LogRhythm - Security Intelligence

Trotz einer Vielzahl von Sicherheitsmaßnahmen ist kein Unternehmen zu hundert Prozent vor Eindringlingen und Bedrohungen geschützt. Ob durch Infiltration von außen oder intern über unvorsichtige Mitarbeiter, Ihnen kann erheblicher Schaden zugefügt werden. Mit der umfassenden Plattform von LogRhythm erkennen sowie neutralisieren Sie diese Bedrohungen jetzt schnell und wirksam.

Die Security Intelligence-Plattform als modernes Sicher-heitssystemEin modernes Sicherheitssystem ist von strategisch wichtiger Bedeutung und sollte den aktuellen Anforderungen entspre- chen. Langfristige Skalierbarkeit, günstige Integration und An- passung sollten im richtigen Verhältnis zu Ihren Zielen stehen. LogRhythm erfüllt all diese Anforderungen, denn die flexible Komponentenarchitektur setzt eine Vielzahl an Lösungen nach dem Baukastenprinzip um. Je nach Bedarf können Funktionen effizient an Ihre persönlichen Anforderungen angepasst und hinzugefügt werden. LogRhythm konzentriert sich ausschließ- lich auf die Entwicklung und Verbesserung eines solchen Sicherheitssystems. Automatisierte Untersuchungs- und Reaktionsprozesse beugen mit Hilfe der integrierten Vorfall- verwaltungsfunktion möglichen Datenschutzverletzungen vor.

Früh erkannt, Gefahr gebanntWie in der Medizin bestehen auch in der IT die besten Abwehr- und Heilungschancen bei frühzeitiger Entdeckung von Bedrohungen.

LogRhythm ist ein Ansatz, um diese aufzuspüren und zu bewerten. Er basiert auf maschinellen Analysen und zeigt, mittels einer risikobasierten Rangfolge, Meldungen über Risiko- sowie Bedrohungsfaktoren an. Mit Hilfe der Analyse- Programme können Daten blitzschnell durchsucht und die richtigen Antworten gefunden werden. Durch die entwickelten Modulpakete zum Aufspüren von Bedrohungen sowie für Compliance-Vorgaben wird Ihnen mit der Einführung und Verwendung einer fortschrittlichen Systemanalyse schnell geholfen.

ICSmedia GmbH Soester Straße 13 48155 Münster +49 251 / 60 60 0 www.icsmedia.de ICS

Log

Rhy

thm

300

3201

7

1. InputUm perfekte Transparenz über Ihre gesamte IT-Umgebung in Echtzeit zu bekommen, sammelt und analysiert LogRhythm alle forensischen Daten sowie Nachweise u.a. aus der End-punkt- und Netzwerküberwachung. Aus 750 verschiedenenQuellen können Daten verarbeitet, strukturiert und kontextua-lisiert werden. Hiermit lässt sich die Lösung „out of the box“ inIhre IT-Umgebung integrieren, wodurch die Kosten der Erstein-richtung deutlich niedriger sind als bei anderen SIEM-Lösungen.

2. AnalyseNur durch die ausgereiften Verfahren der Analysen, wie dem maschinellen Lernen, dem Identifi zieren und Erstellen von normalen Benutzermustern, dem Erstellen von Black- und Whitelists sowie der umfassenden Korrelation können Sie sich vor Bedrohungen in Echtzeit schützen. Auch das Bundesamtfür Sicherheit in der Informationstechnik (BSI) empfi ehlt Ihnendie Korrelation von Sensordaten zum Schutz vor Cyber-Angriffen. Unter anderem müssen gemäß BSI IT-GrundschutzMissbräuche von Benutzer- und Administratorrechten proto-kolliert, nachgewiesen (G 5.19; G 5.20) und bei versuchterSchadcodeeinschleusung in Webanwendungen zugehörige Meldungen generiert sowie entsprechende Stellen informiert werden. (G 5.170).

3. OutputÜber eine einzelne, benutzerfreundliche Oberfl äche erhalten Sie bei Bedarf alle erforderlichen Informationen und können über

Die Security-Intelligence Plattform sammelt und generiert die Daten bzw. Logs (Input), bringt diese dann in eine einheitliche Form (Analytics/Processing), analysiert dann (Analytics/Maschine & Forensic Analytics) und zeigt daraus resultierende Bedrohungen anschließend aussagekräftig an (Output).

strukturierte sowie unstrukturierte Suchen Terabyte an Datenkontrollieren. Die benötigten Informationen werden auf höchstaussagekräftige Weise zur Verfügung gestellt, sodass Sieschnell auf die aktuellen Bedrohungen reagieren können.Natürlich bieten wir, Ihnen mit unserem umfangreichen SecurityKnow-how auch individuelle Managed Service Konzepte an,wodurch Sie Ihre IT-Umgebung zu jeder Zeit von unserenSpezialisten betreuen und schützen lassen können.

Zusammenhang und Verkettung ungewöhnlicher Ereig-nisse werden erkanntEin Benutzer meldet sich innerhalb von einer Stunde aus zwei unterschiedlichen Kontinenten an? Ein Benutzer meldet sich nach mehreren Fehlversuchen an und durchbricht im Anschluss das Verhaltensmuster, indem er eine große Anzahl von Unternehmensdaten an eine unbekannte Adresse bzw.Quelle sendet? Oder ein Benutzer meldet sich zu einer untypischen Zeit an und führt einen Vorgang aus, der auf derBlacklist steht? Solche bedrohlichen Zusammenhängeerkennt LogRhythm schnell und meldet diese priorisiert,sodass Sie sofort und dokumentiert Abwehrmaßnahmendurchführen können.

Somit bietet LogRhythm Ihnen einen umfassenden Ein-blick auf Echtzeit-Informationen, welche auf Ereignisseninnerhalb Ihrer gesamten Infrastruktur basieren. Dadurchkann ungewöhnliches Verhalten einer Maschine, einesNetzwerkgeräts oder eines Nutzers schnell erkannt undrechtzeitig Gegenmaßnahmen durchgeführt werden.