sich um die Sicherheitsinfrastruktur zu kümmern. Mit LogRhythms neue Lösung können Unternehmen diese Probleme adressieren. Sie können mit weniger Ressourceneinsatz mehr erreichen – und das bei geringerem Zeitaufwand. Security-Verantwortliche profitieren erheblich von der Leistungsstärke der Lösung und der neuen, intuitiven Benutzeroberfläche.“
LogRhythms Security Intelligence-Plattform ermöglicht es, die immer zahlreicheren und komplexeren Bedrohungen zu erkennen - selbst solche, die von anderen Sicherheitslösungen unentdeckt bleiben. Zu den wichtigsten Neuerungen, die LogRhythm 6.2 bietet, zählen:
· Unterstützung für Unternehmen mit komplexen IT-Infrastrukturen: Dank der Erweiterung der hochskalierbaren, hardwarebasierenden Analyse-Engine kann LogRhythms Lösung Echtzeitanalysen selbst in sehr großen und komplexen IT-Umgebungen durchführen. Darüber hinaus hat LogRhythm die Performance für die forensische Analyse von Hosts und für die Überwachung der Datenintegrität verbessert.
· Erweiterung der Datenerfassung und Datenanalyse: LogRhythm ermöglicht es ab sofort, die Daten von mehr als 100 zusätzlichen Systemen zu erfassen, mit anderen in Bezug zu setzen und auszuwerten. Damit wächst die Zahl der insgesamt unterstützten Systeme, Applikationen und Geräte auf 650.