Produk Security Information and Event Management (SIEM) merupakan fondasi penting bagi tim operasi keamanan. Namun, seiring dengan pertumbuhan organisasi, jumlah data yang perlu dipantau dan kompleksitas lingkungan TI juga semakin meningkat. Selain itu, sebagian besar pelanggaran melibatkan pencurian atau penyalahgunaan kredensial yang muncul sebagai aktivitas anomali pada endpoint, server, dan aplikasi, yang sulit untuk dideteksi. Itulah mengapa kami mengembangkan LogRhythm Intelligence, sebuah add-on berbasis cloud untuk LogRhythm SIEM yang mendeteksi perilaku untuk meningkatkan eskalasi aktivitas pengguna dan host yang anomali dalam antarmuka LogRhythm SIEM. LogRhythm Intelligence adalah penawaran baru pertama dari Exabeam yang “baru”, dan kami sangat senang untuk membagikan ini kepada Anda.
Selain itu, rilis terbaru LogRhythm SIEM menunjukkan upaya kami untuk membuat produk ini lebih kuat dan terus memindahkan lebih banyak fungsionalitas ke dalam web console.
Memperkenalkan LogRhythm Intelligence
LogRhythm Intelligence menggunakan pembelajaran mesin (ML) untuk menganalisis data LogRhythm SIEM dan mendeteksi anomali yang dapat menunjukkan ancaman internal, akun yang terkompromi, penyalahgunaan administrator, dan penyalahgunaan kredensial. LogRhythm Intelligence beradaptasi dengan membangun dasar perilaku pengguna dan perangkat, lalu memberikan penilaian otomatis terhadap kejadian berdasarkan tingkat risiko. Dengan wawasan dari 795 model perilaku dan 1.800 aturan berbasis fakta, analis dapat memanfaatkan deteksi berbasis ML dan pemantauan untuk membangun pencarian, dasbor, laporan, serta menggunakan orkestrasi keamanan dan respons otomatis (SOAR) dalam LogRhythm SIEM. Ini mengurangi kebutuhan untuk pembuatan aturan manual dan mengurangi tingkat positif palsu. LogRhythm Intelligence berfungsi sebagai sumber log perilaku pengguna dan entitas yang canggih, memungkinkan analis untuk memasukkan analitik perilaku pengguna dan entitas (UEBA) ke dalam alur kerja mereka tanpa meninggalkan antarmuka LogRhythm SIEM.
Untuk mempelajari lebih lanjut tentang LogRhythm Intelligence, baca lembar data produk atau jadwalkan demo.
LogRhythm SIEM: Manajemen Syslog Web Console yang Tertunda
Kami terus berusaha untuk mempermudah pekerjaan analis, itulah mengapa kami terus memindahkan lebih banyak fitur dan fungsionalitas dari Client Console ke Web Console. Pada kuartal ini, kami menambahkan fungsi berikut ke Web Console:
- Mengelola sumber log yang tertunda
- Menerima, menolak, dan menghapus sumber log yang tertunda
- Menangani sumber log yang tertunda dalam batch melalui Admin API
Dengan menambahkan fitur-fitur ini, analis dapat segera melihat sumber log yang tertunda, menyederhanakan proses pengenalan sumber log, dan administrator kini dapat mengedit sumber log lebih efisien melalui API.
LogRhythm SIEM: Peningkatan Dasar
Untuk melanjutkan upaya kami menjadikan LogRhythm SIEM sebagai SIEM mandiri yang paling kuat di pasar, kami terus meningkatkan platform ini. Pada kuartal ini, kami merilis versi baru dari Elastic Search dan layanan Advanced Intelligence Engine untuk meningkatkan analitik, memungkinkan deteksi ancaman, penyelidikan, dan respons yang lebih cepat dan lebih akurat (TDIR). Hasilnya termasuk:
- Peningkatan throughput pipeline deteksi hingga 50%
- Pemrosesan aturan pencocokan pola hingga 10x lebih cepat
- Pemuatan sumber log di client console hingga 87% lebih cepat
Kami juga terus menambah dukungan log source baru dari mitra, termasuk Rubrik, Anomali, dan Akamai, memperluas perpustakaan kami menjadi lebih dari 1.000 log source yang sudah dipaketkan.
Untuk daftar fitur lengkap dalam rilis kuartal ini, silakan merujuk ke LogRhythm SIEM Release Notes atau periksa dalam produk. Tetap terupdate dengan berita terbaru dengan mengunjungi exabeam.com/whats-new.
Apabila anda butuh penjelasan lebih detail mengenai logrhythm bisa langsung hubungi ilogoindonesia.
