Tag: SIEM

Produk Security Information and Event Management (SIEM) merupakan fondasi penting bagi tim operasi keamanan. Namun, seiring dengan pertumbuhan organisasi, jumlah data yang perlu dipantau dan kompleksitas lingkungan TI juga semakin meningkat. Selain itu, sebagian besar pelanggaran melibatkan pencurian atau penyalahgunaan kredensial yang muncul sebagai aktivitas anomali pada endpoint, server, dan aplikasi, yang sulit untuk dideteksi. Itulah mengapa kami mengembangkan LogRhythm Intelligence, sebuah add-on berbasis cloud untuk LogRhythm SIEM yang mendeteksi perilaku untuk meningkatkan eskalasi aktivitas pengguna dan host yang anomali dalam antarmuka LogRhythm SIEM. LogRhythm Intelligence adalah penawaran baru pertama dari Exabeam yang “baru”, dan kami sangat senang untuk membagikan ini kepada Anda. Selain itu, rilis terbaru LogRhythm SIEM menunjukkan upaya kami untuk membuat produk ini lebih kuat dan terus memindahkan lebih banyak fungsionalitas ke dalam web console.   Memperkenalkan LogRhythm Intelligence LogRhythm Intelligence menggunakan pembelajaran mesin (ML) untuk menganalisis data LogRhythm SIEM dan mendeteksi anomali yang dapat menunjukkan ancaman internal, akun yang terkompromi, penyalahgunaan administrator, dan penyalahgunaan kredensial. LogRhythm Intelligence beradaptasi dengan membangun dasar perilaku pengguna dan perangkat, lalu memberikan penilaian otomatis terhadap kejadian berdasarkan tingkat risiko. Dengan wawasan dari 795 model perilaku dan 1.800 aturan berbasis fakta, analis dapat memanfaatkan deteksi berbasis ML dan pemantauan untuk membangun pencarian, dasbor, laporan, serta menggunakan orkestrasi keamanan dan respons otomatis (SOAR) dalam LogRhythm SIEM. Ini mengurangi kebutuhan untuk pembuatan aturan manual dan mengurangi tingkat positif palsu. LogRhythm Intelligence berfungsi sebagai sumber log perilaku pengguna dan entitas yang canggih, memungkinkan analis untuk memasukkan analitik perilaku pengguna dan entitas (UEBA) ke dalam alur kerja mereka tanpa meninggalkan antarmuka LogRhythm SIEM. Untuk mempelajari lebih lanjut tentang LogRhythm Intelligence, baca lembar data produk atau jadwalkan demo.   LogRhythm SIEM: Manajemen Syslog Web Console yang Tertunda Kami terus berusaha untuk mempermudah pekerjaan analis, itulah mengapa kami terus memindahkan lebih banyak fitur dan fungsionalitas dari Client Console ke Web Console. Pada kuartal ini, kami menambahkan fungsi berikut ke Web Console: Mengelola sumber log yang tertunda Menerima, menolak, dan menghapus sumber log yang tertunda Menangani sumber log yang tertunda dalam batch melalui Admin API Dengan menambahkan fitur-fitur ini, analis dapat segera melihat sumber log yang tertunda, menyederhanakan proses pengenalan sumber log, dan administrator kini dapat mengedit sumber log lebih efisien melalui API.   LogRhythm SIEM: Peningkatan Dasar Untuk melanjutkan upaya kami menjadikan LogRhythm SIEM sebagai SIEM mandiri yang paling kuat di pasar, kami terus meningkatkan platform ini. Pada kuartal ini, kami merilis versi baru dari Elastic Search dan layanan Advanced Intelligence Engine untuk meningkatkan analitik, memungkinkan deteksi ancaman, penyelidikan, dan respons yang lebih cepat dan lebih akurat (TDIR). Hasilnya termasuk: Peningkatan throughput pipeline deteksi hingga 50% Pemrosesan aturan pencocokan pola hingga 10x lebih cepat Pemuatan sumber log di client console hingga 87% lebih cepat Kami juga terus menambah dukungan log source baru dari mitra, termasuk Rubrik, Anomali, dan Akamai, memperluas perpustakaan kami menjadi lebih dari 1.000 log source yang sudah dipaketkan. Untuk daftar fitur lengkap dalam rilis kuartal ini, silakan merujuk ke LogRhythm SIEM Release Notes atau periksa dalam produk. Tetap terupdate dengan berita terbaru dengan mengunjungi exabeam.com/whats-new. Untuk mempelajari lebih lanjut tentang LogRhythm Indonesia , baca lembar data produk atau jadwalkan demo di sini.

Strategi Produk: Komitmen Kami kepada Pelanggan LogRhythm SIEM Musim panas ini telah menjadi periode yang luar biasa. Jika Anda membaca ini, kemungkinan besar Anda telah mendengar tentang merger terbaru antara Exabeam dan LogRhythm, yang menciptakan vendor keamanan siber terbesar dengan fokus tunggal dalam industri. Merger ini benar-benar menjadi kekuatan yang berlipat ganda, menggabungkan keunggulan kami untuk menghadirkan solusi self-hosted dan cloud-native yang paling canggih untuk deteksi, investigasi, dan respons terhadap ancaman (TDIR). Kami memahami bahwa banyak pelanggan memiliki pertanyaan mengenai masa depan produk kami dan dampaknya terhadap LogRhythm SIEM. Mari kita bahas lebih lanjut dan jelaskan komitmen kami terhadap solusi ini.   Mendukung Preferensi Deployment: Komitmen Kami terhadap LogRhythm SIEM Self-Hosted LogRhythm SIEM self-hosted telah menjadi fondasi dalam operasi keamanan siber bagi banyak organisasi. Saya sering mendengar dari Anda semua betapa pentingnya solusi ini dalam menghadapi ancaman siber. Kami ingin menegaskan bahwa kami mendengar dan memahami kebutuhan Anda. Karena itulah, kami berkomitmen untuk terus mendukung dan meningkatkan solusi ini. Di tengah transformasi digital yang semakin berfokus pada solusi berbasis cloud, kami memahami bahwa bagi banyak pelanggan, model self-hosted tetap menjadi pilihan yang sangat penting. Baik karena alasan kepatuhan terhadap regulasi, kekhawatiran terhadap kedaulatan data, atau preferensi untuk memiliki kontrol penuh atas lingkungan TI Anda, kami sepenuhnya mendukung keputusan Anda. Sebagai bukti komitmen ini, kami akan segera merilis pembaruan produk ke-10 secara berturut-turut. Untuk mengetahui peningkatan terbaru dalam LogRhythm SIEM, daftarkan diri Anda dalam webinar kami pada 8 Oktober 2024.   Menyesuaikan dengan Kebutuhan Anda: Platform untuk Setiap Kebutuhan Strategi kami sederhana: kami akan menemui pelanggan di mana pun mereka berada, baik itu melalui operasi keamanan berbasis cloud-native, self-hosted, atau hybrid. Kami percaya bahwa keamanan siber tidak boleh dibatasi oleh pendekatan yang seragam. Oleh karena itu, kami berkomitmen untuk menyediakan opsi yang fleksibel agar selaras dengan tujuan operasional dan strategis Anda. Kami akan terus meningkatkan LogRhythm SIEM dengan siklus pembaruan per kuartal yang dapat diandalkan, memastikan bahwa solusi ini tetap menjadi SIEM self-hosted yang paling andal, kuat, dan fleksibel di pasar. Dari peluncuran fitur baru hingga pembaruan berkelanjutan yang menangani ancaman terbaru, kami berfokus untuk membantu Anda selalu berada selangkah di depan.   Berinovasi Tanpa Mengorbankan Pilihan Pelanggan Inovasi adalah pendorong utama kami. Namun, semangat kami untuk terus berkembang selalu diimbangi dengan respek terhadap pilihan dan preferensi pelanggan. Saat kami terus berinvestasi dalam pengembangan teknologi cloud-native melalui Exabeam Security Operations Platform, kami juga tetap berkomitmen untuk mempertahankan dan memperkaya solusi self-hosted kami. Dengan mempertahankan LogRhythm SIEM self-hosted sebagai bagian integral dari strategi produk kami, kami memastikan bahwa setiap pelanggan—tanpa memandang preferensi deployment—tetap memiliki akses ke teknologi keamanan terbaik untuk menghadapi lanskap ancaman yang semakin kompleks.   Terima Kasih kepada Komunitas Kami Kepada pelanggan setia kami, kami ingin mengucapkan terima kasih atas kepercayaan Anda pada Exabeam yang baru. Masukan, wawasan, dan kemitraan Anda sangat berperan dalam membentuk arah kami. Anda adalah pendukung terbesar kami, dan kami tetap teguh dalam komitmen untuk menyediakan solusi keamanan siber kelas dunia yang disesuaikan dengan kebutuhan Anda.   Melangkah Maju Bersama Perjalanan ini baru saja dimulai. Dengan dukungan Anda, kami akan terus mendorong batas inovasi, mengatasi tantangan keamanan siber, dan menghadirkan solusi canggih yang memungkinkan Anda menghadapi ancaman digital dengan percaya diri. LogRhythm SIEM self-hosted akan tetap menjadi bagian penting dari portofolio kami, sebagaimana Anda adalah bagian penting dari komunitas kami. Hubungi LogRhythm Indonesia untuk POC dan mengetahui lebih lanjut terkait produk kami.

Konflik Rusia–Ukraina telah secara signifikan meningkatkan lanskap ancaman siber. Seiring aktor ancaman yang disponsori negara berkolaborasi dengan para penjahat siber yang termotivasi secara finansial untuk meluncurkan serangan siber yang ditargetkan terhadap infrastruktur kritis, lanskap ancaman siber telah menjadi arena yang terbuka bagi siapa saja. Sebagai hasilnya, FBI dan Cybersecurity and Infrastructure Security Agency (CISA) baru-baru ini mengeluarkan sebuah pemberitahuan resmi mengenai aktivitas rekognisi aktif yang dilaksanakan oleh aktor ancaman yang disponsori negara Rusia terhadap industri-industri kritis, termasuk defense industrial base (DIB) dan industri energi. Hingga saat ini, faktor umum dari aktivitas rekognisi aktif ini melibatkan aktor ancaman yang memindai jaringan sensitif untuk menemukan kerentanannya yang dapat dengan mudah dieksploitasi. Akibatnya, organisasi-organisasi diberi saran untuk meningkatkan ketahanan dari proses identifikasi, investigasi, dan perbaikan ancaman siber mereka. Untuk lebih memperkuat proses investigasi dan perbaikan serta memberikan pemerintah federal visibilitas yang lebih besar sebelum, selama, dan setelah insiden keamanan siber, Presiden Biden menandatangani Executive Order 14028, yang berfokus pada penginstitusian persyaratan pencatatan sistem untuk badan pemerintah AS dan perusahaan yang menangani data sensitif pemerintah federal. Sebagai hasilnya, Office of Management and Budget merilis Memorandum 21-31 untuk memenuhi persyaratan yang tercantum dalam Executive Order 14028.   Tujuan dari Memorandum OMB 21-31 Setelah insiden keamanan SolarWinds, AS berusaha untuk secara formal menekankan pentingnya mempertahankan posisi proaktif dalam operasi keamanan siber, terutama dalam menangani data dan sistem yang memiliki implikasi terhadap keamanan nasional. Salah satu masalah yang terkait dengan insiden SolarWinds adalah manajemen log yang buruk. Oleh karena itu, salah satu tujuan dari memorandum OMB 21-31 adalah untuk membangun model kedewasaan untuk manajemen log. Memorandum ini memberikan persyaratan rinci mengenai bagaimana badan pemerintah dan kontraktor pertahanan yang telah disetujui harus melaksanakan operasi pencatatan sistem tertentu untuk merumuskan pendekatan preventif terhadap keamanan siber. Selain itu, memorandum ini memperkenalkan model kedewasaan untuk membimbing implementasi persyaratan di empat tingkat event logging (EL). Menurut OMB 21-31, organisasi harus menilai tingkat kedewasaan mereka terhadap model kedewasaan yang disorot dalam memorandum OMB 21-31. Dengan melakukan evaluasi kedewasaan, organisasi akan mengidentifikasi kekurangan dalam sumber daya dan implementasi yang terkait dengan penyelesaian persyaratan implementasi untuk setiap tingkat EL.   Tingkat Pencatatan Kejadian (Event Logging Tiers) Tingkat EL Penilaian Deskripsi EL0 Tidak Efektif Persyaratan pencatatan log dengan tingkat kritikalitas tertinggi tidak dipenuhi atau hanya sebagian yang dipenuhi. EL1 Dasar Hanya persyaratan pencatatan log dengan tingkat kritikalitas tertinggi yang dipenuhi. EL2 Menengah Persyaratan pencatatan log dengan tingkat kritikalitas tertinggi dan menengah dipenuhi. EL3 Lanjut Persyaratan pencatatan log pada semua tingkat kritikalitas dipenuhi.   Panduan untuk Implementasi EL Memahami dan memenuhi tingkat pencatatan kejadian (EL) yang ditetapkan oleh memorandum OMB 21-31 membantu organisasi dalam mengarahkan sumber daya mereka secara lebih efektif untuk mencapai kepatuhan penuh tanpa penundaan yang tidak perlu dalam implementasi. Untuk mematuhi persyaratan ini, organisasi disarankan untuk memprioritaskan aktivitas kepatuhan mereka dengan fokus terlebih dahulu pada sistem dengan dampak tinggi dan aset bernilai tinggi (HVAs). Pendekatan ini akan membantu memaksimalkan efektivitas dan efisiensi dalam proses pemenuhan persyaratan log, memastikan bahwa ancaman terhadap sistem yang paling penting dapat segera dideteksi dan ditangani.   Memenuhi Persyaratan Memorandum OMB 21-31 dengan LogRhythm SIEM Badan federal tidak memiliki waktu untuk bereksperimen dengan layanan: mereka harus mengimplementasikan teknologi yang menyediakan dukungan berkualitas tinggi yang memenuhi semua persyaratan yang telah ditetapkan. LogRhythm SIEM adalah solusi organisasi untuk mencapai kepatuhan dari EL1 hingga EL3. Platform ini membantu badan federal memenuhi persyaratan tersebut melalui manajemen log, pemantauan user and entity behavior analytics (UEBA) yang tertanam, serta solusi security orchestration, automation, and response (SOAR). Semua ini digabungkan dalam satu platform operasi keamanan end-to-end yang memungkinkan LogRhythm SIEM untuk memenuhi seluruh persyaratan OMB 21-31. Fitur kustomisasi LogRhythm SIEM, seperti playbook untuk berbagai kasus penggunaan dan skenario ancaman, memungkinkan badan-badan untuk memenuhi tenggat waktu yang diatur dalam memorandum tersebut. Dengan MDI Fabric — yang berisi lebih dari 1.000 aturan korelasi siap pakai — metadata yang diperlukan ditarik dari log mentah sambil mempertahankan struktur aslinya. Normalisasi waktu dilakukan pada saat log diterima. Selain itu, data dilindungi dengan digital chain of custody, dan playbook dipasangkan dengan model kedewasaan operasi keamanan untuk membantu badan-badan federal melalui proses SOAR dan UEBA.   Cara LogRhythm SIEM Membantu Organisasi Memenuhi Tenggat Waktu Implementasi OMB 21-31 Akses Terpusat Dasar: Berfungsi sebagai pengumpul untuk semua log dan kejadian dengan cepat mengolah lebih dari 550.000 aturan MPE untuk mengidentifikasi dan mengekstrak informasi yang berarti. Silent Log Source Detection ditawarkan pada tingkat sumber log individu untuk memberi peringatan ketika data tidak lagi dikirim, menghilangkan jebakan untuk mendeteksi gangguan data. Orkestrasi, Otomatisasi, dan Respons Pencatatan Log: Menyediakan beberapa badan yang siap pakai yang harus mengimplementasikan otomatisasi dan kemampuan respons (SOAR) serta model kedewasaan operasi keamanan yang membantu dalam merencanakan dan melaksanakan proses sesuai dengan OMB 21-31. Inspeksi Data Enkripsi: Mengolah lebih dari 1.000 jenis sumber log untuk dengan cepat dan mudah mencari serta mengkorelasikan titik data dalam metadata. Log mentah, metadata, dan seluruh lalu lintas disimpan untuk akses data yang mudah. MDI Fabric All-in-One: Solusi MDI Fabric kami mengklasifikasikan, memparsing, mengekstraksi, dan mengontruksi secara kontekstual setiap pesan log. Proses otomatis ini mengekstrak semua data log yang diperlukan dan memberikan kecerdasan mendalam ke semua sumber log siap pakai. Validasi Datalog: Di antara kontrol lainnya, LogRhythm SIEM memanfaatkan hash kriptografis dan mengompres log dalam format non-proprietary untuk melindungi integritas log, menyediakan validasi tahan gangguan jika data log mentah perlu dipulihkan. Semua data yang dikumpulkan oleh prosesor data diarsipkan dengan digital chain of custody. Log mentah dengan metadata terbatas ditulis ke tingkat penyimpanan arsip, sementara log mentah dengan semua metadata ditulis ke tingkat data yang terindeks. Kemampuan Penyimpanan Datalog: Berbeda dengan pesaingnya, kami menawarkan timeline berbeda untuk penyimpanan log data. Dengan menskalakan bagian-bagian sistem yang berbeda, kami dapat mendukung berbagai jumlah penyimpanan aktif dan arsip sesuai dengan kebutuhan pelanggan. Keamanan Kontainer Aplikasi, Operasi, dan Manajemen: Memusatkan akses ke log mentah dan metadata dari log dan kejadian kontainer yang telah dikirim langsung. Alur kerja analis dan AI Engine memungkinkan analis untuk dengan cepat menetapkan dasar normal dari data yang terpusat. Pengiriman Kejadian Log: Mencapai koleksi waktu nyata dengan memanfaatkan arsitektur koleksi log berbasis agen dan tanpa agen. Agen memberikan koleksi…