LogRhythm Intelligence: Meningkatkan Keamanan dengan AI dalam SIEM
Produk Security Information and Event Management (SIEM) sangat penting bagi tim keamanan. Namun, seiring pertumbuhan organisasi, jumlah data yang perlu dipantau dan kompleksitas lingkungan IT juga meningkat. Selain itu, sebagian besar pelanggaran melibatkan pencurian atau penyalahgunaan kredensial yang terlihat sebagai aktivitas anomali di titik akhir, server, dan aplikasi, yang bisa sulit terdeteksi. Itulah sebabnya kami mengembangkan LogRhythm Intelligence, sebuah add-on berbasis cloud untuk LogRhythm SIEM yang mendeteksi perilaku untuk meningkatkan aktivitas pengguna dan host yang mencurigakan dalam antarmuka LogRhythm SIEM. LogRhythm Intelligence adalah penawaran baru pertama dari Exabeam yang “baru”, dan kami sangat bersemangat untuk membagikannya dengan Anda.
Selain itu, versi terbaru LogRhythm SIEM memperlihatkan upaya kami untuk membuat produk lebih kuat dan terus memindahkan lebih banyak fungsionalitas ke konsol web.
Memperkenalkan LogRhythm Intelligence
LogRhythm Intelligence menggunakan machine learning (ML) untuk menganalisis data LogRhythm SIEM dan mendeteksi anomali yang bisa menunjukkan ancaman dari dalam, akun yang terkompromi, penyalahgunaan hak administrator, dan penyalahgunaan kredensial. LogRhythm Intelligence bekerja dengan menetapkan dasar perilaku pengguna dan perangkat, lalu secara otomatis memberi skor pada peristiwa berdasarkan tingkat risikonya. Dengan wawasan dari 795 model perilaku dan 1.800 aturan berbasis fakta, analis dapat memanfaatkan deteksi dan pemantauan berbasis ML untuk membangun pencarian, dasbor, laporan, dan menggunakan orkestrasi keamanan serta respons otomatis (SOAR) dalam LogRhythm SIEM. Ini mengurangi kebutuhan untuk pembuatan aturan manual dan mengurangi tingkat positif palsu. LogRhythm Intelligence berfungsi sebagai sumber log perilaku entitas pengguna yang canggih, memungkinkan analis untuk mengintegrasikan analitik perilaku entitas dan pengguna (UEBA) ke dalam alur kerja mereka tanpa meninggalkan antarmuka LogRhythm SIEM.
Untuk mempelajari lebih lanjut tentang LogRhythm Intelligence, baca lembar data produk atau jadwalkan demo.
LogRhythm SIEM: Pengelolaan Syslog Tertunda di Konsol Web
Kami terus berusaha untuk memudahkan pekerjaan analis, itulah sebabnya kami terus memindahkan lebih banyak fitur dan fungsionalitas dari Konsol Klien ke Konsol Web. Pada kuartal ini, kami menambahkan fungsi berikut di Konsol Web:
- Mengelola sumber log yang tertunda
- Menerima, menolak, dan menghapus sumber log yang tertunda
- Menangani sumber log yang tertunda dalam kelompok melalui Admin API
Dengan menambahkan fitur-fitur ini, analis dapat langsung melihat sumber log yang tertunda, mempercepat proses onboarding, dan administrator kini dapat mengedit sumber log dengan lebih efisien melalui API.
LogRhythm SIEM: Peningkatan Dasar
Untuk lebih memperkuat upaya kami menjadikan LogRhythm SIEM sebagai SIEM self-hosted paling kuat di pasar, kami terus meningkatkan platform ini. Pada kuartal ini, kami merilis versi baru dari Elastic Search dan layanan Advanced Intelligence Engine untuk meningkatkan analitik, memungkinkan deteksi ancaman, investigasi, dan respons (TDIR) yang lebih cepat dan lebih akurat. Hasilnya termasuk:
- Peningkatan hingga 50% dalam throughput saluran deteksi
- Pemrosesan aturan pencocokan pola hingga 10x lebih cepat
- Pemuatan sumber log di konsol klien yang 87% lebih cepat
Pada kuartal ini, kami juga menambahkan dukungan untuk lebih dari 60 sumber log baru dan yang ditingkatkan, termasuk Rubrik, Anomali, dan Akamai, memperluas pustaka kami menjadi lebih dari 1.000 sumber log yang sudah dikemas sebelumnya.
Untuk daftar lengkap fitur dalam rilis kuartal ini, silakan merujuk ke Catatan Rilis LogRhythm SIEM atau periksa dalam produk. Tetap terupdate dengan berita terbaru dengan mengunjungi exabeam.com/whats-new.
Untuk mempelajari lebih lanjut tentang LogRhythm SIEM, baca lembar data produk atau jadwalkan demo di sini.
