Permintaan untuk mengkonsumsi data dan telemetry dari berbagai sumber telah berkembang pesat dalam beberapa tahun terakhir. Tanpa kemampuan untuk mendukung berbagai sumber log, pelanggan sering kali kekurangan visibilitas di seluruh perusahaan mereka. Selain itu, kebutuhan untuk memahami bagaimana menulis pipeline JQ untuk mengkonsumsi data dari sumber API, seperti pemroses JSON baris perintah yang ringan dan fleksibel, sering kali menjadi tantangan bagi pengguna.
Kami menyadari keterbatasan ini dan telah melakukan langkah-langkah untuk mempermudah tantangan dalam pengumpulan log. Sebagai bagian dari rilis April untuk LogRhythm SIEM versi 7.12, kami membuat lebih mudah bagi pelanggan untuk onboard sumber log dan kami juga meningkatkan alur kerja untuk mendorong efisiensi.
Kelola Open Collector
Dengan LogRhythm SIEM versi 7.12, pelanggan dapat mengakses antarmuka sederhana di Open Collector (OC) Admin. OC Admin mengotomatiskan pembuatan sumber log dalam konsol LogRhythm SIEM, meningkatkan kecepatan dan kesederhanaan pengalaman pengguna secara keseluruhan untuk mengurangi beban operasional.
Dengan OC Admin, kami menghilangkan kebutuhan bagi pengguna untuk menulis pipeline JQ dengan membuat antarmuka yang mudah digunakan untuk memparsing data dan menyediakan manajemen terpusat dari Open Collectors yang telah diterapkan. Pelanggan kini dapat menggunakan ikon “Aksi” baru di halaman OpenCollectors. Pelanggan juga dapat mengakses statistik langsung seperti penggunaan CPU, memori, jaringan, penyimpanan, dan thread/proses melalui OC Admin.
Memperluas Pengumpulan Log dengan Beats Baru
Untuk memenuhi permintaan pelanggan dan mitra terkait kemampuan pengumpulan log tambahan, LogRhythm SIEM memperluas pengumpulan log-nya, memungkinkan pelanggan untuk lebih mudah dan cepat mengkonsumsi data dari sumber log API serta mengelola data tersebut secara terpusat.
LogRhythm SIEM menambahkan Beats berikut:
- Prisma
- Symantec Web Secure Service (WSS)
- Microsoft Graph API
- Carbon Black Cloud
- Cisco AMP
- DUO
- Proofpoint
Beats adalah platform gratis dan terbuka untuk pengiriman data dengan tujuan tunggal, yang mengirimkan data dari mesin dan sistem ke sistem logging seperti Open Collector melalui protokol yang aman dan sadar terhadap tekanan balik. Setiap Beat dirancang untuk terhubung dengan satu jenis teknologi, dengan tujuan untuk menjadi spesialis dan se-ringan mungkin.
Mempermudah Administrasi Open Collector
Memantau collectors di seluruh perusahaan sangat penting untuk memastikan informasi yang tepat dikumpulkan tepat waktu. Sebagai bagian dari versi 7.12, LogRhythm SIEM memperkenalkan kemampuan administrasi ringan dalam OC Admin.
Di halaman Open Collector Manage, pelanggan dapat melakukan serangkaian tindakan seperti memulai dan menghentikan, mengimpor dan mengekspor konfigurasi penuh, melihat konfigurasi tingkat tinggi di UI, mengekspor log sebagai file, dan melihat log secara real-time di UI.
Meningkatkan OC Admin dengan Perbaikan UI
Pengalaman analis yang baik sangat penting ketika bekerja dengan data, itulah sebabnya Open Collector telah ditingkatkan dengan alur kerja baru dan pembaruan antarmuka pengguna. OC Admin kini dilengkapi dengan breadcrumb bar untuk membantu Anda menavigasi UI dengan lebih mudah, serta memberikan tampilan yang lebih rapi pada alur kerja.
Baru Memulai dengan Pengumpulan Log
Peningkatan terbaru pada kemampuan pengumpulan log kami menjadi dasar untuk hal-hal besar yang akan datang. Untuk menginstal OC Admin atau mempelajari lebih lanjut, kunjungi halaman dokumentasi OC Admin.
Hubungi LogRhythm Indonesia untuk mengetahui detail produk dan juga melakukan POC, kami siap membantu mengamankan Perusahaan anda dari serangan siber.
