Securitybedrijf LogRhythm heeft onlangs Axon gepresenteerd, een cloudgebaseerd SecOps-platform. Het platform moet securityprofessionals inzicht geven in cloudgebaseerde en on-premises logbronnen.
De nu geïntroduceerde oplossing moet volgens LogRhythm securityprofessionals beter helpen bij het oplossen en tegengaan van securityproblemen en -uitdagingen. Met Axon krijgen zij op een intuïtieve manier meer inzicht in diverse cloudgebaseerde en on-premises bronnen die loggegevens genereren. Dit moet SecOps efficiënter maken en de professionals productiever laten werken.
LogRhythm Axon
Belangrijke voordelen van het nieuwe platform zijn onder meer verbeterde rapportagemogelijkheden van bedreigingen. Dit moet de werklading van securityprofessionals verminderen. Ook zorgt het platform ervoor dat de visibility en de doorzoekbaarheid van logs wordt verbeterd. Dit helpt securityprofessionals en -analisten met het onderzoeken van bedreigingen. Daarnaast zorgt het platform voor software updates en minder druk op de benodigde infrastructuur.
Overige platformupgrades
Naast het platform heeft LogRhythm upgrades aangekondigd voor zijn huidige security- en event-managementplatform, nieuwe netwerkdetectie- en responsefunctionaliteit en nieuwe analytische oplossingen voor gebruikers- en assetgedrag.
De verbeterde functionaliteit omvat een uitgebreidere datacollectie in LogRhythm SIEM, onder meer voor het verzamelen van on-premises en cloudgebaseerde bronnen. De oplossing LogRhythm UEBA heeft een nieuw analysemodel gekregen dat in de gaten houdt wanneer een gebruiker zich verifieert met een nieuw brontype om de beste bescherming te kunnen bieden tegen aanvallen op eindgebruikers. Ook biedt de oplossing een nieuwe ervaring waarmee analisten identity heatmaps en details van assets in de user interface weer kunnen geven.
LogRhythm NDR heeft meer functionaliteit gekregen voor het zoeken naar bedreigingen door analisten en een betere response-ervaring bij incidenten. De nieuwe response-ervaring geeft inzicht in netwerkverkeer via datacollectie met PCAP en NetFlow. Daarnaast heeft de tool een optionele NDR-analistenervaring gekregen die de presentatie van data optimaliseert en meer context biedt voor analisten.
53 minuten geleden
