• Plataforma Cibernética de Detecção, Defesa Contra Ameaças e Respostas à Incidentes

    O sistema LogRhythm em sua versão 6.0, representa uma verdadeira evolução de sua plataforma de inteligência e segurança, a SIEM 2.0, trazendo muitas inovações significativas em cyber defesa contra ameaças, além de detecção de vulnerabilidades e respostas à incidentes.

    A plataforma em questão, é caracterizada pela sofisticação e rapidez em combater a evolução das ameaças virtuais, invasões e violações de dados com detecção avançada contra todas essas ameaças, oferecendo respostas inteligentes automatizadas, sistema de automação, garantia de conformidade e expansão incorporado (expertise).

    LogRhythm 6.0, permite que as organizações lancem uma "luz" sobre os alvos mais prováveis ​​de um ataque. Ao combinar o conhecimento da situação e o perfil-alvo com o host e monitoramento da atividade do usuário, de correlação e de reconhecimento de padrões, as empresas podem detectar atividades suspeitas e demais ameaças, agindo sempre de forma mais rápida e precisa.

    Além disso, a plataforma introduz a entrega de informações orientadas, uma seleção de interfaces personalizáveis, adaptadas para garantir as informações corretas que cheguem às pessoas certas no momento certo, e em um formato adequado ao seu papel e função específicos.


    Atendendo Necessidades das Organizações e Eficácia Funcional

    Em meio a todo esse cenário de ameaças virtuais, as organizações precisam, além de ajuda preventiva, remediar algumas situações, contando com soluções inteligentes automatizadas e controles granulares. Isso tudo para garantir uma ação imediata, que será tomada quando for apropriada e escalada a aprovação de remediação, dentro de um cenário que a justifique.

    A plataforma também fortalece as organizações com SmartRemediation, um recurso muito inteligente orientado para agir automaticamente, em resposta a qualquer alarme. SmartRemediation oferece medidas imediatas quando as ameaças ou violações são identificadas, relativo à políticas internas ou no cumprimento de políticas específicas, quando houver violações ou outra situação similar.

    As respostas podem ser imediatas e totalmente automatizadas, ou alavancar o processo de aprovação opcional de fluxo de trabalho alinhado, para até três níveis de aprovações necessárias, com o intuito de desencadear uma ação de remediação específicas.

    As funcionalidades do LogRhythm 6.0 avançam através da introdução de módulos de conhecimento, conteúdo pré-embalado, adaptado, alinhados com exigências regulatórias específicas, em casos de uso ou funções, sendo realizadas por usuários específicos da plataforma LogRhythm.


    Aplicação de Módulos e Arquitetura Avançada

    Os módulos de conhecimento contêm relatórios pré-construídos, investigações, alertas, AI Engine (regras de reconhecimento de padrões) ou correlação, listas, layouts, plug-ins de remediação ou widgets. Os usuários podem optar por qualquer e todos os módulos que considerem relevantes para a sua utilização da plataforma LogRhythm.

    Uma vez selecionados, os módulos podem ser rapidamente aplicados a ambientes de clientes e automaticamente propagados em toda a plataforma LogRhythm. O sistema 0 também apresenta um aumento de desempenho de até quatro vezes mais que a versão LogRhythm 5.1. Todos os avanços na arquitetura de dados LogRhythm, e novas técnicas de banco de dados de alto desempenho têm resultado em melhores velocidades em relatórios, indexação e pesquisa, bem como um aumento de 2X mais na eficiência de armazenamento de de logs.


    Links de Interesse:

    -The Dialog

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L