Blogginlägg -

SIEM-larm via Philips Hue – visuella signaler som ingen missar

Tänk dig att dina analytiker är upptagna med andra saker och inte har SIEM-larmsidan uppe. Men plötsligt blir hela rummet rött. Ni kan nu snabbt kolla SIEM, se vad som just gick ned och agera därefter.

Genom att man kopplar SIEM-larm till sakernas Internet är det här ett fullt möjligt scenario i dag. Philips Hue SmartResponse och PowerShell-skript kan användas tillsammans med LogRythms AI Engine (AIE) för att skapa och anpassa regler av olika komplexitet. Exempelvis kan man skapa en regel där en specifik färg motsvarar ett hotande alarm.

Så här fungerar det
Philips Hue är ett trådlöst belysningssystem där användaren kontrollerar och ändrar färg på ljuset från sin mobila enhet. Med SmartResponse-funktionen kan man få automatiserade incidentsvar där plug-in-moduler ger larm och startar åtgärder som exempelvis identifierar skadliga värdnamn, sätter infekterade maskiner i karantän, tar bort användare från en Active Directory-grupp och mycket mer.

PowerShell är ett specialframtaget skript där man kan ange vad man vill starta för åtgärder. Men man kan använda sig av alla språk eller program så länge det kan installeras på systemet som innehåller LogRhythm Alarming och Response Manager-tjänsten (ARM).

Läs mer här»

Relaterade länkar

Ämnen

  • Datasäkerhet

Kategorier

  • cyberhot
  • it-säkerhet
  • datasäkerhet
  • logrhythm
  • security information and event management
  • siem
  • threat lifecycle management
  • philips hue
  • smartresponse
  • ai
  • powershell
  • sakernas internet

Kontakter

Jonas Paulsrud

Presskontakt Presskontakt, Westmark Information Sverige +46 (0)708 13 34 72

Rob Pronk

Presskontakt Regionchef för norra Europa +31 (0)6 21890009

Relaterad media

  • using-iot-and-smartresponse-to-recieve-siem-alarms-1
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Ladda ner
  • Automatisering och avancerad dataanalys hjälper företag att identifiera misstänkta beteenden
  • Licens: All rights reserved
    Innehållet får bara användas av Mynewsdesk. Det är alltså inte tillåtet för någon annan att ladda ner, kopiera, sprida eller på annat sätt använda Innehållet (annat än för privat bruk i den mån det följer av lag).
  • Av: LogRhythm
Inte nedladdningsbar
  • Om en angripare är motiverad och har kunskapen är det svårt att skydda ett nätverk från dataintrång
  • Licens: All rights reserved
    Innehållet får bara användas av Mynewsdesk. Det är alltså inte tillåtet för någon annan att ladda ner, kopiera, sprida eller på annat sätt använda Innehållet (annat än för privat bruk i den mån det följer av lag).
  • Av: LogRhythm
Inte nedladdningsbar
  • LogRhythm - gör det möjligt att snabbt upptäcka, reagera på och neutralisera skadliga cyberhot
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Av: LogRhythm
Ladda ner
Threat Lifecycle Management - en översikt
  • Threat Lifecycle Management - en översikt
  • Licens: All rights reserved
    Innehållet får bara användas av Mynewsdesk. Det är alltså inte tillåtet för någon annan att ladda ner, kopiera, sprida eller på annat sätt använda Innehållet (annat än för privat bruk i den mån det följer av lag).
  • Filformat: .pdf
Inte nedladdningsbar

Relaterat innehåll

Datasäkerhetsföretaget LogRhythm vinner guld när Gartner delar ut proffsanvändarpris

LogRhythm har i konkurrens med ett stort antal aktörer inom SIEM (Security Information and Event Management) tilldelats förstapriset i Gartners ”Peer Insights Customer Choice Award”. Priset tillfaller den aktör som får högst betyg och flest recensioner av professionella slutanvändare.

LogRhythm rankas som ledande plattformsleverantör inom datasäkerhetsanalys

Datasäkerhetsföretaget LogRhythm fick högsta möjliga poäng i sexton olika utvärderingskategorier när det oberoende undersökningsföretaget Forrester Research rankade återförsäljare i branschen. I samma rapport (The Forrester Wave: Security Analytics Platforms, Q1 2017) utsågs också LogRhythm till ledande plattformsleverantör.

Datasäkerhetsföretaget LogRhythm lanserar gratisversion för avancerad nätverksövervakning

Datasäkerhetsföretaget LogRhythm erbjuder nu en gratisversion av sin produkt Network Monitor. Den nya versionen Network Monitor Freemium ger verksamheter med begränsade resurser enkel tillgång till avancerad nätverksövervakning som kan upptäcka, reagera på och neutralisera skadliga cyberhot.

Ge din SIEM-lösning en röst

​Tänk om din SIEM-lösning (Security Information and Event Management) kunde prata med dig och aktivt varna för akuta hot. Det kan den – med hjälp av LogRhythms SmartResponse. Dina säkerhetsansvariga har kanske många loggar att hålla reda på och då är det mycket effektivt att snabbt kunna skilja ut skadligt beteenden och varningar med ljud.