Події 0
Ua
En
Події 0
Результат пошуку:
Детальніше
Головна Прес-центр Оновлення LogRhythm 7.17 для більшої гнучкості журналів логів
Оновлення LogRhythm 7.17 для більшої гнучкості журналів логів- image 1
Новини
Опубліковано:

Оновлення LogRhythm 7.17 для більшої гнучкості журналів логів

У новій версії LogRhythm 7.17 процес інтеграції JSON логів у LogRhythm SIEM проходить набагато простіше. Тепер, з новою архітектурою Open Collection Architecture, ви можете використовувати сторонні інструменти для збору журналів безпеки, навіть якщо для них ще не розроблені спеціалізовані інструменти від LogRhythm.

Система тепер підтримує протокол Lumberjack, що дозволяє інтегрувати JSON журнали з різноманітних джерел. Lumberjack, частина екосистеми Elastic Stack, є легким рішенням для передачі журналів, що покращує гнучкість ваших операцій.

Якщо ви ще користуєтесь старою версією LogRhythm SIEM, рекомендуємо оновити її до версії 7.17, щоб скористатися оновленими можливостями для швидшого та ефективнішого збору логів.

Спростіть налаштування за допомогою JSON Policy Builder

Для аналітиків і адміністраторів SIEM, які знаються на кодуванні, налаштування політик нормалізації для JSON логів може бути складним завданням. Ці політики часто складні для створення і можуть вимагати багато часу для ефективної візуалізації та впровадження.

З метою спрощення цього процесу, LogRhythm 7.17 вводить інноваційний інструмент — JSON Policy Builder. Цей вебінструмент дозволяє аналітикам легко відображати значення JSON зі схемою LogRhythm і експортувати готовий файл політики для використання в системі. З інтерфейсом на основі GUI, JSON Policy Builder автоматизує екстракцію даних, дозволяючи користувачам зручно зіставляти поля зі схемою LogRhythm за допомогою спадних меню.

Додатково, нова функція в LogRhythm 7.17 дозволяє зберігати усі ваші налаштовані або змінені правила нормалізації в безпечній папці в системі моніторингу, що гарантує, що ваші налаштування залишаться недоторканими під час оновлень системи. Така можливість усуває ризики втрати важливих налаштувань і зберігає їх від випадкових змін або перезапису.

Оптимізація процесу встановлення та оновлення LogRhythm 7.17

Клієнти часто стикаються з обмеженнями, що встановлюються стандартними параметрами інсталяції. Зазвичай це змушує їх повторно запускати майстер інсталяції LogRhythm, особливо коли необхідно встановити специфічні компоненти, що не включені до стандартного набору інсталяції.

В оновленні LogRhythm 7.17 представлено новий, більш гнучкий інсталятор, який розширює можливості вибору компонентів, що можуть бути встановлені на одному пристрої. Адміністратори тепер можуть не встановлювати індексатор даних на тому ж апаратному забезпеченні, що і решту компонентів LogRhythm. Це спрощує процес та дозволяє швидко оновити LogRhythm SIEM і надати користувачам більше контролю та забезпечити швидше оновлення системи.

Простіший моніторинг ліцензування з новим Admin API в LogRhythm SIEM

Для адміністраторів SIEM доступ до актуальної інформації про ліцензування є критично важливим. Зазвичай, доступ до таких даних вимагає користування клієнтською консоллю, що може бути не завжди зручним і швидким.

В оновленні LogRhythm SIEM відтепер є нова можливість Admin API для адміністраторів, що дозволяє легше отримувати й відстежувати інформацію про ліцензування та версії. Завдяки новій функції в Admin API, адміністратори можуть ефективно порівнювати кількість MPS з даними про обсяги використання в API Metrics. Це не тільки спрощує моніторинг використання ресурсів, але й дозволяє знижувати оперативні витрати та автоматизувати збір даних у різних середовищах, значно підвищуючи ефективність управління ліцензіями.

Покращення понад 70 джерел журналів

LogRhythm постійно працює над удосконаленням Message Processor Engine (MPE) та щоквартально робить поліпшення для забезпечення ефективної нормалізації журнальних повідомлень. Це критично важливо для підтримки ефективної системи безпеки, адже забезпечує максимальну користь від даних журналів, які обробляє LogRhythm, та інформації про безпеку через Machine Data Intelligence (MDI) LogRhythm’s Fabric.

За останні три місяці було оновлено понад 70 джерел логів, що значно підвищило ефективність у ключових категоріях:

  1. Операційні системи. Покращений збір логів з таких систем як AIX, BSD, Linux, HP-UX, Solaris, та Microsoft Windows, що допомагає детальніше відстежувати активність на рівні ОС та виявляти загрози.
  2. Безпека брандмауерів. Внесені оновлення для брандмауерів від Palo Alto Networks, Fortinet FortiGate, Cisco Firepower, та Checkpoint дозволяють краще аналізувати та захищати системи від загроз.
  3. Додатки. Оновлення налаштувань даних для Mimecast Email, Microsoft Exchange, Fortinet Fortimail, та Trend Micro Email Security забезпечують більш ефективний зв’язок в SIEM, що допомагає виявляти атаки та компрометації.

Залишайтеся в курсі подій і користуйтеся новітніми функціями LogRhythm SIEM з нашою останньою версією LogRhythm 7.17! Клієнти можуть запросити ліцензію і завантажити LogRhythm 7.17 вже зараз.

НОВИНИ

Актуальні новини на вашу тему

Hexnode
iiTD та Hexnode посилюють напрямок UEM
Детальніше
Commvault Новини
Цифровий суверенітет: як побудувати стратегію, готову до аудиту та кіберінцидентів
Детальніше
CrowdStrike Новини
Глобальні кіберзагрози для технологічного сектора 2026 року
Детальніше
Усі новини
Усі новини
Цей веб-сайт використовує файли cookie для зручності. Політика конфіденційності