LogRhythm-Partnerschaft für SOC-Lösung

LogRhythm, das Unternehmen, das die heutigen Security Operations Centers (SOCs) antreibt, und Getronics, das globale IT-Dienstleistungsunternehmen, haben heute ihre weitere Partnerschaft bekannt gegeben. Diese sieht die Integration der branchenführenden SIEM-Lösung von LogRhythm in die weltweiten Managed Security-Angebote von Getronics vor.

Die Kombination von Getronics' 24×7-Sicherheitsserviceangeboten und der marktführenden LogRhythm-Plattform bietet Kunden die Gewissheit, dass ihre Umgebungen kontinuierlich von einem Expertenteam überwacht werden, das modernste Toolsets zur schnelleren und präziseren Identifizierung und Behebung von Vorfällen einsetzt.

Die Partnerschaft ermöglicht den Unternehmen eine enge Integration der SIEM-Lösung von LogRhythm - Gewinner der SC Awards Europe 2020, Best SIEM Solution - mit der Datenverarbeitung und -speicherung von Getronics, die in der EU angesiedelt ist und alle regulatorischen Anforderungen der GDPR erfüllt. Das Standardangebot von Getronics ist eine äußerst kosteneffiziente, mandantenfähige Lösung mit einer dedizierten Cloud. Für Kunden mit spezifischen Anforderungen sind auch On-Premises-Implementierungen verfügbar.

Das Getronics Security Operation Center, mit Sitz in Barcelona, wird durch LogRhythm's Sammlung, Parsing, Verarbeitung und Langzeitspeicherung von Logs aus einer Vielzahl von Log-Quellen untermauert, mit Unterstützung für über 850 Quellen (wie Windows, Linux, Syslog, Cloud und Flussdaten) und der Möglichkeit, benutzerdefinierte Parser zu erstellen, um dies zu erweitern.

Das einzigartige Machine Data Intelligence Framework von LogRhythm mit über 600.000 Normalisierungsregeln sorgt für Skalierung und Effizienz. Um dies zu unterstützen, hat Getronics ein Konfigurationsmanagement-Framework entwickelt, das den gesamten Lebenszyklus der Log-Erzeugung, -Erfassung und -Verarbeitung abbildet und gleichzeitig effektiv und kostenbewusst ist.

Die Ausgabe der regelbasierten Verarbeitung wiederum identifiziert spezifische Sicherheitsereignisse und löst Alarme unter Verwendung des MITRE ATT&CK-basierten Erkennungs-Playbooks von Getronics aus. Auf diese Weise wird ein Datensee mit Milliarden von Protokollen in eine überschaubare Anzahl von Alarmen umgewandelt, die mit Bedrohungsinformationen angereichert und von speziellen Sicherheitsanalysten verarbeitet werden können.

Die Ausgabe bietet auch die erforderlichen Einblicke für die Berichterstattung über eine Vielzahl von Compliance-Frameworks, einschließlich des erweiterten ISO27001-Reports von Getronics, der sowohl Zusammenfassungen der Kontrollergebnisse auf oberster Ebene als auch eine sehr detaillierte Aufschlüsselung der einzelnen Kontrolldaten mit den Ergebnissen der Analysten bietet.

"Wir freuen uns über die Erweiterung der Partnerschaft mit LogRhythm, einem der erfolgreichsten und am schnellsten wachsenden Unternehmen im Bereich Security Operations. Gemeinsam sind wir viel mehr als die Summe unserer Teile, und wir werden Innovationen und Fähigkeiten zum Nutzen der Kunden von Getronics aufbauen."

Harsha Gowda, CTO von Getronics

"Wir sind stolz darauf, die fortschrittlichste NextGen SIEM-Plattform zu haben, die umfassende Analysen und Security Orchestration, Automation und Response (SOAR) in einer einzigen Plattform bietet. Die Integration unseres preisgekrönten SIEM mit dem SOC von Getronics wird den Kunden von Getronics eine Reihe von spannenden Sicherheitsvorteilen eröffnen - jetzt und in Zukunft."

Martin Landless, VP Sales Europa bei LogRhythm

Ein einzigartiges Partnerschaftsangebot

Die Kombination von Getronics' 24×7-Sicherheitsserviceangeboten und der marktführenden LogRhythm-Plattform bietet Kunden die Gewissheit, dass ihre Umgebungen kontinuierlich von einem Expertenteam mit modernsten Toolsets überwacht werden. Die Investitionen in die Plattform und die Mitarbeiter werden von Getronics verwaltet, wodurch die Investitionskosten reduziert werden und die Einstellung und Bindung von Sicherheitspersonal entfällt, wodurch eine vollständig verwaltete SIEM-Lösung bereitgestellt wird.

Der erweiterbare und effiziente Service stellt sicher, dass falsch-positive Alarme schnell eliminiert werden. Die verbleibenden Untersuchungen werden im integrierten LogRhythm-Fallmanagement ausgelöst, wobei die Protokolle und Analystenergebnisse in einem Evidence Locker angehängt werden. Dedizierte Incident-Handler wenden dann vorgeplante Handlungsabläufe an, die je nach Bedarf an den kundenspezifischen Kontext angepasst werden, um jede Verletzung schnell einzudämmen, zu entschärfen und zu beseitigen.

Die Sicherheitsorchestrierung und automatisierte Reaktion wird durch die "SmartResponse"-Funktionalität von LogRhythm ermöglicht, die sowohl eine automatische, skriptgesteuerte Reaktionsauslösung in Maschinengeschwindigkeit als Reaktion auf Alarme ermöglicht - als auch optionale skriptgesteuerte Reaktionen, die manuell von einem Analysten oder Incident-Handler ausgelöst werden können.

Die Lösung enthält eine Option für die Analyse des Netzwerkverkehrs, einschließlich vollständiger Paketerfassung, Layer 2-7 Deep Packet Inspection und Analyse mit automatischer Identifizierung von über 3.500 Anwendungen, die vollständig in das SIEM integriert ist. Dies ist der Goldstandard in der Netzwerkerkennung und -forensik und ermöglicht nicht nur die Identifizierung von unerwünschtem Datenverkehr wie Bittorrent, sondern auch erweiterte Funktionen wie die Rekonstruktion von Dateien, um genau festzustellen, was ein Benutzer gesendet oder empfangen hat, oder die Identifizierung von Angreifertechniken wie Reverse PowerShell.

Wir stellen sicher, dass Ihre Organisation "Secure by Design" ist

Sehen Sie sich das Gespräch zwischen David Chujor, Getronics' Security Lead, Warren Whewell, CISO von Simmons & Simmons, Cindy Zhou, CMO von LogRhythm, und Ed Sant'Anna, Digital Experience Director, an. Klicken Sie hier, um das vollständige Video anzusehen.

Über LogRhythm

LogRhythm befähigt mehr als 4.000 Kunden auf der ganzen Welt, ihr Security-Operations-Programm messbar auszubauen. Die preisgekrönte NextGen SIEM-Plattform von LogRhythm bietet umfassende Sicherheitsanalysen, Analysen des Benutzer- und Entitätsverhaltens (UEBA), Netzwerkerkennung und -reaktion (NDR) sowie Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) innerhalb einer einzigen, integrierten Plattform zur schnellen Erkennung, Reaktion und Neutralisierung von Bedrohungen. LogRhythm wurde von Sicherheitsexperten für Sicherheitsexperten entwickelt und ermöglicht es Sicherheitsexperten in führenden Organisationen wie der NASA, XcelEnergy und der Temple University, die Transparenz ihres Cybersicherheitsprogramms zu fördern und das Risiko für ihre Organisation jeden Tag zu reduzieren. LogRhythm ist der einzige Anbieter, der drei Jahre in Folge die Auszeichnung "Gartner Peer Insights Customers' Choice for SIEM" erhalten hat. Um mehr zu erfahren, besuchen Sie bitte logrhythm.com.