Mendapatkan data ke dalam instance security information and event management (SIEM) Anda sangat penting, dan LogRhythm sangat berfokus untuk membuat proses ini lebih mudah dilakukan.
Sebagai bagian dari rilis produk kuartalan terbaru kami, LogRhythm SIEM versi 7.15 membangun inovasi yang kami hadirkan pada Oktober 2023 dan kini mendukung pengelolaan Beats tambahan melalui Web Console. Rilis terbaru ini mencakup peningkatan platform yang meliputi penyederhanaan proses onboarding log Event Windows dan meningkatkan alur kerja analis saat meninjau pemberitahuan alarm. Selain itu, rilis ini juga mencakup tutorial LogRhythm SIEM di dalam aplikasi yang baru, serta log source yang didukung yang baru dan yang telah diperbarui. Baca terus untuk pemahaman lebih dalam tentang rilis LogRhythm SIEM terbaru.
Hemat Waktu Saat Onboarding Log Sources Baru di Web Console
Di Exabeam, kami berkomitmen untuk membuat pekerjaan bagi administrator dan analis semudah mungkin. Itulah mengapa kami memperluas jumlah Beats yang dapat dikelola oleh administrator melalui Web Console. Dengan melakukan onboarding log sources di Web Console, Anda dapat mengurangi beban kerja Administrasi Beat hingga setengahnya. Pada rilis terbaru, LogRhythm SIEM kini mendukung manajemen untuk enam Beats tambahan, termasuk:
- Gmail Message Tracking
- Okta
- Darktrace
- Sophos
- Qualys FIM
- GSuite
Pada kuartal lalu, kami memperkenalkan alur kerja baru untuk onboarding data di Web Console, menjadikan proses ini sebagai pengalaman yang dipandu dengan wizard. Pengalaman ini memudahkan Anda untuk memasukkan data ke dalam sistem dan mempercepat proses onboarding. Ini mempercepat onboarding Beats dan mengurangi kebutuhan untuk berpindah antara Web Console dan Client Console, mengurangi beban kerja Administrasi Beat hingga setengahnya.
Mengelola platform SIEM tidak selalu mudah, jadi tim kami telah membuat pengalaman Anda semakin baik. LogRhythm SIEM 7.15 menghadirkan perbaikan platform yang meningkatkan alur kerja Anda, menghemat waktu, dan mengurangi jumlah langkah untuk menyelesaikan tugas.
Jalur Migrasi ke Rocky Linux
Seiring dengan berakhirnya masa dukungan CentOS 7 dari organisasi Red Hat, kami memahami pentingnya menyediakan sistem operasi alternatif untuk memigrasi mesin DX dan OC. Itulah sebabnya kami membuat panduan rinci untuk migrasi ke Rocky Linux. Jalur migrasi ini menawarkan dukungan berkelanjutan dari vendor OS untuk menangani masalah keamanan dan perbaikan bug.
Ekspor Log Web Console dalam Waktu Lokal Pengguna
LogRhythm SIEM mempermudah konversi zona waktu saat mengekspor log dari Web Console ke file CSV. Sekarang, pelanggan dapat mengekspor file CSV dalam zona waktu lokal mereka, alih-alih harus mengonversi dari zona waktu Coordinated Universal Time (UTC). Pengguna kini tidak perlu lagi melalui proses konversi yang rumit untuk mengidentifikasi waktu yang tepat, meningkatkan pengalaman mereka dengan platform SIEM.
Pengisian Otomatis Jalur Flat File untuk Windows Event Logs
Untuk mempermudah alur kerja dan tugas bagi pengguna LogRhythm SIEM, kami telah mengubah pengaturan untuk mengisi jalur flat file secara otomatis untuk sumber log berbasis Windows Event Log. Sekarang, ketika pengguna menambahkan log Windows PowerShell Event atau log Windows SysMon Event, misalnya, LogRhythm SIEM 7.15 secara otomatis memperbarui kolom tersebut. Pembaruan ini menghemat waktu pengguna dan memberikan pengalaman yang lebih efisien.
Tautan URL dalam Pemberitahuan Alarm
Menavigasi ke alarm dari pemberitahuan kini lebih mudah dari sebelumnya. Tim kami telah meningkatkan pengalaman dengan mengarahkan Anda langsung ke detail alarm, bahkan jika Anda sebelumnya tidak masuk ke Web Console. Setelah mengklik URL dalam pemberitahuan dan masuk ke Web Console, kami sekarang secara otomatis mengarahkan Anda ke alarm yang tepat. Pembaruan ini menghemat waktu Anda dan menghilangkan kerepotan mencari pemberitahuan penting.
Tutorial Pusat Sumber Daya dalam Platform
Kami tahu pentingnya tetap terupdate dengan pembaruan terbaru dari SIEM dan sumber daya pelatihan. Untuk memberikan cara yang mudah untuk mengikuti pelatihan platform, kami meluncurkan lima tutorial baru di Pusat Sumber Daya dalam Web Console. Tutorial tersebut meliputi:
- Onboarding Beats: Menambahkan Beat dan Log Source baru melibatkan tiga langkah utama yang harus diselesaikan secara berurutan. Tutorial ini menunjukkan langkah-langkahnya, termasuk:
- Verifikasi kesehatan Open Collector Anda
- Tambahkan Beat
- Tambahkan Log Source
- Ikhtisar Manajemen Kasus: Kasus menyediakan repositori terpusat untuk melacak dan menyelidiki kejadian-kejadian yang menarik. Tonton tutorial untuk melihat tur singkat, termasuk:
- Membuat kasus
- Menambahkan bukti
- Memperbarui detail kasus
- Menyesuaikan Halaman Kasus
- Pencarian: Ikuti tur singkat tentang cara menggunakan kemampuan Pencarian dalam LogRhythm SIEM, termasuk:
- Membangun query
- Menjalankan tail
- Opsi lanjutan
- Manajemen Alarm & Praktik Terbaik: Alarm adalah catatan kejadian, atau rangkaian kejadian, yang memicu aturan alarm. Dalam tutorial ini, tonton tur singkat tentang:
- Fitur kartu alarm
- Detail panel Inspektur
- Tindakan otomatis SmartResponse™
- Ikhtisar Dashboard: Dashboard menyediakan gambaran umum yang mudah dan kuat dari log yang diproses oleh SIEM Anda. Tur dashboard ini akan mencakup:
- Fitur kunci di dashboard
- Cara beralih antara dashboard
- Menambahkan dan menyesuaikan widget
Dukungan Sumber Log Berkelanjutan
LogRhythm SIEM terus memperluas sumber log yang didukung untuk meningkatkan korelasi dan analisis. Kami sekarang menawarkan dukungan untuk sumber log berikut:
- FortiNAC: Memberikan perlindungan terhadap ancaman IoT, memperluas kontrol ke perangkat pihak ketiga, dan mengorkestrasi respons otomatis terhadap berbagai jenis kejadian jaringan.
- Tenable.OT: Melindungi jaringan industri dari ancaman siber, ancaman dari dalam, dan kesalahan manusia. Kebijakan baru membantu mencegah kesalahan klasifikasi dan memberikan pemrosesan yang lebih konsisten terhadap data sumber log untuk Tenable Operational Technology (OT), sementara aturan MPE baru memproses metadata log ke bidang skema yang benar dan mengklasifikasikan data sumber log yang sangat kompleks.
- strongSwan: Solusi IPsec lengkap yang memberikan enkripsi dan otentikasi untuk server dan klien.
- F5 Big IP System: Sekumpulan produk pengiriman aplikasi yang bekerja bersama untuk memastikan ketersediaan tinggi, kinerja yang lebih baik, keamanan aplikasi, dan kontrol akses.
- QRadar: Kebijakan baru untuk mengumpulkan dan memproses log keamanan jaringan dari QRadar.
Kami juga meningkatkan lebih dari 35 sumber log sebagai bagian dari LogRhythm SIEM 7.15, termasuk:
- Mimecast: Pembaruan Kebijakan dan alur kerja untuk mengumpulkan log dari Mimecast.
- Imperva Database Activity Monitor (DAM): Pembaruan Kebijakan membantu mencegah kesalahan klasifikasi dan memberikan pemrosesan yang lebih konsisten terhadap data sumber log untuk Imperva Database Activity Monitor (DAM), sementara aturan Message Processing Engine (MPE) baru memproses metadata log ke bidang skema yang benar dan mengklasifikasikan data sumber log yang sangat kompleks.
- Palo Alto Cortex Data Lake: Pembaruan Kebijakan untuk perubahan skema membantu mencegah kesalahan klasifikasi dan memberikan pemrosesan yang lebih konsisten terhadap data sumber log untuk Palo Alto Networks® Cortex Data Lake.
Unduh LogRhythm SIEM 7.15 Hari Ini!
Jangan lewatkan fitur terbaru dari LogRhythm SIEM! Pelanggan yang sudah ada dapat mengunduh LogRhythm SIEM 7.15 dari Community. Informasi dan dokumentasi tentang semua peningkatan terbaru tersedia dalam Release Notes.
