Parceria LogRhythm para a solução SOC

Localização: Londres
Data: 14 de dezembro de 2020

Andrea Moreno

Gerente de comunicações globais

A LogRhythm, a empresa que está impulsionando os atuais centros de operações de segurança (SOCs), e a Getronics, o grupo global de serviços de TI, anunciaram hoje um novo compromisso com a parceria que prevê a integração da solução SIEM líder do setor da LogRhythm às ofertas de segurança gerenciada da Getronics em todo o mundo.

LogRhythm logo

A combinação das ofertas de serviços de segurança 24 horas por dia, 7 dias por semana da Getronics e a plataforma LogRhythm, líder de mercado, oferece aos clientes a tranquilidade de saber que seus ambientes estão sendo monitorados continuamente por uma equipe de especialistas que utilizam conjuntos de ferramentas de ponta para identificar e mitigar incidentes de forma mais rápida e precisa.

A parceria permite que as empresas integrem firmemente a solução SIEM da LogRhythm - vencedora do SC Awards Europe 2020, Melhor Solução SIEM - com o processamento e armazenamento de dados da Getronics, localizado na UE e atendendo a todos os requisitos regulatórios do GDPR. A oferta padrão da Getronics é uma solução multilocatário altamente econômica, com nuvem dedicada. Implantações no local estão disponíveis para clientes com necessidades específicas.

O centro de operações de segurança da Getronics, localizado em Barcelona, é sustentado pela coleta, análise, processamento e armazenamento de longo prazo de registros de uma ampla variedade de fontes de registro do LogRhythm, com suporte para mais de 850 fontes (como Windows, Linux, syslog, nuvem e dados de fluxo) e a possibilidade de criar analisadores personalizados para ampliar isso.

A estrutura exclusiva de Machine Data Intelligence do LogRhythm, com mais de 600.000 regras de normalização, oferece dimensionamento e eficiência. Para isso, a Getronics desenvolveu uma estrutura de gerenciamento de configuração para mapear os requisitos do ciclo de vida completo para geração, coleta e processamento de logs, que é eficaz e tem em conta os custos.

Por sua vez, a saída do processamento baseado em regras identificará eventos de segurança específicos e acionará alarmes usando o manual de detecção baseado em MITRE ATT&CK da Getronics. Isso transforma um lago de dados de bilhões de registros em um número gerenciável de alarmes para enriquecimento com inteligência de ameaças e processamento por analistas de segurança dedicados.

O resultado também fornece os insights necessários para gerar relatórios em relação a uma ampla variedade de estruturas de conformidade, incluindo o relatório avançado ISO27001 da Getronics, que fornece resumos de resultados de controle de nível superior e detalhamento altamente granular de dados de controle individuais com descobertas de analistas.

"Estamos entusiasmados em estender essa parceria com a LogRhythm, uma das empresas de operações de segurança mais bem-sucedidas e de crescimento mais rápido da atualidade. Juntos, somos muito mais do que a soma de nossas partes, e inovaremos e desenvolveremos recursos para o benefício dos clientes da Getronics."

Harsha Gowda, CTO da Getronics

"Temos orgulho de ter a mais avançada plataforma NextGen SIEM, que oferece análise abrangente e orquestração, automação e resposta de segurança (SOAR) em uma única plataforma. A integração do nosso premiado SIEM com o SOC da Getronics abrirá uma série de benefícios de segurança interessantes para os clientes da Getronics, agora e no futuro."

Martin Sem Terra, VP de vendas Europa da LogRhythm
Security Operations Center

Uma oferta de parceria única

A combinação das ofertas de serviços de segurança 24 horas por dia, 7 dias por semana da Getronics e a plataforma LogRhythm, líder de mercado, oferece aos clientes a tranquilidade de saber que seus ambientes estão sendo monitorados continuamente por uma equipe de especialistas que utilizam conjuntos de ferramentas de ponta. O investimento na plataforma e nas pessoas é gerenciado pela Getronics, reduzindo o desembolso de capital e eliminando a dor de cabeça do recrutamento e da retenção de funcionários de segurança, oferecendo, assim, uma solução SIEM totalmente gerenciada.

O serviço extensível e eficiente garante que os falsos alarmes positivos sejam rapidamente eliminados, com as restantes investigações sendo levantadas no gerenciamento integrado de casos LogRhythm, com registros e conclusões dos analistas anexados em um armário de provas. Os manipuladores dedicados a incidentes aplicam então cursos de ação pré-planejados, adaptados ao contexto específico do cliente conforme necessário, para rapidamente conter, mitigar e erradicar qualquer violação.

A orquestração de segurança e resposta automatizada é fornecida através da funcionalidade 'SmartResponse'  LogRhythm, que permite tanto a ativação de resposta automática e com scripts na velocidade da máquina em resposta a alarmes - e respostas com scripts opcionais que podem ser ativadas manualmente por um analista ou um manipulador de incidentes.

A solução inclui uma opção para análise de tráfego de rede incluindo captura de pacotes completos, inspeção de pacotes de camada 2-7 profunda e análise com identificação automática de mais de 3.500 aplicações, totalmente integrada com o SIEM. Este é o padrão ouro na detecção e análise forense da rede, permitindo não apenas a identificação de tráfego indesejado como Bittorrent, mas também funções avançadas como a reconstrução de arquivos para determinar exatamente o que um usuário enviou ou recebeu ou identificar técnicas como PowerShell reversa.

Assegurando que sua organização seja "Secure by Design"

Assista a esta conversa voltada para os negócios, apresentada por David Chujor, líder de segurança da Getronics, com Warren Whewell, CISO da Simmons & Simmons, CMO da LogRhythm, Cindy Zhou, e Ed Sant'Anna, diretor de experiência digital. Clique aqui para assistir ao vídeo completo.

Sobre LogRhythm

LogRhythm permite que mais de 4.000 clientes em todo o mundo amadureçam de forma mensurável seu programa de operações de segurança. A premiada Plataforma NextGen SIEM da LogRhythm oferece análise de segurança abrangente; análise de comportamento de usuários e entidades (UEBA); detecção e resposta de rede (NDR); e orquestração, automação e resposta de segurança (SOAR) dentro de uma plataforma única e integrada para detecção, resposta e neutralização rápida de ameaças. Construído por profissionais de segurança para profissionais de segurança, o LogRhythm permite aos profissionais de segurança das principais organizações como NASA, XcelEnergy e Temple University promover a visibilidade de seu programa de segurança cibernética e reduzir os riscos para sua organização todos os dias. LogRhythm é o único fornecedor a ganhar o Gartner Peer Insights Escolha do Cliente para a designação SIEM três anos seguidos. Para saber mais, visite logrhythm.com.

Localização: Londres
Data: 14 de dezembro de 2020

Andrea Moreno

Gerente de comunicações globais

Compartilhar esta publicação

Últimas notícias

Fale com um de nossos especialistas

Se você está considerando uma nova experiência digital, qualquer que seja o estágio em que se encontre em sua jornada, nós adoraríamos conversar.