zurück zum Artikel

SIEM: Integrierte Sicherheitsplattform LogRhythm bindet Cloud-Services ein

Ute Roos
SIEM-Plattform mit einfacherer Einbindung von Cloud-Services

(Bild: LogRhythm / NextGen SIEM 7.5)

Die neue Version der integrierten Sicherheitsplattform von LogRythm vereinfacht das Einbinden von Cloud-Datenquellen und bietet neue Visualisierungsfunktionen.

Die ab sofort erhĂ€ltliche Version 7.5 der NextGen-SIEM-Platform (Security Information and Event Management) von LogRythm verfĂŒgt ĂŒber eine neue Diagrammfunktion namens Node Link, die Verbindungen zwischen Benutzern und Hosts grafisch darstellt. Diese Funktion soll dem Sicherheitsanalysten helfen, die mittels SIEM zur Gefahrenanalyse eingesammelten Daten aus den Netzwerk- und Sicherheitskomponenten in diesem Punkt schneller zu erfassen und einzuschĂ€tzen.

Die dargestellten Verbindungen werden außerdem mit kontextbezogenen Informationen aus der LogRhythm Machine Data Intelligence (MDI) Fabric angereichert. Die Art der Verbindung und die damit verbundenen AktivitĂ€ten lassen sich so durch den Sicherheitsanalysten schneller interpretieren – das erspart ihm die Arbeit des Sichtens und eigenen Vorfilterns aller zu den Verbindungen zugehöriger Datenquellen. FĂŒr das Erstellen von Filtern steht ihm nun außerdem der Hilfsassistent Lucene zur VerfĂŒgung, der die Fehlerrisiken reduzieren soll.

Cloud schneller an Bord

Die zweite große Neuerung besteht in der Open-Collector-Technik, die ein schnelleres Onboarding von Cloud-Services [1] zur Analyse der Daten aus diesen Quellen ermöglichen soll. Die Schnittstellen zum Erfassen wichtiger Daten lassen sich zum einen manuell erstellen und anpassen, zum anderen ist das Einbinden einiger gĂ€ngiger Cloud-Services bereits vorkonfiguriert. So lassen sich beispielsweise die Google G Suite, AWS S3, Event Hub und Sophos mit geringem Aufwand an Bord holen.

Laut LogRythm bietet die neue Version außerdem einen reduzierten Administrationsaufwand dank benutzerfreundlicher REST APIs, die eine Integration in die ArbeitsablĂ€ufe eines Unternehmens erleichtern sollen. Verbessert wurde auch die Suche: Durch automatisch wiederholte, kontinuierliche Tail-Suchanfragen stehen den Analysten alle eingehenden Protokolldaten, die im Zusammenhang mit ihrer Untersuchung stehen, in Echtzeit zur VerfĂŒgung. Eine Demo der neuen Version kann auf der LogRythm-Webseite [2] angefordert werden.

Mehr von iX Magazin Mehr von iX Magazin [3]

(ur [4])

URL dieses Artikels:
https://www.heise.de/-4859187

Links in diesem Artikel:
[1] https://www.heise.de/thema/Cloud-Computing
[2] https://logrhythm.com/schedule-online-demo/
[3] https://www.heise.de/ix
[4] mailto:ur@ix.de

Copyright © 2020 Heise Medien