LogRhythm en Getronics bieden samen nieuwe, omvattende SOC-oplossing

LogRhythm, de drijvende kracht achter de security operations centers (SOC's) van vandaag, en Getronics, de wereldwijde IT-dienstenleverancier, versterken hun bestaande partnership. Daarbij wordt LogRhythm's toonaangevende SIEM-oplossing geïntegreerd in Getronics' wereldwijd managed-security-aanbod. 

 

Het formele partnership stelt de twee bedrijven in staat om de SIEM-oplossing van LogRhythm – winnaar van de SC Awards Europe 2020, Best SIEM Solution – nauw te integreren met Getronics-dataverwerking en -opslag in de EU. Zo wordt voldaan aan alle wettelijke vereisten van de AVG. Het standaardaanbod van Getronics is een zeer kostenefficiënte multi-tenant oplossing met een eigen cloud. On-premise-implementaties zijn beschikbaar voor klanten met specifieke behoeften.        

 

Het SOC van Getronics, gevestigd in Barcelona, gebruikt LogRhythm voor het verzamelen, parsen, verwerken en langdurig opslaan van logs uit een breed scala van logbronnen. Daarbij is er ondersteuning voor meer dan 850 bronnen (zoals Windows, Linux, syslog, cloud- en flow-data) en de mogelijkheid om maatwerk-parsers te maken om bronnen uit te breiden.    

 

Het unieke Machine Data Intelligence Framework van LogRhythm met meer dan 600.000 normalisatieregels biedt schaal en efficiëntie. Om het framework te voeden, heeft Getronics een Configuration Management Framework ontwikkeld om de volledige levenscyclusvereisten voor het genereren, verzamelen en verwerken van logs in kaart te brengen, dat zowel effectief als kostenbewust is.      

 

Daarnaast identificeert de output vanuit regelgebaseerde verwerking specifieke beveiligingsevents en geeft het meldingen via het op MITRE ATT&CK gebaseerde detectie-playbook van Getronics. Dit transformeert een datalake van miljarden logboeken in een beheersbaar aantal meldingen voor verrijking met bedreigingsinformatie en verwerking door speciale beveiligingsanalisten.       

 

De output biedt ook het inzicht dat nodig is om te rapporteren op basis van een breed scala aan compliancekaders, waaronder het geavanceerde ISO27001-rapport van Getronics. Dit biedt zowel high-level samenvattingen van controleresultaten als zeer fijnmazige drilldowns van individuele controlegegevens met bevindingen van analisten.   

 

"We zijn verheugd om deze samenwerking met LogRhythm, een van de meest succesvolle en snelstgroeiende beveiligingsbedrijven van onze tijd, uit te breiden. Samen zijn we veel meer dan de som van onze onderdelen, en we zullen innoveren en mogelijkheden creëren die voordeel opleveren voor Getronicsklanten”, zegt Harsha Gowda, CTO van Getronics.    

 

“We zijn er trots op dat we het meest geavanceerde NextGen SIEM-platform hebben, dat uitgebreide analyses en security-orkestratie, automatisering en respons (SOAR) biedt in één enkel platform. De integratie van onze bekroonde SIEM met het SOC van Getronics zal een aantal interessante beveiligingsvoordelen opleveren voor klanten van Getronics, zowel nu als in de toekomst”, zegt Martin Landless, vicepresident Sales Europa van LogRhythm. 

 

De combinatie van Getronics' 24x7 beveiligingsaanbod en het marktleidende LogRhythm-platform biedt klanten de gemoedsrust dat hun omgeving continu wordt bewaakt door een team van experts met behulp van geavanceerde toolsets. Investeringen in het platform en de mensen worden beheerd door Getronics, waardoor kapitaalinvesteringen worden verminderd en de zorg van werving en het behoud van beveiligingspersoneel wordt weggenomen. Zo wordt een volledig beheerde SIEM-oplossing geboden.           

 

De uitbreidbare en efficiënte service zorgt ervoor dat false positives snel worden geëlimineerd, waarbij de resterende onderzoeken worden gedaan via geïntegreerd LogRhythm-casemanagement, met logboeken en bevindingen van analisten in een evidence locker. Speciale aangestelde incidentbehandelaars passen vervolgens vooraf geplande acties toe, aangepast aan de klantspecifieke context, om snel elke inbreuk te beheersen, beperken en stoppen.    

 

Security-orkestratie en geautomatiseerde respons worden geboden via de SmartResponse-functionaliteit van LogRhythm, die voorziet in automatische, gescripte respons die extreem snel triggert als reactie op meldingen, en in optionele gescripte reacties die handmatig kunnen worden geactiveerd door een analist of incidentafhandelaar.  

 

De oplossing omvat een optie voor analyse van netwerkverkeer, inclusief volledige packet capture, Layer 2-7 deeppacket-inspectie en -analyse met automatische identificatie van meer dan 3.500 applicaties die volledig is geïntegreerd met de SIEM. Dit is de gouden standaard in netwerkdetectie en forensisch onderzoek. Hierdoor is niet alleen ongewenst verkeer zoals Bittorrent te identificeren. De oplossing biedt ook geavanceerde functies, zoals bestandsreconstructie om precies te bepalen wat een gebruiker heeft verzonden of ontvangen, of het identificeren van technieken van aanvallers, zoals reverse PowerShell.    

 

Hoe bent u er zeker van dat uw organisatie ‘Secure by Design’ is in het nieuwe normaal? 

 

Bekijk het gesprek dat David Chujor, Security bij Getronics voerde met Warren Whewell, CISO bij Simmons & Simmons, Cindy Zhou, CMO bij LogRhythme en Ed Sant'Anna, Digital Experience Director. 

 

Bekijk de volledige video hier: https://youtu.be/EGzBvr1D4XE