LogRhythm

SIEM-larm via Philips Hue – visuella signaler som ingen missar

Blogginlägg   •   Jul 17, 2017 10:27 CEST

Tänk dig att dina analytiker är upptagna med andra saker och inte har SIEM-larmsidan uppe. Men plötsligt blir hela rummet rött. Ni kan nu snabbt kolla SIEM, se vad som just gick ned och agera därefter.

Genom att man kopplar SIEM-larm till sakernas Internet är det här ett fullt möjligt scenario i dag. Philips Hue SmartResponse och PowerShell-skript kan användas tillsammans med LogRythms AI Engine (AIE) för att skapa och anpassa regler av olika komplexitet. Exempelvis kan man skapa en regel där en specifik färg motsvarar ett hotande alarm.

Så här fungerar det
Philips Hue är ett trådlöst belysningssystem där användaren kontrollerar och ändrar färg på ljuset från sin mobila enhet. Med SmartResponse-funktionen kan man få automatiserade incidentsvar där plug-in-moduler ger larm och startar åtgärder som exempelvis identifierar skadliga värdnamn, sätter infekterade maskiner i karantän, tar bort användare från en Active Directory-grupp och mycket mer.

PowerShell är ett specialframtaget skript där man kan ange vad man vill starta för åtgärder. Men man kan använda sig av alla språk eller program så länge det kan installeras på systemet som innehåller LogRhythm Alarming och Response Manager-tjänsten (ARM).

Läs mer här»