LogRhythm Lanza la Versión 7.7 de su Plataforma SIEM NextGen

LogRhythm Lanza la Versión 7.7 de su Plataforma SIEM NextGen

Nueva Vista del Timeline Permite una Revisión Visual y Cronológica de Incidentes de Seguridad para Mejorar Capacidades de Detección y Respuesta

LogRhythm,  la compañía que alimenta los centros de operaciones de seguridad (SOC), anunció el lanzamiento de la versión 7.7 de la plataforma LogRhythm NextGen SIEM .

La actualización presenta nuevas características diseñadas para optimizar el proceso de detección y respuesta a amenazas, incluida una Nueva Vista de Línea de Tiempo (Timeline) que proporciona a los analistas la narrativa de seguridad fácil de seguir al investigar un incidente.

Visualización de Historias de Seguridad con la Vista del Timeline

A través de la Vista de la Línea de Tiempo de la Versión 7.7 de LogRhythm SIEM NextGen, los analistas de seguridad tienen una visión cronológica consolidada de la actividad del usuario o del host.

La vista incluye todos los datos relacionados con el incidente y se contextualiza automáticamente para proporcionar una visión rápida de cómo se ha llevado a cabo un posible incidente hasta el momento.

Con la Vista del Timeline, los analistas pueden continuar fácilmente su investigación sin necesidad de navegar fuera de la página existente para entender la causa y el alcance de un incidente dado.

Los analistas también pueden profundizar en los datos presentados profundizando en eventos de línea de tiempo específicos y revisando los datos subyacentes sin procesar.

“Estamos encantados de llevar la Nueva Vista del Timeline a nuestros clientes con el lanzamiento de LogRhythm 7.7”, dijo Rusty Carter,  director de producto de LogRhythm.

“Entendemos lo difícil que es gestionar el proceso de detección y respuesta utilizando varias pantallas, por lo que nuestro objetivo era facilitar a los analistas de no sólo obtener una visión general sobre cómo está progresando un incidente, sino también ser capaces de profundizar en esa actividad contextualizada. Estas características son vitales para tomar decisiones precisas aún más rápidamente.”

Para visualizar aún mejor las relaciones, patrones y anomalías presentes en los datos de registro, la página de detalles de LogRhythm empareja la vista de Línea de Tiempo con el gráfico de vínculos de nodo (introducido anteriormente en LogRhythm 7.5).

Esta combinación permite a los analistas investigar incidentes desde múltiples perspectivas y determinar rápidamente el momento y el alcance de un incidente.

LogRhythm Timeline View Version 7.7

Figura 1: Una página de detalle en la plataforma LogRhythm con la nueva vista de línea de tiempo (izquierda) y el gráfico de vínculos de nodo (abajo a la derecha)

Beneficios Adicionales Ofrecidos por la 7.7

Timeline LogRhythmAdemás de la Vista del TimeLine, LogRhythm 7.7 presenta una serie de nuevas características diseñadas para mejorar los flujos de trabajo diarios de los analistas y la capacidad de interactuar con otras tecnologías.

Los beneficios específicos incluyen:

    • Integración más sencilla con plataformas de terceros: la Alarma REST API de la Versión 7.7 proporciona una integración más sencilla con sistemas de tickets de terceros, plataformas SOAR y otras soluciones de socios de LogRhythm.La API que se puede consumir públicamente hace que sea aún más fácil trabajar a través de flujos de trabajo de alarma estándar, incluyendo lista de alarmas, inserción de actualizaciones en alarmas y la adición de comentarios a las alarmas.
    • Configuración de registro sin interrupciones en la nube: la recopilación de nube-a-nube permite a los usuarios de LogRhythm Cloud configurar orígenes de registro independientemente del origen a través de una interfaz gráfica de usuario (GUI).
      Esto facilita a los usuarios la configuración de orígenes de registro, lo que en última instancia conduce a una tasa de error más baja y una mayor confianza.
    • Compatibilidad integrada con los servicios más populares basados en la nube:LogRhythm ha añadido nuevos Beats para ayudar a los analistas a incorporar muchos servicios populares basados en la nube, incluidos:
          • Okta,
          • Carbon Black Cloud
          • Kafka

        Para ayudar a los clientes a proteger las identidades y los puntos de conexión dentro de sus entornos.

        Visite LogRhythm Community para encontrar los Beats más recientes.

Disponibilidad Global Inmediata

La Versión 7.7 de la Plataforma SIEM NextGen ya está disponible para su uso inmediato en todo el mundo.

Para obtener más información sobre LogRhythm 7.7, programe una demostración con un experto de LogRhythm.

Acerca de LogRhythm

La galardonada plataforma NextGen SIEM de LogRhythm hace que el mundo sea más seguro al proteger a organizaciones, empleados y clientes de las últimas ciberamenazas.

Lo hace proporcionando una plataforma completa con la funcionalidad de seguridad más reciente, incluidos los análisis de seguridad; detección y respuesta de red (NDR); análisis de comportamiento de usuarios y entidades (UEBA); y orquestación de seguridad, automatización y respuesta (SOAR).

Descubra cómo LogRhythm permite a las empresas estar en seguridad primero en logrhythm.com.

Share this Post