LogRhythm maakt cloud-versie van NextGen SIEM-platform

Beveiligingsbedrijf LogRythm heeft een cloud-variant van zijn NextGen SIEM-platform gelanceerd. Het gaat om LogRythm Cloud, dat wekelijks miljarden beveiligingsevents en dreigingsindicatoren verzameld en analyseert, waardoor het voor Security Operations Centers (SOC) mogelijk wordt om geavanceerde dreigingen te detecteren en te neutraliseren.

Gebruikers van LogRythm Cloud profiteren daarbij van de end-to-end platformarchitecturen, de gepatenteerde machine-gebaseerde analytics en ingebouwde security orchestration-, automation- en response-functionaliteiten (SOAR). Het NextGen SIEM-platform was eerder al beschikbaar als on premise-versie als SaaS-oplossing.

LogRythm Cloud

“We ontwikkelden LogRhythm Cloud om klanten te voorzien van alle mogelijkheden van het NextGen SIEM-platform voor het detecteren van geavanceerde dreigingen en het snel erop reageren”, zegt Chris Petersen, medeoprichter en Chief Product and Technology Officer van LogRhythm.

Volgens het bedrijf hebben gebruikers de mogelijkheid om de mean time to detect (MTTD) en mean time to respond (MTTR) verbeteren met een lage total cost of ownership (TCO), doordat installatie, beheer en onderhoud van LogRythm Cloud minder tijd vragen.

Het bedrijf biedt met de nieuwe oplossing zijn SOAR-mogelijkheden aan als integrale set binnen zijn productlijn. Die SOAR-mogelijkheden bestaan bijvoorbeeld uit incident response playbooks, case management, geïntegreerde threat intelligence feeds en workflow automation. Al deze functies zijn beschikbaar gemaakt in de cloud-oplossing van het bedrijf.

SOAR-aanpak

Rob Pronk, Regional Director Noord Europa bij LogRhythm, betoog in maart op deze website dat de SOAR-aanpak ook voordelen kan hebben voor netwerkbeveiliging. “De mogelijkheden die SOAR biedt zijn – zonder twijfel – de volgende stap in de beveiliging van bedrijven”, aldus Pronk toen.

Volgens Pronk biedt SOAR beveiligingsteams aanpasbare workflows en controles om het onderzoek en de neutralisatie van gekwalificeerde cyberdreigingen te stroomlijnen en te versnellen. Daarnaast is het mogelijk om veel alledaagse taken te automatiseren, en kunnen analisten binnen één platform reageren en handelen. Daarmee moeten de efficiëntie en effectiviteit verhoogd worden.