Untuk mempertahankan strategi keamanan mandiri (self-hosted) yang efektif, pusat operasi keamanan (SOC) harus berinvestasi dalam alat-alat canggih yang memberikan visibilitas mendalam, integrasi data yang mulus, dan wawasan secara real-time.
Sebagai bagian dari rilis produk triwulanan terbaru, LogRhythm SIEM 7.20 menghadirkan pembaruan menarik yang memberdayakan tim keamanan untuk mendeteksi ancaman lebih cepat, menganalisis kumpulan data yang lebih besar, dan mengintegrasikan berbagai sumber data dengan lebih mudah.
Berikut adalah fitur-fitur utama dalam LogRhythm SIEM 7.20 dan bagaimana fitur-fitur ini membantu tim keamanan mengoptimalkan operasinya:
Wawasan Keamanan yang Meningkat dengan Visualisasi Dashboard Tanpa Batas
Tim keamanan mengandalkan visualisasi dashboard untuk menilai risiko dan tren secara cepat. Sebelumnya, dashboard LogRhythm SIEM memiliki batasan cache yang hanya memungkinkan pengguna untuk menjalankan kueri pada sebagian kecil data. Dengan LogRhythm SIEM 7.20, hambatan tersebut telah dihilangkan. Kini, dashboard dapat memvisualisasikan data 80 kali lebih banyak, memberikan wawasan tanpa batas dari seluruh log.
Widget dalam versi terbaru dapat mengakses seluruh log store, memungkinkan pengguna untuk menganalisis kumpulan data besar dalam jangka waktu yang lebih panjang. Hal ini membantu tim keamanan menemukan pola-pola tidak biasa dan tren jangka panjang dengan lebih jelas dan akurat.
Fitur peralihan antara tampilan dashboard lama dan baru juga disediakan, sehingga transisi dapat dilakukan tanpa harus membangun ulang seluruh dashboard dari awal.
Listener JSON yang Diperluas untuk Pengambilan Data yang Mulus
Seiring dengan meningkatnya kompleksitas lingkungan keamanan, integrasi berbagai sumber data menjadi semakin penting. LogRhythm SIEM 7.20 memperkenalkan listener JSON yang diperluas, memungkinkan organisasi menyerap data dari berbagai alat SaaS dan pipeline keamanan dengan lebih mudah.
Dengan kemampuan ini, ekosistem keamanan organisasi menjadi lebih terpadu, memastikan bahwa data log penting dari berbagai sumber dapat dikorelasikan dan dianalisis secara efisien. Integrasi yang lebih lancar ini mengurangi kompleksitas dan mempercepat proses onboarding data, memungkinkan tim keamanan untuk fokus pada deteksi dan respons ancaman.
Penambahan & Peningkatan Beat – Microsoft Azure dan SentinelOne
Bagi tim keamanan yang menggunakan Microsoft Defender, SIEM 7.20 menghadirkan integrasi yang lebih erat dengan Graph API Microsoft. Beat baru yang telah ditingkatkan memastikan proses ingest dan normalisasi log berjalan lebih baik, mempermudah deteksi, pelaporan, dan respons terhadap ancaman dari solusi Microsoft Defender.
Selain itu, integrasi terbaru dengan SentinelOne memungkinkan wawasan yang lebih mendalam terkait aktivitas EDR, sehingga perlindungan terhadap endpoint dan pengguna menjadi lebih kuat.
Ekspansi NetMon ke 5.000 Aplikasi dengan DPI
Pemahaman terhadap lalu lintas jaringan sangat penting untuk mendeteksi ancaman dan menjaga infrastruktur tetap aman. NetMon, tersedia sebagai appliance virtual atau add-on, kini mendukung klasifikasi lebih dari 5.000 aplikasi menggunakan metode klasifikasi canggih dan deep packet inspection (DPI).
Dengan lebih dari 1.000 protokol baru yang didukung, tim keamanan dapat mendeteksi anomali dengan lebih akurat dan merespons ancaman secara proaktif sebelum berkembang lebih jauh.
Mengapa LogRhythm SIEM 7.20 Penting bagi Tim Keamanan
Dengan inovasi terbaru ini, organisasi dapat tetap selangkah lebih maju dari ancaman yang berkembang dan menyederhanakan manajemen keamanan mereka. LogRhythm SIEM 7.20 memberikan peningkatan penting yang memungkinkan tim keamanan untuk:
- Menganalisis kumpulan data yang lebih luas dengan dashboard tanpa batas.
- Mengintegrasikan data keamanan dengan mudah melalui ingestion JSON yang diperluas.
- Meningkatkan normalisasi log untuk visualisasi dan peringatan yang lebih efektif.
- Mendeteksi ancaman dengan lebih akurat melalui DPI yang diperluas di NetMon.
Siap untuk meningkatkan operasi keamanan Anda?
Unduh LogRhythm SIEM 7.20 dan jelajahi fitur-fitur terbaru hari ini.
Pelanggan yang sudah ada dapat mengunduh LogRhythm SIEM 7.20 dari Community. Informasi dan dokumentasi lengkap tentang semua peningkatan terbaru tersedia dalam Catatan Rilis LogRhythm SIEM.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!
