LogRhythm en Getronics bieden samen nieuwe, omvattende SOC-oplossing

LogRhythm

LogRhythm, de drijvende kracht achter de security operations centers (SOC's) van vandaag, en Getronics, de wereldwijde IT-dienstenleverancier, versterken hun bestaande partnership. Daarbij wordt LogRhythm's toonaangevende SIEM-oplossing geïntegreerd in Getronics' wereldwijd managed-security-aanbod. 
 
Het formele partnership stelt de twee bedrijven in staat om de SIEM-oplossing van LogRhythm – winnaar van de SC Awards Europe 2020, Best SIEM Solution – nauw te integreren met Getronics-dataverwerking en -opslag in de EU. Zo wordt voldaan aan alle wettelijke vereisten van de AVG. Het standaardaanbod van Getronics is een zeer kostenefficiënte multi-tenant oplossing met een eigen cloud. On-premise-implementaties zijn beschikbaar voor klanten met specifieke behoeften.        
 
Het SOC van Getronics, gevestigd in Barcelona, gebruikt LogRhythm voor het verzamelen, parsen, verwerken en langdurig opslaan van logs uit een breed scala van logbronnen. Daarbij is er ondersteuning voor meer dan 850 bronnen (zoals Windows, Linux, syslog, cloud- en flow-data) en de mogelijkheid om maatwerk-parsers te maken om bronnen uit te breiden.    
 
Het unieke Machine Data Intelligence Framework van LogRhythm met meer dan 600.000 normalisatieregels biedt schaal en efficiëntie. Om het framework te voeden, heeft Getronics een Configuration Management Framework ontwikkeld om de volledige levenscyclusvereisten voor het genereren, verzamelen en verwerken van logs in kaart te brengen, dat zowel effectief als kostenbewust is.      
 
Daarnaast identificeert de output vanuit regelgebaseerde verwerking specifieke beveiligingsevents en geeft het meldingen via het op MITRE ATT&CK gebaseerde detectie-playbook van Getronics. Dit transformeert een datalake van miljarden logboeken in een beheersbaar aantal meldingen voor verrijking met bedreigingsinformatie en verwerking door speciale beveiligingsanalisten.       
 
De output biedt ook het inzicht dat nodig is om te rapporteren op basis van een breed scala aan compliancekaders, waaronder het geavanceerde ISO27001-rapport van Getronics. Dit biedt zowel high-level samenvattingen van controleresultaten als zeer fijnmazige drilldowns van individuele controlegegevens met bevindingen van analisten.   
 
"We zijn verheugd om deze samenwerking met LogRhythm, een van de meest succesvolle en snelstgroeiende beveiligingsbedrijven van onze tijd, uit te breiden. Samen zijn we veel meer dan de som van onze onderdelen, en we zullen innoveren en mogelijkheden creëren die voordeel opleveren voor Getronicsklanten”, zegt Harsha Gowda, CTO van Getronics.    
 
“We zijn er trots op dat we het meest geavanceerde NextGen SIEM-platform hebben, dat uitgebreide analyses en security-orkestratie, automatisering en respons (SOAR) biedt in één enkel platform. De integratie van onze bekroonde SIEM met het SOC van Getronics zal een aantal interessante beveiligingsvoordelen opleveren voor klanten van Getronics, zowel nu als in de toekomst”, zegt Martin Landless, vicepresident Sales Europa van LogRhythm. 
 
De combinatie van Getronics' 24x7 beveiligingsaanbod en het marktleidende LogRhythm-platform biedt klanten de gemoedsrust dat hun omgeving continu wordt bewaakt door een team van experts met behulp van geavanceerde toolsets. Investeringen in het platform en de mensen worden beheerd door Getronics, waardoor kapitaalinvesteringen worden verminderd en de zorg van werving en het behoud van beveiligingspersoneel wordt weggenomen. Zo wordt een volledig beheerde SIEM-oplossing geboden.           
 
De uitbreidbare en efficiënte service zorgt ervoor dat false positives snel worden geëlimineerd, waarbij de resterende onderzoeken worden gedaan via geïntegreerd LogRhythm-casemanagement, met logboeken en bevindingen van analisten in een evidence locker. Speciale aangestelde incidentbehandelaars passen vervolgens vooraf geplande acties toe, aangepast aan de klantspecifieke context, om snel elke inbreuk te beheersen, beperken en stoppen.    
 
Security-orkestratie en geautomatiseerde respons worden geboden via de SmartResponse-functionaliteit van LogRhythm, die voorziet in automatische, gescripte respons die extreem snel triggert als reactie op meldingen, en in optionele gescripte reacties die handmatig kunnen worden geactiveerd door een analist of incidentafhandelaar.  
 
De oplossing omvat een optie voor analyse van netwerkverkeer, inclusief volledige packet capture, Layer 2-7 deeppacket-inspectie en -analyse met automatische identificatie van meer dan 3.500 applicaties die volledig is geïntegreerd met de SIEM. Dit is de gouden standaard in netwerkdetectie en forensisch onderzoek. Hierdoor is niet alleen ongewenst verkeer zoals Bittorrent te identificeren. De oplossing biedt ook geavanceerde functies, zoals bestandsreconstructie om precies te bepalen wat een gebruiker heeft verzonden of ontvangen, of het identificeren van technieken van aanvallers, zoals reverse PowerShell.    
 
Hoe bent u er zeker van dat uw organisatie ‘Secure by Design’ is in het nieuwe normaal? 
 
Bekijk het gesprek dat David Chujor, Security bij Getronics voerde met Warren Whewell, CISO bij Simmons & Simmons, Cindy Zhou, CMO bij LogRhythme en Ed Sant'Anna, Digital Experience Director. 
 
Bekijk de volledige video hier: https://youtu.be/EGzBvr1D4XE 
Meer over
Lees ook
De evolutie van cybersecurity van de afgelopen 20 jaar

De evolutie van cybersecurity van de afgelopen 20 jaar

De cloud zoals wij die nu kennen, bestond twintig jaar geleden nog niet. Ook waren er geen Internet of Things (IoT)-sensoren en zelfs niemand wist wat Gmail was. De cyberdreigingen en tactieken van cybercriminelen ontwikkelden zich de afgelopen twee decennia sterk. Maar dat geldt ook voor de oplossingen.

Commvault introduceert Commvault Cloud

Commvault introduceert Commvault Cloud

Commvault, aanbieder van oplossingen die databescherming en cyberweerbaarheid naar hybride clouds brengen, introduceert vandaag Commvault Cloud, powered by Metallic AI. Met dit unieke platform kunnen IT- en security-teams de cyberweerbaarheid van hun organisatie ingrijpend verbeteren in een tijd waarin hacks en ransomware-aanvallen aan de orde van1

DeepInspect en NetWitness beginnen een joint venture

DeepInspect en NetWitness beginnen een joint venture

DeepInspect en NetWitness, wereldleiders op het gebied van cybersecurity, zijn verheugd een strategische technologische samenwerking aan te kondigen waarbij de integratie van OT- en IT-netwerken radicaal zullen veranderen. Deze innovatieve samenwerking heeft tot doel een baanbrekende oplossing te leveren die alles wat momenteel op de markt beschik1