Localização: Londres
Data: 14 de dezembro de 2020
Aurelien Dur
Gerente de comunicações globais
A LogRhythm, a empresa que está impulsionando os atuais centros de operações de segurança (SOCs), e a Getronics, o grupo global de serviços de TI, anunciaram hoje um novo compromisso com a parceria que prevê a integração da solução SIEM líder do setor da LogRhythm às ofertas de segurança gerenciada da Getronics em todo o mundo.
A combinação das ofertas de serviços de segurança 24 horas por dia, 7 dias por semana da Getronics e a plataforma LogRhythm, líder de mercado, oferece aos clientes a tranquilidade de saber que seus ambientes estão sendo monitorados continuamente por uma equipe de especialistas que utilizam conjuntos de ferramentas de ponta para identificar e mitigar incidentes de forma mais rápida e precisa.
A parceria permite que as empresas integrem firmemente a solução SIEM da LogRhythm - vencedora do SC Awards Europe 2020, Melhor Solução SIEM - com o processamento e armazenamento de dados da Getronics, localizado na UE e atendendo a todos os requisitos regulatórios do GDPR. A oferta padrão da Getronics é uma solução multilocatário altamente econômica, com nuvem dedicada. Implantações no local estão disponíveis para clientes com necessidades específicas.
O centro de operações de segurança da Getronics, localizado em Barcelona, é sustentado pela coleta, análise, processamento e armazenamento de longo prazo de registros de uma ampla variedade de fontes de registro do LogRhythm, com suporte para mais de 850 fontes (como Windows, Linux, syslog, nuvem e dados de fluxo) e a possibilidade de criar analisadores personalizados para ampliar isso.
A estrutura exclusiva de Machine Data Intelligence do LogRhythm, com mais de 600.000 regras de normalização, oferece dimensionamento e eficiência. Para isso, a Getronics desenvolveu uma estrutura de gerenciamento de configuração para mapear os requisitos do ciclo de vida completo para geração, coleta e processamento de logs, que é eficaz e tem em conta os custos.
Por sua vez, a saída do processamento baseado em regras identificará eventos de segurança específicos e acionará alarmes usando o manual de detecção baseado em MITRE ATT&CK da Getronics. Isso transforma um lago de dados de bilhões de registros em um número gerenciável de alarmes para enriquecimento com inteligência de ameaças e processamento por analistas de segurança dedicados.
O resultado também fornece os insights necessários para gerar relatórios em relação a uma ampla variedade de estruturas de conformidade, incluindo o relatório avançado ISO27001 da Getronics, que fornece resumos de resultados de controle de nível superior e detalhamento altamente granular de dados de controle individuais com descobertas de analistas.
"Estamos entusiasmados em estender essa parceria com a LogRhythm, uma das empresas de operações de segurança mais bem-sucedidas e de crescimento mais rápido da atualidade. Juntos, somos muito mais do que a soma de nossas partes, e inovaremos e desenvolveremos recursos para o benefício dos clientes da Getronics."
Harsha Gowda, CTO da Getronics
"Temos orgulho de ter a mais avançada plataforma NextGen SIEM, que oferece análise abrangente e orquestração, automação e resposta de segurança (SOAR) em uma única plataforma. A integração do nosso premiado SIEM com o SOC da Getronics abrirá uma série de benefícios de segurança interessantes para os clientes da Getronics, agora e no futuro."
Martin Sem Terra, VP de vendas Europa da LogRhythm
Uma oferta de parceria única
A combinação das ofertas de serviços de segurança 24 horas por dia, 7 dias por semana da Getronics e a plataforma LogRhythm, líder de mercado, oferece aos clientes a tranquilidade de saber que seus ambientes estão sendo monitorados continuamente por uma equipe de especialistas que utilizam conjuntos de ferramentas de ponta. O investimento na plataforma e nas pessoas é gerenciado pela Getronics, reduzindo o desembolso de capital e eliminando a dor de cabeça do recrutamento e da retenção de funcionários de segurança, oferecendo, assim, uma solução SIEM totalmente gerenciada.
O serviço extensível e eficiente garante que os falsos alarmes positivos sejam rapidamente eliminados, com as restantes investigações sendo levantadas no gerenciamento integrado de casos LogRhythm, com registros e conclusões dos analistas anexados em um armário de provas. Os manipuladores dedicados a incidentes aplicam então cursos de ação pré-planejados, adaptados ao contexto específico do cliente conforme necessário, para rapidamente conter, mitigar e erradicar qualquer violação.
A orquestração de segurança e resposta automatizada é fornecida através da funcionalidade 'SmartResponse' LogRhythm, que permite tanto a ativação de resposta automática e com scripts na velocidade da máquina em resposta a alarmes - e respostas com scripts opcionais que podem ser ativadas manualmente por um analista ou um manipulador de incidentes.
A solução inclui uma opção para análise de tráfego de rede incluindo captura de pacotes completos, inspeção de pacotes de camada 2-7 profunda e análise com identificação automática de mais de 3.500 aplicações, totalmente integrada com o SIEM. Este é o padrão ouro na detecção e análise forense da rede, permitindo não apenas a identificação de tráfego indesejado como Bittorrent, mas também funções avançadas como a reconstrução de arquivos para determinar exatamente o que um usuário enviou ou recebeu ou identificar técnicas como PowerShell reversa.
Assegurando que sua organização seja "Secure by Design"
Assista a esta conversa voltada para os negócios, apresentada por David Chujor, líder de segurança da Getronics, com Warren Whewell, CISO da Simmons & Simmons, CMO da LogRhythm, Cindy Zhou, e Ed Sant'Anna, diretor de experiência digital. Clique aqui para assistir ao vídeo completo.
Sobre LogRhythm
LogRhythm permite que mais de 4.000 clientes em todo o mundo amadureçam de forma mensurável seu programa de operações de segurança. A premiada Plataforma NextGen SIEM da LogRhythm oferece análise de segurança abrangente; análise de comportamento de usuários e entidades (UEBA); detecção e resposta de rede (NDR); e orquestração, automação e resposta de segurança (SOAR) dentro de uma plataforma única e integrada para detecção, resposta e neutralização rápida de ameaças. Construído por profissionais de segurança para profissionais de segurança, o LogRhythm permite aos profissionais de segurança das principais organizações como NASA, XcelEnergy e Temple University promover a visibilidade de seu programa de segurança cibernética e reduzir os riscos para sua organização todos os dias. LogRhythm é o único fornecedor a ganhar o Gartner Peer Insights Escolha do Cliente para a designação SIEM três anos seguidos. Para saber mais, visite logrhythm.com.
