Local: Londres Data: 14 de dezembro de 2020 A LogRhythm, empresa que fornece tecnologia para os centros de operações de segurança (SOCs) atuais, e a Getronics, grupo global de serviços de TI, anunciaram hoje um compromisso ainda maior com a parceria que conta com a solução líder do setor da LogRhythm

A combinação dos serviços de segurança 24×7 da Getronics com a plataforma LogRhythm, líder de mercado, oferece aos clientes a tranquilidade de saber que seus ambientes estão sendo monitorados continuamente por uma equipe de especialistas que utiliza ferramentas de ponta para uma identificação e mitigação mais rápidas e precisas de incidentes.

A parceria permite que as empresas integrem perfeitamente a solução SIEM da LogRhythm — vencedora do prêmio SC Awards Europe 2020 na categoria “Melhor Solução SIEM” — com os serviços de processamento e armazenamento de dados da Getronics, localizados na UE e em conformidade com todos os requisitos regulatórios do GDPR. A oferta padrão da Getronics é uma solução multilocatária altamente econômica, com nuvem dedicada. Implantações locais estão disponíveis para clientes com necessidades específicas.

O centro de operações de segurança da Getronics, localizado em Barcelona, conta com o suporte da LogRhythm para a coleta, análise, processamento e armazenamento de longo prazo de logs provenientes de uma ampla variedade de fontes, com suporte para mais de 850 fontes (como Windows, Linux, syslog, nuvem e dados de fluxo) e a possibilidade de criar analisadores personalizados para ampliar essa capacidade.

A estrutura exclusiva de Inteligência de Dados de Máquinas da LogRhythm, com mais de 600.000 regras de normalização, oferece escalabilidade e eficiência. Para complementar isso, a Getronics desenvolveu uma Estrutura de Gerenciamento de Configuração para mapear os requisitos de todo o ciclo de vida da geração, coleta e processamento de logs, de forma eficaz e com atenção aos custos.

Por sua vez, o resultado do processamento baseado em regras identificará eventos de segurança específicos e acionará alarmes utilizando o manual de detecção da Getronics, baseado no MITRE ATT&CK. Isso transforma um data lake com bilhões de logs em um número gerenciável de alarmes, prontos para serem enriquecidos com inteligência contra ameaças e processados por analistas de segurança dedicados.

Os resultados também fornecem as informações necessárias para a elaboração de relatórios em conformidade com uma ampla gama de estruturas de conformidade, incluindo o relatório avançado da Getronics sobre a ISO 27001, que oferece tanto resumos de resultados de controle de alto nível quanto uma análise detalhada e altamente granular dos dados de controles individuais, acompanhada das conclusões dos analistas.

“Estamos entusiasmados em ampliar essa parceria com a LogRhythm, uma das empresas de operações de segurança mais bem-sucedidas e de crescimento mais rápido da atualidade. Juntos, somos muito mais do que a soma de nossas partes, e vamos inovar e desenvolver recursos em benefício dos clientes da Getronics.” — Harsha Gowda, diretor de tecnologia (CTO) da Getronics

“Temos orgulho de contar com a plataforma SIEM NextGen mais avançada, que oferece análises abrangentes e orquestração, automação e resposta em segurança (SOAR) em uma única plataforma. A integração do nosso premiado SIEM com o SOC da Getronics trará uma série de benefícios interessantes em termos de segurança para os clientes da Getronics, tanto agora quanto no futuro.” — Martin Landless, vice-presidente de vendas para a Europa da LogRhythm

Uma parceria exclusiva que oferece o serviço “
” A combinação dos serviços de segurança 24×7 da Getronics com a plataforma LogRhythm, líder de mercado, proporciona aos clientes a tranquilidade de saber que seus ambientes estão sendo monitorados continuamente por uma equipe de especialistas que utiliza ferramentas de ponta. O investimento na plataforma e na equipe é gerenciado pela Getronics, reduzindo os gastos de capital e eliminando as dificuldades relacionadas ao recrutamento e à retenção de pessoal de segurança, oferecendo assim uma solução SIEM totalmente gerenciada.

O serviço extensível e eficiente garante que os alarmes de falsos positivos sejam rapidamente eliminados, com as investigações restantes sendo encaminhadas para o gerenciamento integrado de casos do LogRhythm, tendo os logs e as conclusões dos analistas anexados em um repositório de evidências. Os profissionais dedicados ao tratamento de incidentes aplicam, então, planos de ação pré-definidos, adaptados ao contexto específico do cliente conforme necessário, para conter, mitigar e erradicar rapidamente qualquer violação.

A orquestração de segurança e a resposta automatizada são fornecidas por meio da funcionalidade “SmartResponse” da LogRhythm, que permite tanto o acionamento automático de respostas programadas na velocidade da máquina em resposta a alarmes quanto respostas programadas opcionais que podem ser acionadas manualmente por um analista ou por um profissional responsável pelo tratamento de incidentes.

A solução inclui uma opção para análise de tráfego de rede, incluindo captura completa de pacotes, inspeção e análise profunda de pacotes nas camadas 2 a 7, com identificação automática de mais de 3.500 aplicativos, totalmente integrada ao SIEM. Esse é o padrão de excelência em detecção e análise forense de rede, permitindo não apenas a identificação de tráfego indesejado, como o BitTorrent, mas também funções avançadas, como a reconstrução de arquivos para determinar exatamente o que um usuário enviou ou recebeu, ou a identificação de técnicas de invasores, como o PowerShell reverso.

Sobre a LogRhythm
A LogRhythm capacita mais de 4.000 clientes em todo o mundo a aprimorar de forma mensurável seu programa de operações de segurança. A premiada plataforma NextGen SIEM da LogRhythm oferece análises abrangentes de segurança; análise de comportamento de usuários e entidades (UEBA); detecção e resposta de rede (NDR); e orquestração, automação e resposta de segurança (SOAR) em uma única plataforma integrada para detecção, resposta e neutralização rápidas de ameaças. Criada por profissionais de segurança para profissionais de segurança, a LogRhythm permite que profissionais de segurança em organizações líderes, como a NASA, a XcelEnergy e a Temple University, promovam a visibilidade de seus programas de segurança cibernética e reduzam os riscos para suas organizações todos os dias. A LogRhythm é a única fornecedora a receber a designação “Customers’ Choice for SIEM” do Gartner Peer Insights por três anos consecutivos. Para saber mais, acesse logrhythm.com.