Efficacité du SOC et rationalisation des flux de travail des analystes

La dernière version d’Axon de LogRhythm renforce la capacité de détection, d’investigation et de génération des contre-mesures, pour bloquer les menaces potentielles au sein d’un centre d’opérations de sécurité. S’appuyant sur l’expérience accumulée par les réponses aux incidents, les équipes de sécurité peuvent désormais utiliser Axon pour automatiser les flux de travail de l’équipe grâce au «  case management  ». En effet, les analystes peuvent ainsi créer automatiquement des «  incidents  » et des workflows d’investigation pour suivre et analyser les effets des contre-mesures. Les résultats réduisent ainsi la duplication des efforts et optimisent les stratégies de défense. En outre, avec la nouvelle fonction Signal Replay d’Axon, les équipes SOC peuvent tester les règles d’analyse et s’assurer que les détections sont optimisées pour leur environnement spécifique.

Continuant à améliorer l’efficacité du SOC, LogRhythm SIEM offre désormais un processus transparent d’intégration des sources de logs grâce à une gestion centralisée. Grâce à cette capacité SIEM améliorée, les administrateurs n’ont plus besoin de naviguer sur plusieurs serveurs et interfaces pour intégrer ces sources. Ils peuvent rationaliser les workflows sur une interface unique, bénéficier d’une meilleure productivité et réduire de moitié le processus administratif.

Combler le déficit de compétences

Continuant de combler le déficit de compétences dans le secteur, LogRhythm apporte des fonctions conçues pour améliorer la productivité et les processus d’intégration des analystes de la sécurité. Le nouveau centre de ressources intégré dans LogRhythm SIEM et LogRhythm Axon donne aux équipes de sécurité les outils dont elles ont besoin pour comprendre rapidement comment utiliser au mieux les plateformes et bénéficier d’un délai de rentabilisation plus court. Ce centre de ressources complet offre un accès rapide à des tutoriels, à la documentation, et à des informations sur les versions et la communauté LogRhythm pour bénéficier de son soutien.

Expansion de la plateforme SIEM native-cloud de LogRhythm dans la région APAC

LogRhythm a le plaisir d’annoncer l’expansion réussie de sa plateforme SIEM LogRhythm Axon dans la région APAC. Avec sa nouvelle présence en Australie, le SIEM Axon de LogRhythm pourra fournir une solution flexible, renforcer les opérations de sécurité et assurer une protection complète.

En partenariat avec Seamless Intelligence, Partenaire de l’année en Australie, une couche de services managés sera disponible pour les clients de LogRhythm Axon. « LogRhythm Axon fait progresser ce que les clients peuvent et doivent attendre d’une plateforme SIEM SaaS native-cloud. Nous avons été impressionnés par la conception et l’architecture de la plateforme, mais aussi par son rythme d’innovation continu », a déclaré Chris Bolan, directeur général de Seamless Intelligence. « Nos services Axon mangés sont développés pour exploiter les fonctionnalités de la plateforme. Elles apporteront à nos clients la solution et les services de cybersécurité de classe mondiale dont ils ont besoin pour assurer la sécurité de leur organisation ».

Les autres améliorations du SIEM de LogRhythm dans ses solutions NDR et Axon publiées dans ce lancement trimestriel, sont les suivantes :

LogRhythm Axon :
• La détection d’anomalies dans les déplacements improbables des utilisateurs permet de se protéger contre les tentatives d’accès anormales à l’environnement d’une organisation.
• La nouvelle fonction de gestion des «  cases  » automatise la réponse aux incidents et les workflows d’investigation. Elle aide les équipes SOC à déléguer des ressources, à prioriser leur travail et à améliorer l’efficacité. Des cas et des notifications par e-mails peuvent être automatiquement créés ou envoyés dès qu’une règle analytique est déclenchée, signalant un événement exigeant une intervention immédiate.
• Grâce à la recherche des événements communs, les analystes peuvent identifier des événements de sécurité pertinents dans diverses sources de journaux, provenant de différents fournisseurs, même sans connaissances préalables sur la structure des journaux sous-jacents.
• La nouvelle fonction Signal Replay améliore le processus de développement de la détection des menaces parce qu’elle permet de tester les règles d’analyse, et garantir leur adaptation et leur optimisation aux exigences de l’environnement local.

LogRhythm SIEM :
• Avec l’intégration rationalisée de Beats et d’Open Collectors, cet ensemble de services LogRhythm rassemble en un seul espace et normalise les données provenant de divers fournisseurs cloud, avec l’avantage de réduire de moitié la charge du workflow.
• Intégration avancée des sources de logs API, qui facilite la gestion d’Open Collectors et de Beats
• Bibliothèque étendue de sources de logs et d’analyse pour améliorer la corrélation et l’analyse.
• Centre de ressources intégré au produit, avec accès aux didacticiels, aux annonces, à la documentation et à l’assistance.

LogRhythm NDR :
• La fonction IP Behind Load Balancer Tracking apporte des options de triage accéléré pour résoudre les incidents de sécurité.
• Amélioration de la contextualisation des résultats du modèle afin de permettre de réagir plus rapidement aux menaces, car les informations pertinentes sont immédiatement disponibles.

Outre l’engagement de LogRhythm en faveur de l’innovation et les solutions de cybersécurité transparentes, Novacoast est devenu le premier fournisseur de services Axon pour la base clients de LogRhythm. L’expertise de Novacoast dans le secteur des services de cybersécurité innovants ajoute une couche de valeur à la suite déjà impressionnante des fonctionnalités LogRhythm Axon.