LogRhythm introduceert oplossing voor geavanceerde bedreigingen vanuit het netwerk

  1. 8 mrt 2019
  2. 0 reacties

LogRhythm introduceert LogRhythm NDR, een geautomatiseerde netwerksecurityoplossing voor het detecteren, kwalificeren en onderzoeken van, en reageren op geavanceerde bedreigingen vanuit het netwerk. Hoewel LogRhythm NDR voordeel biedt voor elke organisatie en elk securityteam, is de oplossing met name geschikt voor organisaties die behoefte hebben aan de beveiliging van hun operational technology (OT) en voor teams die mensen tekort komen.

LogRhythm-300x76 “Incidentresponsteams hebben gedetailleerde netwerkinformatie en belangrijke forensische inzichten nodig om incidenten te onderzoeken. Maar ze beschikken niet altijd over de netwerkforensische expertise of de tijd die nodig is voor gedetailleerd forensisch onderzoek en pakketanalyse”, aldus Jon Oltsik, analist bij ESG. “Een oplossing als LogRhythm NDR is dan ook zeer welkom, omdat die kan helpen de automatisering te bieden, die securityteams nodig hebben voor het in een vroeg stadium detecteren van, en reageren op bedreigingen. Op die manier helpt LogRhythm NDR tijdrovende handmatige taken te elimineren en zijn securityanalisten in staat te focussen op waardevollere activiteiten die hun directe aandacht vereisen.”

Doordat veel securityteams momenteel onderbezet zijn, komt deze automatisering precies op het juiste moment. Volgens een nieuw onderzoek van (ISC)2, ’s werelds grootste non-profitvereniging van gecertificeerde cybersecurityprofessionals, is er wereldwijd een drastisch tekort van bijna drie miljoen cybersecurityspecialisten. Hierdoor lopen organisaties een groter risico slachtoffer te worden van een cyberaanval.

“Securityteams zijn vaak onderbezet, worden overspoeld door false positives en beschikken over onvoldoende netwerkinzicht en -analytics voor het detecteren van, en reageren op geavanceerde bedreigingen vanuit het netwerk”, zegt Chris Petersen, medeoprichter en Chief Product and Technology Officer van LogRhythm. “Met LogRhythm NDR hebben securityteams toegang tot het benodigde inzicht, de analytics en de automatisering voor het succesvol blootleggen van bedreigingen die normaal gesproken moeilijk te zien zijn. Daarnaast zijn ze in staat dit sneller en nauwkeuriger te doen, hoe weinig resources ze ook tot hun beschikking hebben.”

LogRhythm NDR combineert op unieke wijze Layer 7-netwerkmonitoring, full packet capture, multimethod threat detection en workflow automation. Dit zeer geïntegreerde aanbod ondersteunt organisaties in het opsporen van, en reageren op een grote verscheidenheid van bedreigingen vanuit het netwerk, die anders verborgen blijven.

Breng verborgen bedreigingen aan het licht met diepgaand netwerkinzicht en forensisch onderzoek

Wat je niet ziet, kun je ook niet opsporen. LogRhythm NDR maakt gebruik van appliance- en softwaresensoren die zorgen voor diepgaand inzicht in het netwerkverkeer van datacenters, OT-infrastructuur, remote sites en public en private clouds. De belangrijkste mogelijkheden zijn:

  • applicatie-identificatie en diepgaande metadata-extractie van versleutelde en niet-versleutelde netwerksessies;
  • bekendheid met 19 Supervisory Control and Data Acquisition-protocollen (SCADA);
  • always-on of selective full packet capture voor full-fidelity forensische analyse.

Nauwkeurige bedreigingsdetectie via verschillende analyses van netwerkbedreigingen

LogRhythm NDR profiteert van LogRhythm’s gepatenteerde en prijswinnende security analytics-mogelijkheden in combinatie met on-sensor-methoden. Zo levert de oplossing complete, zeer nauwkeurige bedreigingsdetectie, zoals:

  • diepgaande inspectie van verkeersmetadata tegenover bekende indicators of compromise (IOC’s);
  • scenariomodelling voor bekende tactieken, technieken en procedures (TTP’s);
  • behaviour profiling en anomaliedetectie voor insider- en zero-day-bedreigingen.

Kortere reactietijden met zeer efficiënte workflows dankzij automatisering

LogRhythm NDR maakt gebruik van workflowgeïntegreerde security orchestration, automation and response-functies (SOAR) voor de ondersteuning van alle soorten securityteams bij het sorteren, onderzoeken en neutraliseren van bedreigingen. Belangrijke mogelijkheden zijn:

  • realtime monitoring van waarschuwingen met snelle toegang tot forensische informatie en threat intelligence;
  • casebeheer, het bieden van beveiligde samenwerking en de centralisering van forensisch bewijs;
  • stapsgewijze, aanpasbare playbooks voor het traceren, documenteren en implementeren van gedefinieerde workflows;
  • honderden geautomatiseerde acties die onderzoeken vereenvoudigen en onmiddellijke reactie mogelijk maken;
  • cijfermateriaal voor het meten, rapporteren en verbeteren van de effectiviteit van securityteams.

LogRhythm NDR is het meest complete aanbod in de markt. Om dezelfde functies te leveren voor het ondersteunen van de volledige onderzoeks- en responsworkflow, zijn leveranciers vaak afhankelijk van integraties met extern security information and event management (SIEM), SOAR of netwerkforensische tools. Met LogRhythm NDR realiseren securityteams snel betere operationele mogelijkheden voor het ondersteunen van bedreigingsdetectie en -respons. Bovendien zijn uitgebreide netwerkforensische expertise, de inkoop en integratie van extra tools, en uitbreiding van personeel in dit geval niet nodig.

“De combinatie van realtime monitoring en full-response-mogelijkheden heeft voor ons een grote rol gespeeld in het snel en efficiënt detecteren van, en reageren op bedreigingen”, zegt Dan Ney, Enterprise Technology Security and Risk Lead bij Baker Tilly. “We denken zeker dat LogRhythm NDR ook andere securityteams kan helpen eenzelfde waarde te realiseren.”