Contentbureauwww.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nl
2471 volgers blijven op de hoogte!
Datum: (320 dagen geleden)
Bedrijf:
PR: LVTPR

LogRhythm-klanten gebruiken ingebouwde SOAR-mogelijkheden drie keer sneller dan marktalternatieven

Mogelijkheid om workflow-efficiency te verbeteren; securityvolwassenheid stimuleert adoptie van ingebouwde Playbook-features en SOC-prestatiestatistieken in NextGen SIEM-platform

Utrecht, 30 oktober - Uit een onderzoek onder klanten van LogRhythm, de Security Intelligence Company, blijkt dat een derde van hen gebruikmaakt van de ingebouwde mogelijkheden voor security orchestration, automation en response (SOAR) in het LogRhythm-platform. Deze snelle adoptie is veel hoger dan de voorspelling die Gartner voor 2018 doet voor stand-alone SOAR-producten. Minder dan een procent van de beveiligingsafdelingen met vijf of meer security-professionals maakt er gebruik van. De adoptie zal in 2020 uitkomen op slechts 15 percent.

De ingebouwde SOAR-mogelijkheden in LogRhythm’s NextGen SIEM Platform bieden securityteams op maat te maken workflows en controlemechanismen voor het stroomlijnen en versnellen van onderzoek en de neutralisering van gekwalificeerde cyberbedreigingen. Het end-to-end platform van LogRhythm biedt inzicht in hoe de prestaties van security operations center (SOC) te verbeteren is. Met duidelijke, herleidbare gegevens kan een securityprofessional snel potentiële verbetergebieden identificeren en aanpakken. Zo zijn de efficiency en effectiviteit van de securityteams te verbeteren. Met dezelfde gegevens kan een securityprofessional ook de zakelijke waarde van de teams kwantificeren en duidelijk maken.

“In cybersecurity worden automation en orchestration steeds belangrijker”, zegt Rob Haller, information systems security engineer bij zorgverlener US Acute Care. “Daarom gebruiken wij het NextGen SIEMPlatform van LogRhythm. De SmartResponse™-feature en back-end API-connecties stellen ons in staat om reguliere acties te automatiseren. En met het casemanagement en het Playbook van LogRhythm kunnen we onze onderzoeksmethoden en response standaardiseren. Dat zorgt voor snelheid, betrouwbaarheid en consistentie in onze securitywerkzaamheden.”

Drie nieuwe features in de meeste recente versie 7.4 van de LogRhythm-software stellen securityteams in staat om effectieve end-to-end security-workflows te implementeren: Case Playbooks, geautomatiseerde SmartResponse-acties en SOC-gegevens. Voortbouwend op het bestaande case management- en automation-framework van LogRhythm’s NextGen SIEM Platform stellen deze nieuwe mogelijkheden securityteams in staat om consistent meetbare resultaten te leveren voor het onderzoek enneutraliseren van bedreigingen:
  • Case Playbooks, ingebouwd in het platform, bieden securityteams de mogelijkheid om met meer vertrouwen betere resultaten te bieden. Playbooks leggen institutionele procesmethodologie, kennis van senioranalisten en best practices vast in gemakkelijk te volgen procedures voor alle analisten – zelfs nieuwe of minder ervaren collega’s. Deadlines en mijlpalen worden automatisch gegenereerd zodat consistente workflows mogelijk zijn. Kant-en-klare Case Playbooks, direct out of the box, zijn gemakkelijk aan te passen. Securityteams kunnen ook nieuwe Playbooks creëren om in te spelen op de unieke eisen van de organisatie. Deze zijn ook te integreren met incident response-systemen en runbooks van andere leveranciers. De ingebouwde Playbooks bieden zowel individuele beheerders als teams meer snelheid, efficiency en consistentie bij het inspelen op verschillende typen bedreigingen – zelfs nieuwe.

  • Geautomatiseerde response-acties zorgen voor best practices en consistentie in incident response. Ze zijn te activeren voor het uitvoeren van herhalende routinetaken. Dat stelt securityteams in staat om sneller en efficiënter te werken aan het kwalificeren en neutraliseren van bedreigingen. De site van de LogRhythm-community biedt een steeds grotere bibliotheek van nu meer dan honderd geautomatiseerde of semi-geautomatiseerde acties. Deze zijn ontwikkeld in de LogRhythm Labs, door de LogRhythm-usercommunity en samen met Technology Alliance Partners. LogRhythm’s geautomatiseerde contextuele lookups voorzien in snelle verzameling van bedreigingsinformatie van derde partijen en andere contextuele informatie. Dat versnelt het bedreigingsonderzoek. Deze lookup-acties vereisen geen externe scriptontwikkeling en stellen analisten met verschillende expertiseniveaus in staat om direct effectief te zijn. Geautomatiseerde mogelijkheden, direct out-of-the-box, omvatten ook het triggeren van kwetsbaarheidsscans, de uitvoering van URL-link-analyse en memory dumps, het resetten van wachtwoorden, het uitschakelen van gebruikeraccounts en het toevoegen van IP’s en FQDN’s aan blacklists.

  • SOC-statistieken versnellen de algehele veiligheid van een organisatie door bruikbare informatie over de snelheid en efficiëntie van bedreigingskwalificaties, onderzoeks- en reactieprocessen te leveren. Beveiligingsteams kunnen de belangrijkste statistieken van hun LogRhythm-implementatie verzamelen en bekijken om hun Mean Time To Detect(MTTD) en Mean Time To Respond(MTTR) voor bedreigingen beter te begrijpen. Meer gedetailleerde metingen, zoals Time To Qualify(TTQ) en Time To Investigate (TTI), helpen analisten de workflow-effectiviteit beter te begrijpen. Deze prestatiestatistieken helpen bij het ontdekken van mogelijkheden om de operationele efficiëntie te verbeteren, inclusief het identificeren van taken die beter geschikt zijn voor automatisering, en stellen beveiligingsprofessionals in staat om de effectiviteit van hun beveiligingsprogramma's te meten en erover te rapporteren.
“Versie 7.4 van de LogRhythm-software onderstreept het blijvende momentum van het bedrijf als een innovator in de SIEM-arena”, zegt Michael Suby, Stratecast VP of Research bij Frost & Sullivan. “Door het ontwikkelen van herhaalbare SOC-activiteiten die zijn ingebed in een NextGen SIEM-platform, worden organisaties in staat gesteld om consequent hun algehele beveiligingssituatie te versterken. Zij kunnen hun werkstroomstatistieken gebruiken om er zeker van te zijn dat het volwassenheidsproces efficiënt en effectief wordt uitgevoerd.”

“Bij SOAR gaat het om snelheid. Onze versie 7.4 voegt functionaliteit toe aan onze bestaande mogelijkheden, die de inzet van teams voor beveiligingstaken verder versnelt en optimaliseert. Onze Case Playbooks helpen teams snel en consequent standaardtaken en -acties uit te voeren om het onderzoek naar en het reageren op incidenten te ondersteunen”, zegt Chris Petersen, medeoprichter en Chief Product & Technology Officer bij LogRhythm. "Meer dan 45 nieuwe automatiseringsacties bieden waardevolle kennis aan beveiligingsanalisten en verminderen de noodzaak om een groot aantal handmatige taken uit te voeren. En SOC-managers kunnen gemakkelijker de actieve workloads van hun teams volgen om snel over de resultaten en risico's voor het bedrijf te rapporteren.”

Over LogRhythm
LogRhythm is wereldwijd marktleider in next-generation SIEM en stelt organisaties op zes continenten in staat om risico’s succesvol te beperken door gevaarlijke cyberbedreigingen snel te detecteren, erop te reageren en te neutraliseren. LogRhythm’s next-generation SIEM-platform combineert traditionele SIEM-mogelijkheden met geavanceerde user and entity behavior analytics (UEBA), network traffic and behavior analytics (NTBA) en security automation & orchestration (SAO). Deze combinatie van mogelijkheden resulteert in end-to-end threat lifecycle management en fungeert als basis voor een op AI gebaseerd Security Operations Center (SOC) en helpt klanten bij het beschermen van hun cloud-, fysieke en virtuele infrastructuren voor zowel IT- als OT-omgevingen. Het platform van LogRhythm – gebouwd voor securityprofessionals – kreeg verschillende erkenningen, waaronder de positie van Leider in Gartners SIEM Magic Quadrant. Meer informatie is te vinden op www.logrhythm.com.
Deel dit bericht  
Twitter Facebook LinkedIn
Eerder van LogRhythm  


Reacties  
Er zijn nog geen reacties. Om te reageren moet u inloggen
Logo KPN

Logo Western Digital Netherlands B.V.

Logo Kaspersky

Logo TIE Kinetix N.V.

Logo Verizon Connect Netherlands B.V.
Logo Intus Workforce Solutions BV

Logo Kopano

Logo Ultimaker

Logo Klarna

Logo ilionx

Logo Visma | Raet

Logo Telecompaper

Logo VPRO

Logo Graydon

Logo Datto

Logo SentinelOne

Logo Dell Technologies

Logo GitLab

Logo Cognizant

Logo BlackBerry

Logo Kaspersky
Info  
Geplaatst:
Verstreken tijd: 320 dagen
Bron:
PR bron: LVTPR
LogRhythm contact  
Logo LogRhythm
  1-866-384-0713
  info@logrhythm.com
  logrhythm.com
LogRhythm sociaal  
LogRhythm tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Intus Workforce Solutions BV
Logo Kopano
Logo Jet-Stream
Logo Avinty
Logo Cacholong
Logo Comarch AG
Logo Xinno
Logo Leadgate Europe
Logo NewChannel
Logo Enable-U
Logo Sooda internetbureau
Logo Click&Boat
Logo Portiva
Logo Fairbanks
Logo Serverius B.V.
Logo Broad Horizon
Logo CloudSuite B.V.
Logo Medius
Logo Postex Nederland B.V.
Logo SCOS Software bv
Logo Software Improvement Group (SIG)
Logo Curvature
Logo Mansystems Nederland B.V.
Logo CloudSuite B.V.
Logo Rittal bv
Logo Belcentrale.nl
Logo XebiaLabs
Logo Yenlo
Logo Belcentrale.nl
Logo Yenlo
Logo Ultimaker
Logo Klarna
Logo ilionx
Logo Visma | Raet
Logo Red Hat, Inc.
Logo Riverbed
Logo Pegasystems
Logo Thales
Logo MPL
Logo Orderchamp B.V.
Logo ThousandEyes
Logo Arrow Electronics
Logo Citrix
Logo OTYS Recruiting Technology
Logo Vertiv
 
www.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nl