5 Fitur Baru yang Mempermudah Keamanan dan Kepatuhan dengan LogRhythm Axon

Output dari platform manajemen kejadian dan informasi keamanan (SIEM) hanya sebaik data yang masuk ke dalamnya. “Sampah masuk, sampah keluar,” seperti yang dikatakan orang. Data yang bersih dan terkontekstualisasi adalah dasar dari analitika keamanan yang akurat dan respons insiden yang lancar, oleh karena itu kami fokus untuk memastikan bahwa proses otomatisasi pengumpulan sumber dan penyempurnaan berbasis AI kami adalah yang terbaik di industri ini. Dengan data yang dinormalisasi oleh Mesin Data Intelligence (MDI) Fabric kami pada saat pengambilan data, kami yakin Anda akan menerima hasil terbaik untuk memastikan akurasi dalam deteksi ancaman, investigasi, dan respons.

Untuk memenuhi persyaratan kepatuhan dan regulasi, beberapa perusahaan perlu menyimpan data lebih lama dari waktu hidup (TTL) LogRhythm Axon mereka. Kami memahami betapa pentingnya kasus penggunaan ini. Itulah mengapa kami merilis kemampuan untuk dengan mudah memperpanjang periode retensi data Anda dan juga memperkenalkan kerangka kerja kepatuhan baru yang siap pakai.

  1. Retensi Data Mudah untuk Kebutuhan Bisnis

Beberapa pelanggan kami perlu menyimpan data melewati TTL yang dikonfigurasi mereka untuk memenuhi persyaratan kepatuhan, memungkinkan pencarian forensik jangka panjang, atau memanipulasi data dalam alat-alat pihak ketiga. Pada kuartal ini, kami merilis kemampuan untuk mengalirkan log Anda ke bucket penyimpanan AWS S3 yang Anda miliki. Di dalam AWS, Anda dapat menggunakan alat-alat yang mudah dan ramah pengguna seperti Amazon Athena untuk mengakses dan mencari data. Data tersebut menjadi milik Anda begitu mendarat di bucket, dan Anda memiliki fleksibilitas untuk memindahkannya, memanipulasi, dan menyimpannya sepanjang yang Anda inginkan.

  1. Audit Kepatuhan yang Akurat dengan Kerangka Kerja Tambahan yang Telah Dibuat

Kuartal lalu kami merilis kerangka kerja kepatuhan yang mencakup dasbor, pencarian, dan laporan yang sudah dibuat untuk PCI-DSS 4.0, HIPAA, CMMC, NIST 800-53, dan ISO27001, untuk membantu mempermudah dan meningkatkan akurasi proses kepatuhan keamanan data.

Pada kuartal ini, tim riset ancaman LogRhythm Labs telah bekerja keras untuk membangun dan menciptakan kerangka kerja baru yang siap pakai untuk NIST SP 800-171 dan NIST CSF 2.0. Dari repositori GitHub LogRhythm Axon kami, Anda dapat dengan mudah mengimpor kerangka kerja ini ke instansi Anda, membantu Anda memenuhi mandat kepatuhan dengan mudah.

  1. Investigasi Ancaman Entitas Lebih Cepat dan Akurat

Ketika kami membangun LogRhythm Axon, fokus kami adalah mengembangkan produk yang dibangun berdasarkan pengalaman analis. Pada Januari 2024, kami memperkenalkan alur kerja Investigasi Layar Tunggal dalam manajemen kasus untuk memberikan kemampuan investigasi ancaman yang lebih cepat dan akurat kepada para analis. Dengan memungkinkan mereka melihat wawasan kontekstual dan bukti kasus secara berdampingan, tidak perlu lagi beralih ke tab yang berbeda dalam antarmuka pengguna (UI).

Pada kuartal ini, kami sangat senang untuk membawa Investigasi Layar Tunggal ke langkah lebih lanjut. Alur kerja inovatif ini sekarang juga tersedia dalam antarmuka pencarian! Ketika Anda memutar pencarian atau menggali lebih dalam selama investigasi, hasilnya akan kembali dalam panel baru daripada tab pencarian baru, memberikan Anda kemampuan untuk melihat seluruh investigasi dalam satu tampilan. Alur kerja ini akan membantu Anda menyederhanakan tugas seperti menambahkan bukti ke kasus dan menentukan ruang lingkup lengkap dari sebuah insiden.

Terakhir, Anda sekarang dapat dengan mudah menyelidiki entitas dalam Investigasi Layar Tunggal. Dengan mengklik pengguna atau host, panel baru akan terbuka yang menunjukkan wawasan kontekstual dan hasil pencarian untuk pengguna atau host tersebut. Para analis sekarang dapat melakukan investigasi lengkap dan dengan mudah melakukan pencarian ancaman dalam satu alur kerja, tanpa kehilangan konteks asli dari sebuah query.

  1. Korelasi Aturan Analitik Lanjutan

Misi kami selalu adalah membantu Anda mengamankan lingkungan Anda dengan mendeteksi ancaman dengan tingkat kebisingan yang rendah dan sinyal berkualitas tinggi. Saat kami terus mengejar misi ini, menjadi jelas bahwa kami perlu memungkinkan pelanggan kami untuk membangun aturan deteksi yang lebih kompleks. Dengan kemampuan baru untuk menghubungkan blok aturan lanjutan, pengelompokan dari satu blok aturan dapat berbeda dengan pengelompokan di blok aturan berikutnya. Hal ini secara signifikan memperluas kasus penggunaan lanjutan yang dapat dideteksi oleh pelanggan. Beberapa contohnya termasuk penggunaan akun sementara dan pergerakan lateral.

  1. Manajer Alert ke Alat Pihak Ketiga

Tidak semua orang di organisasi yang membutuhkan informasi tentang kejadian memiliki akses ke platform. Oleh karena itu, kami mengembangkan kemampuan menggunakan Manajer Alert untuk mengonfigurasi pemberitahuan yang dikirim ke alamat email mana pun setiap kali kasus baru dibuat. Selain itu, banyak organisasi menggunakan sistem tiket pihak ketiga seperti Opsgenie dan JIRA untuk melacak isu-isu. Manajer Alert memudahkan pengiriman email yang memicu alur kerja di sistem pihak ketiga, sehingga Anda dapat menghubungkan kasus dalam LogRhythm Axon ke sistem lain yang melacak metrik dan hasilnya.

Cari tau dan konsultasikan dengan kami, hubungi  logrhythm@ilogoindonesia.id