Blogginlägg -

SIEM-larm via Philips Hue – visuella signaler som ingen missar

Tänk dig att dina analytiker är upptagna med andra saker och inte har SIEM-larmsidan uppe. Men plötsligt blir hela rummet rött. Ni kan nu snabbt kolla SIEM, se vad som just gick ned och agera därefter.

Genom att man kopplar SIEM-larm till sakernas Internet är det här ett fullt möjligt scenario i dag. Philips Hue SmartResponse och PowerShell-skript kan användas tillsammans med LogRythms AI Engine (AIE) för att skapa och anpassa regler av olika komplexitet. Exempelvis kan man skapa en regel där en specifik färg motsvarar ett hotande alarm.

Så här fungerar det
Philips Hue är ett trådlöst belysningssystem där användaren kontrollerar och ändrar färg på ljuset från sin mobila enhet. Med SmartResponse-funktionen kan man få automatiserade incidentsvar där plug-in-moduler ger larm och startar åtgärder som exempelvis identifierar skadliga värdnamn, sätter infekterade maskiner i karantän, tar bort användare från en Active Directory-grupp och mycket mer.

PowerShell är ett specialframtaget skript där man kan ange vad man vill starta för åtgärder. Men man kan använda sig av alla språk eller program så länge det kan installeras på systemet som innehåller LogRhythm Alarming och Response Manager-tjänsten (ARM).

Läs mer här»

Relaterade länkar

Ämnen

  • Datasäkerhet

Kategorier

  • cyberhot
  • it-säkerhet
  • datasäkerhet
  • logrhythm
  • security information and event management
  • siem
  • threat lifecycle management
  • philips hue
  • smartresponse
  • ai
  • powershell
  • sakernas internet

Kontakter

Relaterad media

  • using-iot-and-smartresponse-to-recieve-siem-alarms-1
    Licens:
    Medieanvändning
    mer info...
    Ladda ner
  • Automatisering och avancerad dataanalys hjälper företag att identifiera misstänkta beteenden
    Licens:
    All rights reserved
    mer info...
  • Om en angripare är motiverad och har kunskapen är det svårt att skydda ett nätverk från dataintrång
    Licens:
    All rights reserved
    mer info...
  • LogRhythm - gör det möjligt att snabbt upptäcka, reagera på och neutralisera skadliga cyberhot
    Licens:
    Medieanvändning
    mer info...
    Ladda ner
  • Threat Lifecycle Management - en översikt
    Threat Lifecycle Management - en översikt
    Licens:
    All rights reserved
    Filformat:
    .pdf
    mer info...

Relaterat innehåll

  • LogRhythm rankas som ledande plattformsleverantör inom datasäkerhetsanalys

    Datasäkerhetsföretaget LogRhythm fick högsta möjliga poäng i sexton olika utvärderingskategorier när det oberoende undersökningsföretaget Forrester Research rankade återförsäljare i branschen. I samma rapport (The Forrester Wave: Security Analytics Platforms, Q1 2017) utsågs också LogRhythm till ledande plattformsleverantör.

  • Ge din SIEM-lösning en röst

    ​Tänk om din SIEM-lösning (Security Information and Event Management) kunde prata med dig och aktivt varna för akuta hot. Det kan den – med hjälp av LogRhythms SmartResponse. Dina säkerhetsansvariga har kanske många loggar att hålla reda på och då är det mycket effektivt att snabbt kunna skilja ut skadligt beteenden och varningar med ljud.

Fyll i din epostadress för att följa LogRhythm

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa LogRhythm.

Okej