Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

SIEM: Integrierte Sicherheitsplattform LogRhythm bindet Cloud-Services ein

Die neue Version der integrierten Sicherheitsplattform von LogRythm vereinfacht das Einbinden von Cloud-Datenquellen und bietet neue Visualisierungsfunktionen.

In Pocket speichern vorlesen Druckansicht
SIEM-Plattform mit einfacherer Einbindung von Cloud-Services

(Bild: LogRhythm / NextGen SIEM 7.5)

Lesezeit: 2 Min.
iX Magazin
Von
  • Ute Roos

Die ab sofort erhältliche Version 7.5 der NextGen-SIEM-Platform (Security Information and Event Management) von LogRythm verfügt über eine neue Diagrammfunktion namens Node Link, die Verbindungen zwischen Benutzern und Hosts grafisch darstellt. Diese Funktion soll dem Sicherheitsanalysten helfen, die mittels SIEM zur Gefahrenanalyse eingesammelten Daten aus den Netzwerk- und Sicherheitskomponenten in diesem Punkt schneller zu erfassen und einzuschätzen.

Die dargestellten Verbindungen werden außerdem mit kontextbezogenen Informationen aus der LogRhythm Machine Data Intelligence (MDI) Fabric angereichert. Die Art der Verbindung und die damit verbundenen Aktivitäten lassen sich so durch den Sicherheitsanalysten schneller interpretieren – das erspart ihm die Arbeit des Sichtens und eigenen Vorfilterns aller zu den Verbindungen zugehöriger Datenquellen. Für das Erstellen von Filtern steht ihm nun außerdem der Hilfsassistent Lucene zur Verfügung, der die Fehlerrisiken reduzieren soll.

Cloud schneller an Bord

Die zweite große Neuerung besteht in der Open-Collector-Technik, die ein schnelleres Onboarding von Cloud-Services zur Analyse der Daten aus diesen Quellen ermöglichen soll. Die Schnittstellen zum Erfassen wichtiger Daten lassen sich zum einen manuell erstellen und anpassen, zum anderen ist das Einbinden einiger gängiger Cloud-Services bereits vorkonfiguriert. So lassen sich beispielsweise die Google G Suite, AWS S3, Event Hub und Sophos mit geringem Aufwand an Bord holen.

Laut LogRythm bietet die neue Version außerdem einen reduzierten Administrationsaufwand dank benutzerfreundlicher REST APIs, die eine Integration in die Arbeitsabläufe eines Unternehmens erleichtern sollen. Verbessert wurde auch die Suche: Durch automatisch wiederholte, kontinuierliche Tail-Suchanfragen stehen den Analysten alle eingehenden Protokolldaten, die im Zusammenhang mit ihrer Untersuchung stehen, in Echtzeit zur Verfügung. Eine Demo der neuen Version kann auf der LogRythm-Webseite angefordert werden.

(ur)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten