Asociación con LogRhythm para una solución SOC

Lugar: Londres
Fecha: 14 de diciembre de 2020

LogRhythm, la empresa que impulsa los centros de operaciones de seguridad (SOC) de hoy en día, y Getronics, el grupo global de servicios de TI, han anunciado hoy un compromiso más con la asociación que ve la solución SIEM líder en la industria de LogRhythm integrada en las ofertas de seguridad gestionada de Getronics a nivel mundial.

Logotipo de LogRhythm

La combinación de la oferta de servicios de seguridad 24×7 de Getronics y la plataforma LogRhythm, líder en el mercado, ofrece a los clientes la tranquilidad de que sus entornos están siendo supervisados continuamente por un equipo de expertos que utilizan conjuntos de herramientas de vanguardia para una identificación y mitigación de incidentes más rápida y precisa.

La asociación permite a las empresas estrechamente integrar la solución SIEM de LogRhythm -ganadora de los SC Awards Europe 2020, Mejor Solución SIEM- con el procesamiento y almacenamiento de datos de Getronics, ubicado en la UE y que cumple con todos los requisitos normativos del LOPD. La oferta estándar de Getronics es una solución multi-tenant altamente rentable, con una nube dedicada. Las implementaciones en las instalaciones están disponibles para clientes con necesidades específicas.

Las operaciones de seguridad de Getronics Center, ubicadas en Barcelona, se apoyan en la recopilación, el análisis sintáctico, el procesamiento y el almacenamiento a largo plazo de registros de una amplia gama de fuentes de registro, con soporte para más de 850 fuentes (como Windows, Linux, syslog, Cloud y datos de flujo) y la posibilidad de crear analizadores personalizados para ampliarlo.

El exclusivo marco de inteligencia de datos de máquinas de LogRhythm, con más de 600.000 reglas de normalización, proporciona escalabilidad y eficiencia. Para ello, Getronics ha desarrollado un marco de gestión de la configuración para asignar los requisitos del ciclo de vida completo para la generación, la recopilación y el procesamiento de registros que sea eficaz y tenga en cuenta los costes.

A su vez, el resultado del procesamiento basado en reglas identificará eventos de seguridad específicos y activará alarmas utilizando el libro de jugadas de detección basado en MITRE ATT&CK de Getronics. Esto transforma un lago de datos de miles de millones de registros en un número manejable de alarmas para su enriquecimiento con inteligencia de amenazas y su procesamiento por parte de analistas de seguridad dedicados.

El resultado también proporciona la información necesaria para informar sobre una amplia gama de marcos de cumplimiento, incluido el informe avanzado ISO27001 de Getronics, que proporciona tanto resúmenes de resultados de control de alto nivel como un desglose muy detallado de los datos de control individuales con conclusiones de los analistas.

"Estamos encantados de ampliar esta asociación con LogRhythm, una de las empresas de operaciones de seguridad más exitosas y de más rápido crecimiento de nuestro tiempo. Juntos somos mucho más que la suma de nuestras partes, e innovaremos y crearemos capacidades en beneficio de los clientes de Getronics."

Harsha Gowda, director de tecnología de Getronics

"Nos enorgullecemos de contar con la plataforma NextGen SIEM más avanzada, que ofrece análisis completos y orquestación, automatización y respuesta de seguridad (SOAR) en una sola plataforma. La integración de nuestro galardonado SIEM con el SOC de Getronics abrirá un abanico de interesantes ventajas de seguridad para los clientes de Getronics tanto ahora como en el futuro."

Martin Landless, vicepresidente de ventas en Europa de LogRhythm
Centro de Operaciones de Seguridad

Una oferta de asociación única

La combinación de la oferta de servicios de seguridad 24×7 de Getronics y la plataforma LogRhythm, líder en el mercado, ofrece a los clientes la tranquilidad de que sus entornos están siendo supervisados continuamente por un equipo de expertos que utilizan conjuntos de herramientas de vanguardia. Getronics gestiona la inversión en la plataforma y en el personal, lo que reduce el gasto de capital y elimina los problemas de contratación y retención de personal de seguridad, ofreciendo así una solución SIEM totalmente gestionada.

El servicio extensible y eficiente garantiza que las falsas alarmas positivas se eliminen rápidamente, y que las investigaciones restantes se planteen en la gestión de casos integrada de LogRhythm, con registros y hallazgos de los analistas adjuntos en un armario de pruebas. Los gestores de incidentes dedicados aplican entonces planes de acción, adaptados al contexto específico del cliente según sea necesario, para contener, mitigar y erradicar rápidamente cualquier infracción.

La orquestación de la seguridad y la respuesta automatizada se proporcionan a través de la funcionalidad "SmartResponse" de LogRhythm, que permite tanto la activación de respuestas automáticas asociadas a la velocidad de la máquina en respuesta a las alarmas, o también respuestas con que pueden ser activadas manualmente por un analista o un gestor de incidentes.

La solución incluye una opción para el análisis del tráfico de red que incluye la captura completa de paquetes, la inspección profunda de paquetes de capa 2-7 y el análisis con la identificación automática de más de 3.500 aplicaciones que está totalmente integrada con el SIEM. Este es el estándar de oro en la detección y análisis forense de la red, que permite no sólo la identificación del tráfico no deseado, como Bittorrent, sino también funciones avanzadas como la reconstrucción de archivos para determinar exactamente lo que un usuario envió o recibió o la identificación de técnicas de atacantes como PowerShell inverso.

Garantizar que su organización es "segura por diseño"

Lee esta conversación orientada al negocio con David Chujor Jefe de Seguridad de Getronics y el CISO de Simmons & Simmons Warren Whewell, la CMO de LogRhythm Cindy Zhou y el Director de Experiencia Digital Ed Sant'Anna. Haz clic aquí para ver el vídeo completo.

Acerca de LogRhythm

LogRhythm permite a más de 4.000 clientes de todo el mundo madurar de forma medible su programa de operaciones de seguridad. La galardonada plataforma SIEM NextGen de LogRhythm ofrece análisis de seguridad completos; análisis del comportamiento de usuarios y entidades (UEBA); detección y respuesta de la red (NDR); y orquestación, automatización y respuesta de la seguridad (SOAR) dentro de una única plataforma integrada para la rápida detección, respuesta y neutralización de las amenazas. Construido por profesionales de la seguridad para profesionales de la seguridad, LogRhythm permite a los profesionales de la seguridad de organizaciones líderes como la NASA, XcelEnergy y la Universidad de Temple promover la visibilidad de su programa de ciberseguridad y reducir el riesgo para su organización todos los días. LogRhythm es el único proveedor que ha obtenido la designación Gartner Peer Insights Customers' Choice for SIEM durante tres años consecutivos. Para obtener más información, visite logrhythm.com.