Memperluas Pengumpulan dan Fleksibilitas Sumber Log dengan LogRhythm 7.17

Di balik setiap peluncuran produk LogRhythm, tim kami selalu memprioritaskan kebutuhan pelanggan. Ini merupakan bagian dari komitmen kami kepada Anda setiap 90 hari. Dalam rilis kuartalan kami yang kesembilan berturut-turut, kami telah memperluas kemampuan LogRhythm SIEM dengan memungkinkan setiap agen JSON yang mendukung protokol Lumberjack untuk mengirimkan data ke LogRhythm. LogRhythm 7.17 memperluas kapabilitas pengumpulan log dengan mengakomodasi sumber log pihak ketiga dalam SIEM.

Rilis kali ini juga memperkenalkan JSON Policy Builder yang baru, yang memudahkan pembuatan aturan normalisasi tanpa memerlukan keterampilan pemrograman atau bahasa skrip lainnya. Selain itu, installer yang diperbarui mengurangi langkah-langkah instalasi menjadi setengahnya, memberikan Anda fleksibilitas lebih besar dalam memilih komponen yang dapat diinstal saat memperbarui arsitektur XM dan Linux DX, serta menambahkan endpoint detail lisensi baru di Admin API.

Mengumpulkan Sumber Log JSON Pihak Ketiga

Kami menyadari bahwa mengirimkan data ke SIEM bisa menjadi tantangan jika LogRhythm belum memiliki Beat bawaan untuk sumber log yang Anda perlukan. Kami telah mendengarkan permintaan Anda, dan dengan LogRhythm 7.17, kami mempermudah pengiriman sumber log JSON ke LogRhythm SIM.

Kini, LogRhythm SIEM memungkinkan System Monitor Agent untuk menerima log JSON dari sumber yang mendukung protokol Lumberjack, memungkinkan Anda menyesuaikan aturan normalisasi bawaan maupun khusus. “Lumberjack” adalah pengirim log ringan yang merupakan bagian dari ekosistem Elastic Stack (sebelumnya dikenal sebagai ELK Stack).

Metode Arsitektur Pengumpulan Terbuka kami memungkinkan analis keamanan menggunakan alat pihak ketiga untuk mengumpulkan log keamanan penting dari sumber yang belum didukung oleh LogRhythm secara bawaan. Anda tidak perlu lagi menunggu LogRhythm merilis alat resmi untuk mengumpulkan log spesifik yang Anda butuhkan.

Jika Anda menggunakan versi lama LogRhythm SIEM, ini adalah waktu yang tepat untuk memperbarui instance LogRhythm Anda! Dengan versi 7.17, Anda dapat menyesuaikan aturan bawaan dan membuat aturan normalisasi khusus, memungkinkan Anda untuk mengimpor sumber log baru dengan lebih cepat dari sebelumnya.

Menyederhanakan Kustomisasi dengan JSON Policy Builder

Bagi setiap analis dan administrator SIEM, pemahaman tentang pengkodean adalah hal penting saat harus menormalkan pesan log JSON. Namun, pembuatan kebijakan normalisasi sering kali membingungkan, sulit divisualisasikan, dan memakan waktu.

Untuk mempermudah proses ini, LogRhythm 7.17 memperkenalkan JSON Policy Builder, sebuah alat berbasis web yang memungkinkan Anda memetakan nilai JSON ke dalam skema LogRhythm dengan mudah dan mengekspor file kebijakan untuk digunakan pada System Monitor Agent. Melalui wizard berbasis GUI, LogRhythm secara otomatis mengekstrak data, dan Anda dapat memetakan bidang tertentu ke skema LogRhythm menggunakan menu drop-down. JSON Policy Builder dapat diakses langsung dari Web Console.

Untuk menjaga agar aturan normalisasi kustom yang Anda buat tetap aman, System Monitor Agent kini dilengkapi dengan folder khusus untuk menyimpan file kebijakan kustom. Folder kebijakan normalisasi kustom ini memungkinkan pelanggan dan mitra untuk menyimpan aturan normalisasi yang telah dimodifikasi atau dibuat tanpa risiko kehilangan kustomisasi, serta menghilangkan kekhawatiran tentang kemungkinan tertimpanya aturan atau dampak selama proses pembaruan.

Meningkatkan Pengalaman Instalasi dan Pembaruan

Dalam komitmen kami untuk meningkatkan kualitas layanan, kami telah memprioritaskan penyederhanaan dan optimalisasi proses instalasi serta pembaruan. Dengan rilis terbaru ini, kami telah memangkas langkah-langkah yang diperlukan dan memberikan fleksibilitas lebih dalam pemilihan komponen yang akan diinstal.

Proses instalasi kini lebih cepat dan efisien, memungkinkan Anda untuk melakukan pembaruan pada arsitektur XM dan Linux DX dengan lebih mudah. Kami juga menambahkan endpoint baru untuk detail lisensi dalam Admin API, memberikan transparansi dan kontrol yang lebih baik dalam manajemen lisensi.

Kami berkomitmen untuk mempermudah pengalaman Anda dalam menginstal dan memperbarui sistem kami, sehingga Anda dapat lebih fokus pada pencapaian tujuan bisnis dengan dukungan teknologi yang optimal.

Meningkatkan Pengalaman Instalasi dan Pembaruan

Pelanggan yang menginginkan fleksibilitas dalam proses instalasi dan pembaruan sering kali menghadapi opsi instalasi yang kaku dan tidak dapat disesuaikan. Biasanya, mereka harus menjalankan LogRhythm Install Wizard beberapa kali untuk menginstal komponen yang diperlukan jika konfigurasi mereka tidak tersedia dalam wizard tersebut.

Dengan LogRhythm 7.17, kami memperkenalkan installer baru yang lebih efisien, memungkinkan Anda untuk memilih komponen yang akan diinstal dalam satu perangkat. Administrator kini dapat memilih untuk tidak menginstal data indexer pada perangkat keras yang sama dengan komponen LogRhythm lainnya. Dengan pembaruan ini, proses instalasi menjadi lebih sederhana, memungkinkan Anda untuk memperbarui LogRhythm SIEM dengan separuh langkah yang diperlukan sebelumnya. Ini memberikan kontrol yang lebih besar dan membantu mempercepat proses pembaruan.

Manfaatkan API Lisensi Platform Baru

Bagi Administrator SIEM yang menggunakan API untuk memantau dan melacak implementasi, memperoleh informasi lisensi adalah hal yang penting. Namun, biasanya ini melibatkan akses ke Client Console, yang bisa merepotkan. Untuk memudahkan akses detail tersebut, LogRhythm SIEM kini memungkinkan Administrator untuk mengambil dan memantau informasi lisensi dan versi LogRhythm SIEM menggunakan endpoint detail lisensi baru di Admin API. Sekarang, Administrator dapat dengan cepat membandingkan MPS yang dilisensikan dengan statistik volume yang tersedia melalui Metrics API untuk memantau penggunaan. Selain itu, tim dapat mengurangi overhead dan mengotomatiskan pengambilan data di berbagai lingkungan.

Peningkatan pada Lebih dari 70 Sumber Log

Kami terus berkomitmen untuk melakukan peningkatan berkelanjutan. Ini termasuk memperbarui aturan Message Processor Engine (MPE) setiap kuartal. Normalisasi pesan log adalah komponen krusial dalam menjaga postur keamanan yang sehat, karena memastikan Anda dapat memanfaatkan data log yang diambil oleh LogRhythm secara optimal dan mendapatkan wawasan keamanan yang mendalam melalui Machine Data Intelligence (MDI) Fabric dari LogRhythm.

Dalam tiga bulan terakhir, LogRhythm telah memperbarui lebih dari 70 sumber log. Pembaruan ini mencakup beberapa kategori utama:

Sistem Operasi : Pada kuartal ini, kami telah meningkatkan pengumpulan log untuk memastikan visibilitas aktivitas tingkat sistem operasi, membantu mendeteksi ancaman dan pelanggaran pada AIX, BSD, Linux, HP-UX, Solaris, dan Microsoft Windows.

– Keamanan Firewall: Kami juga telah melakukan perbaikan untuk firewall seperti Palo Alto Networks, Fortinet FortiGate, Cisco Firepower, dan Checkpoint. Peningkatan ini memungkinkan pelanggan untuk mendapatkan nilai lebih dari pengayaan log dan meningkatkan pertahanan terhadap ancaman.

Aplikasi : LogRhythm telah menyempurnakan dan menyelaraskan semua titik data untuk memastikan koneksi yang kohesif di seluruh SIEM, mengaitkan data dengan serangan dan kompromi untuk Mimecast Email, Microsoft Exchange, Fortinet Fortimail, dan Trend Micro Email Security.

Ingin tahu lebih banyak mengenai logrhythm, silahkan hubungi [email protected]