Операційні центри безпеки (SOC) і керовані постачальники послуг безпеки (MSSP) зазнають величезного навантаження у зв’язку з ландшафтом загроз, що постійно розширюється, і при цьому стикаються з постійною нестачею фахівців у галузі кібербезпеки. Згідно звіту Агентства Європейського Союзу з кібербезпеки (ENISA) 2024, нестача кадрів у галузі продовжує створювати проблеми для команд безпеки, що призводить до неефективності та збільшення робочого навантаження. Багато фахівців з кібербезпеки не мають формальної кваліфікації або стандартного навчання, що ще більше ускладнює підтримання послідовних і ефективних операцій із забезпечення безпеки.
Усвідомлюючи ці проблеми, Logpoint випустила нову версію, покликану знизити операційне навантаження, підвищити ефективність і поліпшити показники безпеки. Ця версія, в якій особлива увага приділяється автоматизації, централізованому моніторингу та централізованому управлінню, допомагає командам SOC і MSSP оптимізувати робочі процеси, масштабувати операції та максимізувати інвестиції в безпеку.
Зручне включення та миттєва видимість
Початок роботи з SIEM не повинен бути складним завданням. Чим більше часу це займає, тим більше ви втрачаєте і тим дорожче обходиться впровадження нових екземплярів SIEM.
Саме тому Logpoint тепер автоматично приймає повідомлення Syslog прямо з коробки. Функція прийому журналів за замовчуванням означає негайний збір журналів після встановлення, зручне налаштування для нових клієнтів та плавне масштабування при додаванні нових екземплярів Logpoint – і все це без втрати жодного журналу. Отримайте миттєву видимість безпеки та зменшіть витрати на впровадження, забезпечивши захист з першого дня роботи.
Релізи Logpoint продовжують позбавляти користувачів головного болю, пов’язаного з ручним конфігуруванням, і цього разу розширюють можливості шаблонизованих джерел журналів до FTP і ODBC Fetcher. Таким чином, команди SOC спрощують інтеграцію даних з різних систем та швидко отримують критично важливі журнали для точного виявлення загроз та реагування на інциденти, звільняючи команду для проактивного захисту.
Забезпечте цілісність даних та стабільність систем
Впевненість у безпеці даних та стабільності системи дуже важлива. Якщо ви не можете довіряти журналам, які ви отримуєте, або навіть стабільність SIEM, ви можете переглянути свій підхід до кібербезпеки організації. Цей випуск покликаний допомогти вам у цьому.
Уникайте сліпих плям за допомогою простої ідентифікації неактивних джерел журналів
Ніколи не пропускайте критично важливі оповіщення через збої в зборі журналів. Нова Log Source Activity Monitoring забезпечує наочний огляд за допомогою системи візуального кодування кольорів для миттєвого виявлення неактивних джерел журналів, а також дозволяє користувачам налаштовувати повідомлення в режимі реального часу та сповіщення електронною поштою. Визначте власний поріг неактивності та отримуйте оповіщення кількома каналами, забезпечуючи безперервну видимість безпеки та запобігаючи перебої в оповіщенні, що особливо важливо для великих підприємств.
Підвищуйте точність виявлення за допомогою Log Integrity Checker
Забезпечте безкомпромісну безпеку та відповідність нормативним вимогам за допомогою найновішого вдосконалення від Logpoint – Log Integrity Checker. Тепер користувачі консолі можуть виконати команду li-admin для перевірки та моніторингу цілісності даних журналу в режимі реального часу, що гарантує захист журналів від несанкціонованого доступу, їхню повноту та відповідність нормативним стандартам. Виявлення змін та невідповідностей, оптимізація аудиту та проведення точних криміналістичних розслідувань дозволяють з упевненістю знизити ризики, час простою та потенційні юридичні та операційні витрати.
Більше ефективності роботи команди, менше «вузьких місць»
Ефективність є ключем до успіху команди безпеки. Найчастіше йдеться не про більш налагоджені методи роботи, а про усунення перешкод, що заважають менеджерам SOC співпрацювати зі своєю командою. Виходячи з цього, представлено два покращення, які оптимізують робочий процес вашої команди та скоротять ручну роботу:
Управління оповіщеннями в масовому порядку для економії часу та підвищення ефективності роботи
Робота з численними правилами сповіщень незабаром може перетворитися на обтяжливе завдання, оскільки ваша команда безпеки може витрачати більше часу на активацію та деактивацію сповіщень, налаштування повідомлень для них або зміну репозиторію та тимчасового діапазону. І це забирає тим більше часу, що більше у вас оповіщень. Тепер можна керувати правилами сповіщень у масовому порядку.
Це значно скорочує час, що витрачається на адміністрування правил оповіщення, звільняючи аналітиків SOC для виконання більш пріоритетних завдань, таких як пошук погроз та реагування на інциденти. Досить вибрати правила сповіщення зі списку і застосувати обрану дію, що підвищує загальну ефективність операцій безпеки.
Загальний контент аналітики для покращення робочих процесів та зниження витрат
Усунення вузьких місць – важлива частина забезпечення ефективності та зниження витрат. Саме це відбувається, коли адміністратори отримують доступ до аналітичного контенту. Оскільки вони можуть бачити оповіщення, панелі керування, звіти та шаблони пошуку, які використовують інші користувачі, вони можуть контролювати неправильну конфігурацію та стандартизувати найкращі практики в команді.
Коли йдеться про оптимізацію витрат, спільне використання аналітичного контенту має велику перевагу, яка виходить за межі усунення неправильної конфігурації та дублювання зусиль з оптимізації операцій безпеки. Оскільки дві або більше людей не працюють з одними й тими самими оповіщеннями або інформаційними панелями, споживання ресурсів та вплив на стабільність знижуються. Ще одна перевага адміністраторів Logpoint – можливість керувати аналітичним контентом – має очевидний, але важливий результат. Адміністратори можуть підміняти аналітиків, які відсутні, пішли у відпустку чи поїхали.
Інші важливі оновлення
Тепер ви можете інтегруватися з обліковим записом MaxMind’s GeoIP для отримання географічної інформації, що знижує ризик упустити з поля зору географічно релевантні загрози. Це означає потенційну економію коштів завдяки запобіганню порушенням і більш ефективне використання часу аналітиків завдяки наданню їм більш точного контексту місця розташування.
Крім того, Logpoint тепер підтримує примусовий StartTLS, що підвищує безпеку електронної пошти, забезпечуючи шифрування всіх поштових повідомлень, і дозволяє користувачам шифрувати з’єднання в протоколі зв’язку SMTP (Simple Mail Transfer Protocol) – протокол зв’язку, який використовується для надсилання електронних повідомлень про тривоги та інциденти Logpoint.
Цей реліз принесе користь як штатним службам безпеки, так і SOC-командам MSSP, дозволяючи їм працювати без зайвих складнощів.
Джерело: Reduce operational burden and gain efficiency with Logpoint’s latest release
