Lugar: Londres. Fecha: 14 de diciembre de 2020. LogRhythm, la empresa que da soporte a los centros de operaciones de seguridad (SOC) actuales, y Getronics, el grupo global de servicios de TI, han anunciado hoy un nuevo compromiso con la colaboración que integra la solución líder en el sector de LogRhythm
Lugar: Londres Fecha: 14 de diciembre de 2020 LogRhythm, la empresa que da soporte a los centros de operaciones de seguridad (SOC) actuales, y Getronics, el grupo global de servicios de TI, han anunciado hoy un nuevo compromiso con la alianza que permite integrar la solución SIEM líder en el sector de LogRhythm en la oferta de seguridad gestionada de Getronics a nivel mundial.
Lugar: Londres
Fecha: 14 de diciembre de 2020
LogRhythm, la empresa que da soporte a los centros de operaciones de seguridad (SOC) actuales, y Getronics, el grupo global de servicios de TI, han anunciado hoy un mayor compromiso con la colaboración que permite integrar la solución SIEM líder en el sector de LogRhythm en la oferta de servicios de seguridad gestionados de Getronics a nivel mundial.
La combinación de los servicios de seguridad 24×7 de Getronics y la plataforma LogRhythm, líder en el mercado, ofrece a los clientes la tranquilidad de saber que sus entornos están siendo supervisados continuamente por un equipo de expertos que utiliza herramientas de última generación para identificar y mitigar los incidentes de forma más rápida y precisa.
Esta colaboración permite a las empresas integrar estrechamente la solución SIEM de LogRhythm —ganadora del premio SC Awards Europe 2020 a la mejor solución SIEM— con los servicios de procesamiento y almacenamiento de datos de Getronics, ubicados en la UE y que cumplen todos los requisitos normativos del RGPD. La oferta estándar de Getronics es una solución multitenant muy rentable, con una nube dedicada. Se ofrecen implementaciones locales para los clientes con necesidades específicas.
El centro de operaciones de seguridad de Getronics, situado en Barcelona, se basa en las funciones de recopilación, análisis, procesamiento y almacenamiento a largo plazo de registros de LogRhythm, procedentes de una amplia variedad de fuentes —con compatibilidad con más de 850 fuentes, como Windows, Linux, syslog, la nube y datos de flujo— y con la posibilidad de crear analizadores personalizados para ampliar esta capacidad.
El exclusivo marco de «Machine Data Intelligence» de LogRhythm, con más de 600 000 reglas de normalización, ofrece escalabilidad y eficiencia. Para integrarlo, Getronics ha desarrollado un marco de gestión de la configuración que permite definir los requisitos de todo el ciclo de vida de la generación, recopilación y procesamiento de registros, de forma eficaz y teniendo en cuenta los costes.
A su vez, el resultado del procesamiento basado en reglas identificará incidentes de seguridad específicos y activará alarmas utilizando el manual de detección de Getronics basado en el marco MITRE ATT&CK. De este modo, un lago de datos con miles de millones de registros se transforma en un número manejable de alarmas que pueden enriquecerse con inteligencia sobre amenazas y ser procesadas por analistas de seguridad especializados.
Además, los resultados proporcionan la información necesaria para elaborar informes que cumplan con una amplia gama de marcos de cumplimiento normativo, incluido el informe avanzado de Getronics sobre la norma ISO 27001, que ofrece tanto resúmenes de alto nivel sobre los resultados de los controles como un análisis muy detallado de los datos de cada control, con las conclusiones de los analistas.
«Estamos encantados de ampliar esta colaboración con LogRhythm, una de las empresas de operaciones de seguridad más exitosas y de más rápido crecimiento de nuestro tiempo. Juntos somos mucho más que la suma de nuestras partes, e innovaremos y desarrollaremos capacidades en beneficio de los clientes de Getronics». — Harsha Gowda, director técnico de Getronics
«Nos enorgullecemos de contar con la plataforma SIEM NextGen más avanzada, que ofrece análisis exhaustivos y orquestación, automatización y respuesta en materia de seguridad (SOAR) en una única plataforma. La integración de nuestro galardonado SIEM con el SOC de Getronics aportará una serie de interesantes ventajas en materia de seguridad a los clientes de Getronics, tanto ahora como en el futuro». — Martin Landless, vicepresidente de ventas para Europa de LogRhythm
Una colaboración única que ofrece «
». La combinación de los servicios de seguridad 24×7 de Getronics y la plataforma LogRhythm, líder en el mercado, ofrece a los clientes la tranquilidad de saber que sus entornos están siendo supervisados continuamente por un equipo de expertos que utiliza herramientas de última generación. Getronics se encarga de gestionar la inversión en la plataforma y en el personal, lo que reduce el gasto de capital y elimina los problemas de contratación y retención que conlleva emplear personal de seguridad, ofreciendo así una solución SIEM totalmente gestionada.
Este servicio, ampliable y eficiente, garantiza la rápida eliminación de las falsas alarmas, y las investigaciones restantes se registran en el sistema integrado de gestión de casos de LogRhythm, donde se adjuntan los registros y las conclusiones de los analistas en un repositorio de pruebas. A continuación, los gestores de incidentes especializados aplican los procedimientos preestablecidos, adaptados al contexto específico del cliente según sea necesario, para contener, mitigar y erradicar rápidamente cualquier brecha de seguridad.
La orquestación de la seguridad y la respuesta automatizada se llevan a cabo a través de la funcionalidad «SmartResponse» de LogRhythm, que permite tanto la activación automática de respuestas programadas a la velocidad de la máquina en respuesta a las alarmas, como respuestas programadas opcionales que pueden ser activadas manualmente por un analista o un responsable de la gestión de incidentes.
La solución incluye una opción para el análisis del tráfico de red que abarca la captura completa de paquetes, la inspección y el análisis en profundidad de paquetes en las capas 2 a 7, con identificación automática de más de 3.500 aplicaciones, y que está totalmente integrada con el SIEM. Se trata del estándar de referencia en detección y análisis forense de redes, lo que permite no solo identificar el tráfico no deseado, como el de BitTorrent, sino también funciones avanzadas como la reconstrucción de archivos para determinar exactamente qué ha enviado o recibido un usuario, o identificar técnicas de los atacantes, como el PowerShell inverso.
Acerca de LogRhythm
LogRhythm ayuda a más de 4.000 clientes de todo el mundo a mejorar de forma cuantificable su programa de operaciones de seguridad. La galardonada plataforma NextGen SIEM de LogRhythm ofrece análisis de seguridad exhaustivos; análisis del comportamiento de usuarios y entidades (UEBA); detección y respuesta en red (NDR); y orquestación, automatización y respuesta de seguridad (SOAR) en una única plataforma integrada para la detección, respuesta y neutralización rápidas de amenazas. Creada por profesionales de la seguridad para profesionales de la seguridad, LogRhythm permite a los expertos en seguridad de organizaciones líderes como la NASA, Xcel Energy y la Universidad de Temple mejorar la visibilidad de su programa de ciberseguridad y reducir el riesgo para su organización día tras día. LogRhythm es el único proveedor que ha obtenido la distinción «Customers’ Choice for SIEM» de Gartner Peer Insights durante tres años consecutivos. Para obtener más información, visita logrhythm.com.
