Ort: London Datum: 14. Dezember 2020 LogRhythm, das Unternehmen, das die heutigen Security Operations Center (SOCs) unterstützt, und Getronics, der weltweit tätige IT-Dienstleistungskonzern, gaben heute bekannt, dass sie ihre Partnerschaft weiter ausbauen werden, in deren Rahmen die branchenführenden Lösungen von LogRhythm
Ort: London Datum: 14. Dezember 2020 LogRhythm, das Unternehmen, das die heutigen Security Operations Center (SOCs) unterstützt, und Getronics, der weltweit tätige IT-Dienstleistungskonzern, gaben heute bekannt, ihre Partnerschaft weiter auszubauen. Im Rahmen dieser Partnerschaft wird die branchenführende SIEM-Lösung von LogRhythm weltweit in die Managed-Security-Angebote Getronicsintegriert.
Ort: London
, Datum: 14. Dezember 2020
LogRhythm, das Unternehmen, das die heutigen Security Operations Center (SOCs) unterstützt, und Getronics, der weltweit tätige IT-Dienstleistungskonzern, gaben heute bekannt, dass sie ihre Partnerschaft weiter ausbauen werden. Im Rahmen dieser Partnerschaft wird die branchenführende SIEM-Lösung von LogRhythm weltweit in die Managed-Security-Angebote Getronicsintegriert.
Die Kombination aus den rund um die Uhr verfügbaren Sicherheitsdienstleistungen Getronicsund der marktführenden LogRhythm-Plattform gibt den Kunden die Gewissheit, dass ihre Umgebungen kontinuierlich von einem Expertenteam überwacht werden, das modernste Tools einsetzt, um Vorfälle schneller und genauer zu erkennen und zu beheben.
Die Partnerschaft ermöglicht es den Unternehmen, die SIEM-Lösung von LogRhythm – Gewinner des SC Awards Europe 2020 in der Kategorie „Beste SIEM-Lösung“ – eng mit Getronics und Speicherlösungen Getronics zu integrieren, die in der EU angesiedelt sind und alle Anforderungen der DSGVO erfüllen. Das Getronics umfasst eine äußerst kosteneffiziente Multi-Tenant-Lösung mit dedizierter Cloud. Für Kunden mit spezifischen Anforderungen stehen auch On-Premise-Implementierungen zur Verfügung.
Das Security Operations Center Getronicsmit Sitz in Barcelona stützt sich auf die von LogRhythm bereitgestellten Funktionen zur Erfassung, Analyse, Verarbeitung und Langzeitspeicherung von Protokollen aus einer Vielzahl von Protokollquellen. Dabei werden über 850 Quellen (wie Windows, Linux, Syslog, Cloud- und Flussdaten) unterstützt, und es besteht die Möglichkeit, benutzerdefinierte Parser zu erstellen, um diese Funktionen zu erweitern.
Das einzigartige „Machine Data Intelligence“-Framework von LogRhythm mit über 600.000 Normalisierungsregeln sorgt für Skalierbarkeit und Effizienz. Um dieses Framework zu nutzen, Getronics ein Konfigurationsmanagement-Framework entwickelt, mit dem die Anforderungen über den gesamten Lebenszyklus hinweg für die Protokollerstellung, -erfassung und -verarbeitung abgebildet werden können – und zwar sowohl effektiv als auch kosteneffizient.
Die Ergebnisse der regelbasierten Verarbeitung identifizieren wiederum bestimmte Sicherheitsereignisse und lösen mithilfe Getronicsauf dem MITRE ATT&CK-Modell basierenden Erkennungs-Playbooks GetronicsAlarme aus. Dadurch wird ein Data Lake mit Milliarden von Protokollen in eine überschaubare Anzahl von Alarmen umgewandelt, die mit Bedrohungsinformationen angereichert und von spezialisierten Sicherheitsanalysten weiterverarbeitet werden können.
Die Ergebnisse liefern zudem die erforderlichen Erkenntnisse für die Berichterstattung im Rahmen einer Vielzahl von Compliance-Rahmenwerken, darunter der Getronics ISO 27001-Bericht Getronics , der sowohl Zusammenfassungen der Kontrollergebnisse auf oberster Ebene als auch eine äußerst detaillierte Aufschlüsselung einzelner Kontrolldaten mit den Erkenntnissen der Analysten enthält.
„Wir freuen uns sehr, diese Partnerschaft mit LogRhythm, einem der erfolgreichsten und am schnellsten wachsenden Unternehmen im Bereich Security Operations unserer Zeit, auszubauen. Gemeinsam sind wir weit mehr als die Summe unserer Teile, und wir werden Innovationen vorantreiben und neue Fähigkeiten zum Nutzen der Kunden Getronicsentwickeln.“ – Harsha Gowda, CTO von Getronics
„Wir sind stolz darauf, über die fortschrittlichste NextGen-SIEM-Plattform zu verfügen, die umfassende Analysen sowie Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) auf einer einzigen Plattform vereint. Die Integration unseres preisgekrönten SIEM-Systems in das SOC Getronicswird den Kunden Getronicssowohl jetzt als auch in Zukunft eine Reihe spannender Sicherheitsvorteile eröffnen.“ – Martin Landless, VP Sales Europe bei LogRhythm
Eine einzigartige Partnerschaft, die „
“bietet. Die Kombination aus den rund um die Uhr verfügbaren Sicherheitsdienstleistungen Getronicsund der marktführenden LogRhythm-Plattform gibt Kunden die Gewissheit, dass ihre Umgebungen kontinuierlich von einem Expertenteam unter Einsatz modernster Tools überwacht werden. Die Investitionen in die Plattform und das Personal werden von Getronics verwaltet, wodurch sich der Kapitalaufwand reduziert und die mit der Einstellung und Bindung von Sicherheitspersonal verbundenen Probleme entfallen – so entsteht eine vollständig verwaltete SIEM-Lösung.
Der skalierbare und effiziente Service sorgt dafür, dass Fehlalarme schnell ausgeschlossen werden, wobei die verbleibenden Untersuchungen im integrierten LogRhythm-Fallmanagement erfasst und die Protokolle sowie die Erkenntnisse der Analysten in einem „Evidence Locker“ hinterlegt werden. Spezialisierte Incident-Handler wenden dann vorab geplante Maßnahmen an, die bei Bedarf an den kundenspezifischen Kontext angepasst werden, um etwaige Sicherheitsverletzungen schnell einzudämmen, deren Auswirkungen zu mindern und sie vollständig zu beseitigen.
Die Sicherheitsorchestrierung und automatisierte Reaktion wird durch die „SmartResponse“-Funktion von LogRhythm gewährleistet, die sowohl die automatische, skriptgesteuerte Auslösung von Reaktionen in Echtzeit als Reaktion auf Alarme ermöglicht als auch optionale skriptgesteuerte Reaktionen, die manuell von einem Analysten oder einem für die Vorfallbearbeitung zuständigen Mitarbeiter ausgelöst werden können.
Die Lösung umfasst eine Option zur Analyse des Netzwerkverkehrs, einschließlich vollständiger Paketaufzeichnung, Deep Packet Inspection auf den Schichten 2 bis 7 sowie einer Analyse mit automatischer Erkennung von über 3.500 Anwendungen, die vollständig in das SIEM integriert ist. Dies ist der Goldstandard in der Netzwerkerkennung und -forensik und ermöglicht nicht nur die Identifizierung unerwünschten Datenverkehrs wie beispielsweise BitTorrent, sondern auch erweiterte Funktionen wie die Dateirekonstruktion, um genau zu ermitteln, was ein Benutzer gesendet oder empfangen hat, oder die Identifizierung von Angriffstechniken wie Reverse PowerShell.
Über LogRhythm
LogRhythm unterstützt weltweit mehr als 4.000 Kunden dabei, ihr Sicherheitsmanagementprogramm messbar weiterzuentwickeln. Die preisgekrönte NextGen-SIEM-Plattform von LogRhythm bietet umfassende Sicherheitsanalysen, Benutzer- und Entitätsverhaltensanalysen (UEBA), Netzwerkdetektion und -reaktion (NDR) sowie Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) in einer einzigen, integrierten Plattform zur schnellen Erkennung, Reaktion und Neutralisierung von Bedrohungen. LogRhythm wurde von Sicherheitsexperten für Sicherheitsexperten entwickelt und ermöglicht es Sicherheitsexperten in führenden Organisationen wie der NASA, Xcel Energy und der Temple University, die Transparenz ihres Cybersicherheitsprogramms zu verbessern und die Risiken für ihre Organisation Tag für Tag zu reduzieren. LogRhythm ist der einzige Anbieter, der drei Jahre in Folge die Auszeichnung „Gartner Peer Insights Customers’ Choice for SIEM“ erhalten hat. Weitere Informationen finden Sie unter logrhythm.com.
