События 0
Ru
Ua En
События 0
Результат поиска:
Детальнее
Главная Пресс-центр Обновление LogRhythm 7.17 для большей гибкости журналов логов
Обновление LogRhythm 7.17 для большей гибкости журналов логов- image 1
Новости
Опубликовано:

Обновление LogRhythm 7.17 для большей гибкости журналов логов

В новой версии LogRhythm 7.17 процесс интеграции JSON логов в LogRhythm SIEM проходит намного проще. Теперь, с новой архитектурой Open Collection Architecture, вы можете использовать сторонние инструменты для сбора журналов безопасности, даже если для них еще не разработаны специализированные инструменты от LogRhythm.

Система теперь поддерживает протокол Lumberjack, что позволяет интегрировать JSON журналы из различных источников. Lumberjack, часть экосистемы Elastic Stack, является легким решением для передачи журналов, что улучшает гибкость ваших операций.

Если вы еще пользуетесь старой версией LogRhythm SIEM, рекомендуем обновить ее до версии 7.17, чтобы воспользоваться обновленными возможностями для более быстрого и эффективного сбора логов.

Упростите настройку с помощью JSON Policy Builder

Для аналитиков и администраторов SIEM, разбирающихся в кодировании, настройка политик нормализации для JSON логов может быть сложной задачей. Эти политики часто сложны для создания и могут потребовать много времени для эффективной визуализации и внедрения.

С целью упрощения этого процесса, LogRhythm 7.17 вводит инновационный инструмент — JSON Policy Builder. Этот вебинструмент позволяет аналитикам легко отображать значения JSON со схемой LogRhythm и экспортировать готовый файл политики для использования в системе. С интерфейсом на основе GUI, JSON Policy Builder автоматизирует экстракцию данных, позволяя пользователям удобно сопоставлять поля со схемой LogRhythm с помощью выпадающих меню.

Дополнительно, новая функция в LogRhythm 7.17 позволяет сохранять все ваши настроенные или измененные правила нормализации в безопасной папке в системе мониторинга, что гарантирует, что ваши настройки останутся нетронутыми во время обновлений системы. Такая возможность устраняет риски потери важных настроек и сохраняет их от случайных изменений или перезаписи.

Оптимизация процесса установки и обновления LogRhythm 7.17

Клиенты часто сталкиваются с ограничениями, устанавливаемыми стандартными параметрами установки. Обычно это заставляет их повторно запускать мастер установки LogRhythm, особенно когда необходимо установить специфические компоненты, не включенные в стандартный набор инсталляции.

В обновлении LogRhythm 7.17 представлен новый, более гибкий инсталлятор, который расширяет возможности выбора компонентов, которые могут быть установлены на одном устройстве. Администраторы теперь могут не устанавливать индексатор данных на том же аппаратном обеспечении, что и остальные компоненты LogRhythm. Это упрощает процесс и позволяет быстро обновить LogRhythm SIEM и предоставить пользователям больше контроля и обеспечить более быстрое обновление системы.

Более простой мониторинг лицензирования с новым Admin API в LogRhythm SIEM

Для администраторов SIEM доступ к актуальной информации о лицензировании является критически важным. Обычно, доступ к таким данным требует пользования клиентской консолью, что может быть не всегда удобным и быстрым.

В обновлении LogRhythm SIEM теперь есть новая возможность Admin API для администраторов, позволяющая легче получать и отслеживать информацию о лицензировании и версиях. Благодаря новой функции в Admin API, администраторы могут эффективно сравнивать количество MPS с данными об объемах использования в API Metrics. Это не только упрощает мониторинг использования ресурсов, но и позволяет снижать оперативные расходы и автоматизировать сбор данных в различных средах, значительно повышая эффективность управления лицензиями.

Улучшение более 70 источников журналов

LogRhythm постоянно работает над усовершенствованием Message Processor Engine (MPE) и ежеквартально делает улучшения для обеспечения эффективной нормализации журнальных сообщений. Это критически важно для поддержания эффективной системы безопасности, ведь обеспечивает максимальную пользу от данных журналов, которые обрабатывает LogRhythm, и информации о безопасности через Machine Data Intelligence (MDI) LogRhythm’s Fabric.

За последние три месяца было обновлено более 70 источников логов, что значительно повысило эффективность в ключевых категориях:

  1. Операционные системы. Улучшен сбор логов с таких систем как AIX, BSD, Linux, HP-UX, Solaris, и Microsoft Windows, что помогает подробнее отслеживать активность на уровне ОС и выявлять угрозы.
  2. Безопасность брандмауэров. Внесенные обновления для брандмауэров от Palo Alto Networks, Fortinet FortiGate, Cisco Firepower, и Checkpoint позволяют лучше анализировать и защищать системы от угроз.
  3. Приложения. Обновления настроек данных для Mimecast Email, Microsoft Exchange, Fortinet Fortimail и Trend Micro Email Security обеспечивают более эффективную связь в SIEM, что помогает обнаруживать атаки и компрометации.

Оставайтесь в курсе событий и пользуйтесь новейшими функциями LogRhythm SIEM с нашей последней версией LogRhythm 7.17! Клиенты могут запросить лицензию и скачать LogRhythm 7.17 уже сейчас.

НОВОСТИ

Текущие новости по вашей теме

Новости
Cybersecurity Dialogue в Киеве: как бизнес меняет подход к киберзащите
Детальнее
Vectra AI Новости
Vectra AI расширяет видимость сети благодаря проактивному управлению экспозицией для ИИ‑предприятий
Детальнее
Cloudflare Новости
Cloudflare признан лидером в отчете The Forrester Wave в категории Edge Development Platforms
Детальнее
Все новости
Все новости
Этот сайт использует файлы cookie для удобства. Политика конфиденциальности