LogRhythm beschleunigt die Entdeckung von Cyber-Bedrohungen durch neue Features seiner Security Intelligence-Plattform

LogRhythm hat seine Security Intelligence-Plattform um neue Funktionen erweitert. Die jetzt vorgestellten, ab sofort über die Plattform verfügbaren Features „Case Management“ sowie „Search and Analysis“ erlauben Anwendern die Erfassung und Qualifizierung von Bedrohungen einschließlich der Neutralisierung von Cyber-Attacken bei reduzierten Reaktionszeiten. Mit diesen Innovationen steigert LogRhythm die Effizienz und Genauigkeit von Untersuchungsprozessen bei Sicherheitsvorfällen, wobei gleichzeitig die Zeitspanne bis zur Entdeckung (mean-time-to-detect; MTTD) und entsprechenden Reaktion (mean-time-to-respond; MTTR) auf Vorfälle minimiert wird.

„Die Förderung der Zusammenarbeit unter Teammitgliedern für die Bewertung, Priorisierung und Reaktion auf Bedrohungen war angesichts der sehr komplexen Bedrohungslage noch nie wichtiger als heute“, so Michael Ables, Senior Network Systems Analyst der Tarleton State University. „Die äußerst intuitiv bedienbare und anpassbare Benutzeroberfläche von LogRhythm, das neue Case Management sowie die Such- und Analysefunktionen machen das Teamwork homogener und effektiver. Wir können nun Untersuchungen zur Erkennung von Gefährdungen und zur Analyse operativer Schwachstellen schneller durchführen als je zuvor.“

Die steigende Komplexität und Qualität aktueller Cyber-Bedrohungen sowie die immer größeren Datenvolumina, die der Gefahr von Angriffen ausgesetzt sind, machen bei Sicherheitsvorfällen eine koordinierte und effizientere Bedrohungserkennung samt entsprechender Reaktionen unabdingbar. Die für die Informationssicherheit verantwortlichen Teams sind allerdings in ihren Möglichkeiten eingeschränkt, Untersuchungen zu priorisieren, effizient Nachweise zu sammeln, zentral den Fortschritt der Aktivitäten zu protokollieren und homogen zusammenzuarbeiten, was die Qualität ihrer Arbeit steigern würde.

Die erweiterten Such- und Analysefunktionen von LogRhythm nutzen die intuitiv bedienbare und flexibel anpassbare Benutzeroberfläche der Plattform, um zielgerichtete Recherchen zu beschleunigen und so den Zeitaufwand für Untersuchungen zu reduzieren. Das Case Management mit seinem optimierten Workflow und Teamwork-Funktionen für alle Untersuchungen und Reaktionen bietet die Voraussetzungen für eine effizientere Organisation und den zentralen Zugriff auf alle relevanten Daten rund um eine mögliche Bedrohung.

„Sicherheitsteams sind allzu oft mit falschen Alarmen konfrontiert, während die wichtigen ausbleiben. Das macht ihre Arbeit ineffizient. Wir haben das Case Management erstellt und es direkt in unsere Security Intelligence-Plattform integriert, um Funktionen zur Sicherheitsanalyse und Problembehebung optimal zugänglich zu machen. Denn eine durchgängige Funktionalität des Threat Lifecycle Managements ist die Voraussetzung, um die Zeitspanne bis zum Entdecken von Bedrohungen und zu entsprechenden Reaktionen deutlich zu verkürzen“, sagte Chris Petersen, Mitgründer und CTO von LogRhythm. „Mit diesen aktuellen Neuerungen dokumentieren wir, dass wir unseren Fokus darauf legen, CISOs dabei zu unterstützen, die dringlichste aktuelle Herausforderung erfolgreich zu erfüllen: die schnelle Entdeckung und Behebung von schadenträchtigen Bedrohungen.“

Weitere Informationen: https://www.logrhythm.com

[subscribe2]