LogRhythm, ein Unternehmen im Log-Management und Security Information & Event Management (SIEM) der zweiten Generation, hat LogRhythm 6.0 vorgestellt. Die erfolgreiche Weiterentwicklung der preisgekrönten Security Intelligence-Plattform für SIEM 2.0 profitiert bei der Erkennung und Abwehr sowie Reaktion auf Cyber-Bedrohungen von signifikanten Neuerungen. LogRhythm 6.0 adressiert die rasante Spezialisierung von Bedrohungen, Angriffen und massiven Datendiebstählen im Internet.

Mit LogRhythm können Unternehmen ihre Sicherheitsstrategie über punktuelle Schutzmaßnahmen hinaus erweitern und viel schneller selbst die komplexesten Angriffsstrategien erkennen und darauf reagieren. Die integrierte Lösung schützt Anwender sofort durch leistungsfähiges Erkennen von Bedrohungen, automatisierte intelligente Reaktionsmechanismen, automatisierte Konformitätsüberwachung und -absicherung sowie umfassende eingebettete Expertise und Intelligenz. Darüber hinaus gibt LogRhythm Rekordzuwächse beim Umsatz, Neukunden und Channel-Vertrieb bekannt.

Das Internet entwickelt sich zunehmend zu einem lukrativen Geschäftsfeld für Hacker und Cyber-Terroristen. Diese eignen sich in alarmierend schnellem Maße Fähigkeiten und Hilfsmittel an, die sie für den Einbruch selbst in gut gesicherte Netzwerke und Systeme benötigen. Angesichts der sich ständig verändernden Bedrohungslage erkennen auch Unternehmen, die hochentwickelte Security-Lösungen einsetzen, dass im Internet potenziell jeder gefährdet ist. Die Frage lautet nicht ob, sondern wann ein Angriff erfolgt. Um derartige Bedrohungen erkennen und darauf reagieren zu können, benötigen Unternehmen eine erweiterte Transparenz und Übersicht über ihre Netzwerke – genau das bietet LogRhythm 6.0.

"Wir haben LogRhythm ursprünglich installiert, um unsere Sicherheitseinrichtungen zu verstärken und die Effizienz unserer Security-Maßnahmen zu steigern", erklärt Wayne Proctor, VP Information Securiy Group Manager von Bank of the West.

"LogRhythm 6.0 wird uns mit seinen neuen, innovativen Funktionen dabei helfen, unsere Umgebung noch besser abzusichern. Durch den Einsatz von SmartRemediation können wir zudem unsere Antwortzeiten auf Zwischenfälle verkürzen und IT-Ressourcen entlasten. Dadurch können wir uns darauf konzentrieren, bestmögliche Finanzdienstleistungen für unsere Kunden bereitzustellen."

Beschleunigte Erkennung von Bedrohungen und Einbrüchen
Mit LogRhythm 6.0 können Unternehmen die wahrscheinlichsten Ziele einer Attacke bevorzugt überwachen. Durch die Kombination von aktueller Situationsanalyse und Profiling des Ziels, basierend auf der Überwachung von Host- und Anwenderaktivität sowie fortschrittlicher Korrelation und Mustererkennung, können Unternehmen verdächtige und bedrohliche Aktivitäten schneller und zielsicherer erkennen. Darüber hinaus führt LogRhythm eine zielgerichtete Informationszustellung ein. Eine Auswahl anpassbarer Schnittstellen stellt sicher, dass wichtige Informationen die richtigen Adressaten zur richtigen Zeit erreichen – in einem Format passend zu ihrer Position und Funktion im Unternehmen.

"Immer raffiniertere Cyber-Attacken und immer mehr öffentlich bekannt gewordene, umfangreiche Datendiebstähle führen Unternehmen vor Augen, dass sie mehr denn je eine reaktionsschnelle, nachvollziehbare und transparente Überwachung ihrer aktuellen Security-Einrichtungen benötigen", sagt Scott Crawford, Managing Research Director, Security & Risk Management von Enterprise Management Associates. "Das Management sicherheitsrelevanter Informationen ist von immenser Bedeutung für ein Unternehmen, das auf die zunehmenden Bedrohungen reagieren will. LogRhythms neue, zielgerichtete Mustererkennung und SmartRemediation liefern leistungsfähige neue Funktionen für die IT Security."

Automatisierte intelligente Reaktion

Unternehmen und Organisationen benötigen intelligente, automatisierte Reaktionsmechanismen zur Wiederherstellung eines sicheren Systemzustands (SmartRemediation) und feingranulare Kontrollen. Dadurch können sie sicherstellen, dass bei Bedarf sofortige Maßnahmen ergriffen werden und, falls zulässig, eine Eskalation für eine Freigabe des Sanierungsprozesses erfolgt. LogRhythm 6.0 mit SmartRemediation versetzt Firmen in die Lage, auf der Basis intelligenter, prozessgesteuerter Funktionen umgehend und automatisch auf jeden Alarm zu reagieren.

SmartRemediation tritt sofort in Aktion, wenn Bedrohungen oder Einbrüche identifiziert werden, interne oder konformitätsspezifische Regeln verletzt werden oder kritische Betriebsschwellwerte überschritten werden. Die Antworten können sofort und vollautomatisiert erfolgen oder optional einem am Workflow ausgerichteten Berechtigungsprozess folgen, der bis zu drei Genehmigungsstufen eskaliert, bevor eine spezifische Sanierungsaktion ausgelöst wird.

Integrierte Intelligenz und Expertise

LogRhythm 6.0 erweitert intelligente Security-Systeme um Wissensmodule. Dabei handelt es sich um vordefinierte und maßgeschneiderte Inhalte, die mit spezifischen, von bestimmten Anwendern der LogRhythm-Plattform ausgeführten regulatorischen Mandaten, Anwendungsfällen oder Funktionen verknüpft sind. Die von Experten des LogRhythm Labs-Team entwickelten Wissensmodule enthalten vorgefertigte Reports, Untersuchungen und Alarmdefinitionen, Mustererkennungen auf der Basis künstlicher Intelligenz oder Korrelationsregeln, Listen, Layouts, Remediation-Plug-ins und -Widgets. Anwender können optional jedes für sie relevante Modul an die Art und Weise anpassen, wie sie die LogRhythm-Plattform nutzen.

Einmal ausgewählt, lassen sich die Module schnell in Kunden-Umgebungen implementieren und automatisch innerhalb der gesamten LogRhythm-Plattform ausrollen. Wissensmodule liefern LogRhythm-Anwendern kontinuierliche Informationen über die aktuelle Situation in Verbindung mit den erfolgten Reaktionen und den regulatorischen Richtlinien. Außerdem liefern sie die Werkzeuge, Vorlagen und bewährte Verfahren, mit denen die Anwender die enthaltene Expertise des Systems optimal ausnutzen können.

"Unternehmen benötigen eine integrierte Security Intelligence-Plattform, um aktuelle und zukünftige Bedrohungen adressieren zu können. Diese Plattform muss die aktuelle Netzwerksituation sowie die interne und externe Bedrohungslage in Echtzeit erfassen", sagt Chris Petersen, CTO und Gründer von LogRhythm. "LogRhythm 6.0 erfüllt diese Anforderungen und führt die nächste Evolutionsstufe für SIEM (Security Information & Event Management) ein: die automatische Systemsanierung. Die Kombination von zielgerichteter Mustererkennung mit SmartRemediation erlaubt es den Anwendern, hochriskante Bedrohungen zu erkennen und diese sofort intelligent und automatisiert zu beseitigen."

LogRhythm liefert die nötige Transparenz für das Erkennen und Bekämpfen von immer raffinierteren Cyber-Bedrohungen. Auch bildet es die Grundlage für das effiziente Einhalten von Konformitätsanforderungen und das proaktive Reagieren auf Herausforderungen im täglichen Betrieb. LogRhythm bietet einzigartige Möglichkeiten für die Analyse und das Management für netzwerk-, Host-, datei- und anwenderbezogene Aktivitäten in einer hochskalierbaren, integrierten Lösung.

Das innovative Log-Management der SIEM 2.0-Lösung spürt zuvor nicht erkennbare Bedrohungen auf. Das Produkt nutzt leistungsfähige forensische Analysemechanismen und liefert eine belastbare Systemintelligenz. Zusätzlich lässt sich die LogRhythm-Technologie einsetzen, um die Einhaltung von Konformitätsanforderungen mit einer Vielzahl von Standards sicherzustellen, darunter PCI DSS, NERC CIP, GLBA, FISMA, HIPAA, SOX and GPG 13.

Beschleunigte Performance und erweiterter Support für große Datenmengen

LogRhythm 6.0 arbeitet bis zu viermal schneller als die preisgekrönte Vorgängerversion 5.1. Die optimierte Performance versetzt Anwender in die Lage, auch sehr große Datenmengen effizient und effektiv zu sammeln, zu analysieren und zu korrelieren. Verbesserungen in der einzigartigen Datenarchitektur von LogRhythm und neue Hochleistungs-Datenbanktechniken haben zu einer erheblichen Geschwindigkeitszunahme beim Indizieren, Reporting und bei Suchanfragen geführt. Außerdem konnte LogRhythm die Speichereffizienz für indizierte und unbearbeitete Logs um Faktor 2 optimieren.

LogRhythm 6.0 ist sofort verfügbar.