NextGen SIEM - LogRhythm Security Intelligence and Analytics Platform 智慧型資安情資數據即時分析平台 v7.4 版,充份展現新世代智慧型資安情資數據即時分析平台之事件回應一致性與協同處理能力大躍進。

SmartResponse™ 機制具備進階資安事件協同合作、自動化與回應(Security Orchestration, Automation and Response, SOAR)能力,內建多套資安事件回應程序手冊 (Case Playbook),在面對資安事件時,迅速提供跨單位、跨地理位置協同合作標準處理程序、事件調查及自動化回應之依循。LogRhythm 內建、可客製化調整之自動化作業,已協助全球眾多企業組織之資安事件小組有效縮短應變時間至數分鐘之內,提供周延的 End-to-End 威脅生命週期流程管理。

LogRhythm SOAR 與 Case Playbook 由 LogRhythm Lab 近500位資安專家歸納出全球各產業所累積之各種資安攻防的最佳範例,再轉化為具備關聯式風險評級及自動化情境導引能力的案件管理平台。面對紛至沓來的資安威脅,資安人員更需仰賴導引式且自動化的應變機制,以充分彌補資安人力及經驗不足的缺口。LogRhythm 事件協同平台 (Case Management) 與事件回應程序手冊 (Case Playbook) 協助各層級/部門人員跨區域協同調查事件之關聯性,快速進行事件回應、對策及防禦措施之一致性:

  • Checklist 可協助精確掌握事件全貌及進展,並迅速地作出關鍵的回應
  • 提供事件處理過程中,應優先聚焦之事項,即使同步處理多個事件,依然可清楚掌握個別事件之軌跡及狀態,以作出最正確之判斷
  • 提高事件各階段負責人員/角色、以及負荷量之可視性,並可作為績效衡量及後續改善參考
  • Case Playbook 可依據內部需求進行客製及調整
  • 可隨時與 LogRhythm 社群進行分享,取得 LogRhythm Labs 最新版本
  • 精細的流程及軌跡記錄符合法令及遵循要求之規範

 

LogRhythm v7.4 亦新增二項指標:辨識時間 (Time to Qualify, TTQ) 以及調查時間 (Time to Investigate, TTI),偕同既有之 TTDTTR 指標,形成完整且量化的資安維運效率與效能指標,可謂企業組織衡量資安機制成熟度與資安監控中心 (SOC) 績效之最佳方法。

 

此外,使用者於不同系統間具備多重帳號、身份及權限乃企業組織運作之常態,針對此一情形 LogRhythm 優化 TrueIdentity 功能,針對同一使用者跨系統間多個帳號、不同存取權限進行「歸戶」管理,提供單一、整合且關聯式的視覺化管理及分析,強化 UEBA 識別之內涵,協助資安人員準確地判斷使用者潛在意圖,防範因「人」而引起之威脅。針對系統管理員角色,則可依其管理內容進行差異化存取權限控管 (Role-Based Access Control, RBAC),符合授權最小化 (Least Privilege)或 Need-to-Know 原則。


產品介紹...