LogRhythm’s Network Monitor 3 detecteert ransomware, spear phishing, APT’s en andere tier-1 bedreigingen nog sneller

Met Deep Packet Analytics en geoptimaliseerde incidentrespons zorgt Network Monitor 3 voor uitgebreide detectie en beperking van bedreigingen

Den Haag, 19 mei 2016 LogRhythm, marktleider in SIEM- en Security Intelligence & Analytics-oplossingen, introduceert Network Monitor 3. Met deze update van LogRhythm’s monitoringoplossing detecteren, analyseren en neutraliseren organisaties de meest geavanceerde en verontrustende bedreigingen – zoals ransomware, spear phishing en APT’s – sneller en preciezer dan ooit.

De belangrijkste nieuwe innovatie van Network Monitor 3 is Deep Packet Analytics (DPA). DPA voert realtime en geautomatiseerd machineanalyses uit op al het dataverkeer in het netwerk. Het past statistische en gedragsanalytics toe op de rijke datasets die voortkomen uit Network Monitor’s Full Packet Capture en Layer 7 SmartFlow™. Als gevolg daarvan worden geavanceerde bedreigingen in bedrijfsnetwerken nog sneller en preciezer gedetecteerd, waardoor het risico op inbreuken met veel impact kleiner wordt en informatiebeveiligingsmedewerkers efficiënter en effectiever kunnen werken.

Network Monitor’s DPA versnelt niet alleen de detectie van vergevorderde bedreigingen, maar automatiseert ook de analyse van incident responses doordat verantwoordelijken eigen analytics-regels kunnen creëren om realtime stromen van full packets te inspecteren. Waar andere netwerkmonitoring- en analytics-platformen het vastleggen en opslaan van alle packets vereisen – ongeacht of ze met verdachte activiteit in verband worden gebracht – verbetert DPA Network Monitor’s SmartCapture™ policies om packet capture te initiëren op dataverkeer dat in lijn is met verontrustende netwerkactiviteiten, waaronder bekende indicators of compromise (IOC).

Andere innovaties in Network Monitor 3
  • Verbeterde datavisualisaties: gebouwd op de Kibana Big Data plug-in van Elasticsearch levert Network Monitor 3 nieuwe, zeer intuïtieve en praktische presentaties van grote datasets. Dit maakt het mogelijk sneller bedreigingen te detecteren en erop te reageren.
  • Uitbreiding van applicatie-identificatie tot ruim 2.700: ten opzichte van Network Monitor 2 kan de oplossing nu realtime ruim duizend applicaties extra identificeren.
  • Snellere en efficiëntere packet capture viewing: door gebruik te maken van de REST-API, levert Network Monitor 3 programmatische toegang tot packet-gegevens, zowel voor het LogRhythm Security Intelligence Platform als voor alle applicaties van derde partijen.
  • Meer mogelijkheden voor het extraheren van bestanden, afbeeldingen en andere content uit full packet captures: dit maakt snellere analyse en reactie op incidenten mogelijk.

Jack Callaghan, Senior Security Engineer CISSP, CISM, CIPP bij Pulte Mortgage: “Bij een aanval moeten onze tools veel verschillende opties bieden, zeer intuïtief zijn met een praktische interface en ons in staat stellen efficiënt en accuraat te reageren. Daarom hebben we van LogRhythm’s Network Monitor-oplossing en Security Intelligence Platform de kern van ons informatiebeveiligingsarsenaal gemaakt.”

Chris Petersen, CTO en medeoprichter van LogRhythm: “De meeste organisaties hebben niet in de gaten dat ze tegenwoordig steeds vaker met geavanceerde bedreigingen in hun netwerk te maken hebben. Om deze bedreigingen te detecteren en te beperken voordat ze materiële impact hebben, is meer inzicht nodig in verdachte netwerkactiviteiten gecombineerd met krachtige analyses en efficiënter incidentrespons. Precies wat Network Monitor 3 onze klanten biedt.”

Eric Ogren, senior analist bij 451 Research: “Het detecteren van bedreigingen die verborgen zijn in je netwerk, vereist inzicht dat te verkrijgen is uit realtime analyses van netwerkverkeer. Voor ons is het identificeren van applicaties, het correleren van historische gebruikers- en machineactiviteit, en het analyseren van netwerk-packets op afwijkingen fundamenteel voor gedrag-analytics – wat steeds meer een essentieel onderdeel wordt van de bedreigingsstrategieën van grote bedrijven. LogRhythm’s Deep Packet Analytics en Security Intelligence Platform vormen een combinatie die securityteams helpt bedreigingen te detecteren voordat er aanzienlijke schade ontstaat.”

LogRhythm Network Monitor 3 is beschikbaar als standaloneoplossing of als geheel geïntegreerde component van LogRhythm’s Security Intelligence Platform. De functies en mogelijkheden van LogRhythm’s Network Monitor 3 zijn te zien in deze video.

###

Over LogRhythm
LogRhythm, marktleider in Security Intelligence en Analytics, helpt organisaties wereldwijd om schadelijke cyberbedreigingen snel op te sporen en op te lossen. Het bekroonde platform van het bedrijf brengt next-generation SIEMlogmanagement, netwerk- en endpoint-monitoring en forensisch onderzoek, en Security Analytics samen in één userinterface. LogRhythm beschermt klanten tegen de risico’s van cyberbedreigingen en biedt daarnaast innovatieve compliance-automatisering en -ondersteuning, en diepgaand inzicht in de IT-omgeving.

LogRhythm wordt voortdurend erkend door experts van derde partijen. Zo kreeg de securityspecialist de titel ‘Champion’ in het verslag van Info-Tech Research Group’s 2014-15 SIEM Vendor Landscape, kreeg het de ‘Best of 2014’-award voor SIEM van SANS Institute, en ontving het in april 2015 de Trust Award voor ‘Best SIEM Solution’ van SC Magazine. Daarnaast won het bedrijf de Frost & Sullivan’s 2015 Global Security Information and Event Management (SIEM) Enabling Technology Leadership Award. Vanuit zijn hoofdkantoor in Boulder, Colorado (VS), stuurt LogRhythm activiteiten aan in Noord- en Zuid-Amerika, Europa en Azië-Pacific.

CONTACTINFORMATIE

LVTPR
Kirsten Meij / Michael Ros
+31 (0)30 656 50 70
Logrhythm@lvtpr.nl