Blogginlägg -

SIEM-larm via Philips Hue – visuella signaler som ingen missar

Tänk dig att dina analytiker är upptagna med andra saker och inte har SIEM-larmsidan uppe. Men plötsligt blir hela rummet rött. Ni kan nu snabbt kolla SIEM, se vad som just gick ned och agera därefter.

Genom att man kopplar SIEM-larm till sakernas Internet är det här ett fullt möjligt scenario i dag. Philips Hue SmartResponse och PowerShell-skript kan användas tillsammans med LogRythms AI Engine (AIE) för att skapa och anpassa regler av olika komplexitet. Exempelvis kan man skapa en regel där en specifik färg motsvarar ett hotande alarm.

Så här fungerar det
Philips Hue är ett trådlöst belysningssystem där användaren kontrollerar och ändrar färg på ljuset från sin mobila enhet. Med SmartResponse-funktionen kan man få automatiserade incidentsvar där plug-in-moduler ger larm och startar åtgärder som exempelvis identifierar skadliga värdnamn, sätter infekterade maskiner i karantän, tar bort användare från en Active Directory-grupp och mycket mer.

PowerShell är ett specialframtaget skript där man kan ange vad man vill starta för åtgärder. Men man kan använda sig av alla språk eller program så länge det kan installeras på systemet som innehåller LogRhythm Alarming och Response Manager-tjänsten (ARM).

Läs mer här»

Relaterade länkar

Ämnen

  • Datasäkerhet

Kategorier

  • cyberhot
  • it-säkerhet
  • datasäkerhet
  • logrhythm
  • security information and event management
  • siem
  • threat lifecycle management
  • philips hue
  • smartresponse
  • ai
  • powershell
  • sakernas internet

Kontakter

  • using-iot-and-smartresponse-to-recieve-siem-alarms-1
    Licens:
    Medieanvändning
    Ladda ner
  • Automatisering och avancerad dataanalys hjälper företag att identifiera misstänkta beteenden
    Licens:
    All rights reserved
  • Om en angripare är motiverad och har kunskapen är det svårt att skydda ett nätverk från dataintrång
    Licens:
    All rights reserved
  • LogRhythm - gör det möjligt att snabbt upptäcka, reagera på och neutralisera skadliga cyberhot
    Licens:
    Medieanvändning
    Ladda ner
  • Threat Lifecycle Management - en översikt
    Threat Lifecycle Management - en översikt
    Licens:
    All rights reserved
    Filformat:
    .pdf

Relaterat innehåll

  • LogRhythm rankas som ledande plattformsleverantör inom datasäkerhetsanalys

    Datasäkerhetsföretaget LogRhythm fick högsta möjliga poäng i sexton olika utvärderingskategorier när det oberoende undersökningsföretaget Forrester Research rankade återförsäljare i branschen. I samma rapport (The Forrester Wave: Security Analytics Platforms, Q1 2017) utsågs också LogRhythm till ledande plattformsleverantör.

  • Ge din SIEM-lösning en röst

    ​Tänk om din SIEM-lösning (Security Information and Event Management) kunde prata med dig och aktivt varna för akuta hot. Det kan den – med hjälp av LogRhythms SmartResponse. Dina säkerhetsansvariga har kanske många loggar att hålla reda på och då är det mycket effektivt att snabbt kunna skilja ut skadligt beteenden och varningar med ljud.