Automatisierte Log-Analyse mit neuer Identity Interference Engine LogRhythm 6.2 verknüpft Benutzer-IDs mit Security-Events

Redakteur: Stephan Augsten

Der Sicherheitsanbieter LogRhythm hat die gleichnamige Security-Intelligence-Plattform optimiert. LogRhythm 6.2 wurde laut Hersteller sowohl optisch als auch hinsichtlich der Leistung überarbeitet. Eine neue „Identity Interference Engine“ setzt dabei verschiedene sicherheitsrelevante Informationen miteinander in Beziehung.

Anbieter zum Thema

Die Security-Intelligence-Plattform LogRhythm 6.2 soll mehr Leistung und eine bessere Übersicht bieten.
Die Security-Intelligence-Plattform LogRhythm 6.2 soll mehr Leistung und eine bessere Übersicht bieten.
(Bild: LogRhythm)

LogRhythm 6.2 soll Unternehmen dabei helfen, verschiedenste Log-Dateien und Informationen automatisch auszuwerten, um mögliche Bedrohungen und Zugriffsverletzungen im Netzwerk zu erkennen. Die neue Identity Interference Engine verknüpft dabei Informationen über die Benutzeridentität mit den gesammelten Log-Dateien.

Hierfür analysiert LogRhythm die jeweiligen Gerätedaten und extrahiert daraus Informationen über die Benutzer. Dies ist möglich, da für jeden Rechner im Unternehmensnetzwerk standardmäßig Benutzerdaten anhand der User-ID aufgezeichnet und in Log-Dateien hinterlegt werden. Ereignisse lassen sich somit Kontext-bezogen analysieren, um zwischen regulären Benutzeraktivitäten und potenziellen Angriffen zu unterscheiden.

Die neue Version der Security-Intelligence-Plattform wurde LogRhythm zufolge auch hinsichtlich Skalierbarkeit und Leistungsstärke verbessert. Dank der Erweiterung der Hardware-gestützten Analyse-Engine könne die Lösung ihre Echtzeitanalysen selbst in sehr großen und komplexen IT-Umgebungen durchführen. Am Durchsatz bei der forensischen Host-Analyse und der Überwachung der Datenintegrität wurde ebenfalls geschraubt.

LogRhythm hat außerdem die Möglichkeiten der Datensammlung und Datenanalyse erweitert. Ab sofort lassen sich die Daten von mehr als 100 zusätzlichen Systemen erfassen, mit anderen Informationen korrelieren und auswerten. Damit wächst die Zahl der insgesamt unterstützten Systeme, Applikationen und Geräte auf 650.

Zu guter Letzt wurde auch die Benutzeroberfläche optimiert, um eine bessere Darstellung in Web-Browsern und auf Tablet-PCs zu ermöglichen. Die neue Version der LogRhythm Security Intelligence Plattform ist ab sofort erhältlich, die Preise für Basislösungen beginnen ab 30.000 Euro.

(ID:42599332)