Automatisierte Log-Analyse mit neuer Identity Interference Engine

LogRhythm 6.2 verknüpft Benutzer-IDs mit Security-Events

| Redakteur: Stephan Augsten

Die Security-Intelligence-Plattform LogRhythm 6.2 soll mehr Leistung und eine bessere Übersicht bieten.
Die Security-Intelligence-Plattform LogRhythm 6.2 soll mehr Leistung und eine bessere Übersicht bieten. (Bild: LogRhythm)

Der Sicherheitsanbieter LogRhythm hat die gleichnamige Security-Intelligence-Plattform optimiert. LogRhythm 6.2 wurde laut Hersteller sowohl optisch als auch hinsichtlich der Leistung überarbeitet. Eine neue „Identity Interference Engine“ setzt dabei verschiedene sicherheitsrelevante Informationen miteinander in Beziehung.

LogRhythm 6.2 soll Unternehmen dabei helfen, verschiedenste Log-Dateien und Informationen automatisch auszuwerten, um mögliche Bedrohungen und Zugriffsverletzungen im Netzwerk zu erkennen. Die neue Identity Interference Engine verknüpft dabei Informationen über die Benutzeridentität mit den gesammelten Log-Dateien.

Hierfür analysiert LogRhythm die jeweiligen Gerätedaten und extrahiert daraus Informationen über die Benutzer. Dies ist möglich, da für jeden Rechner im Unternehmensnetzwerk standardmäßig Benutzerdaten anhand der User-ID aufgezeichnet und in Log-Dateien hinterlegt werden. Ereignisse lassen sich somit Kontext-bezogen analysieren, um zwischen regulären Benutzeraktivitäten und potenziellen Angriffen zu unterscheiden.

Die neue Version der Security-Intelligence-Plattform wurde LogRhythm zufolge auch hinsichtlich Skalierbarkeit und Leistungsstärke verbessert. Dank der Erweiterung der Hardware-gestützten Analyse-Engine könne die Lösung ihre Echtzeitanalysen selbst in sehr großen und komplexen IT-Umgebungen durchführen. Am Durchsatz bei der forensischen Host-Analyse und der Überwachung der Datenintegrität wurde ebenfalls geschraubt.

LogRhythm hat außerdem die Möglichkeiten der Datensammlung und Datenanalyse erweitert. Ab sofort lassen sich die Daten von mehr als 100 zusätzlichen Systemen erfassen, mit anderen Informationen korrelieren und auswerten. Damit wächst die Zahl der insgesamt unterstützten Systeme, Applikationen und Geräte auf 650.

Zu guter Letzt wurde auch die Benutzeroberfläche optimiert, um eine bessere Darstellung in Web-Browsern und auf Tablet-PCs zu ermöglichen. Die neue Version der LogRhythm Security Intelligence Plattform ist ab sofort erhältlich, die Preise für Basislösungen beginnen ab 30.000 Euro.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42599332 / Sicherheitsvorfälle)