Neue Funktionen der Security-Monitoring-Lösung tacLOM

Das TIFaNI-Modul durchsucht Logdaten aufgrund von laufend aktualisieren Threat Intelligence Feeds. Die neue Version von tacLOM bringt ausserdem Verbesserungen für die Alarmierung.

 

Der neue Release von tacLOM, der Security-Monitoring-Lösung von terreActive,wartet mit einigen Neuigkeiten auf. Zwei davon werden im Folgenden kurz erklärt:

Threat Intelligence Feed and Network Investigation (TIFaNI)

Das TIFaNI-Modul für tacLOM durchsucht die Logdaten aufgrund von laufend aktualisierten Threat Intelligence Feeds und kann dadurch vor Bedrohungen schützen und Eindringlinge entlarven.
Zusätzlich können Logquellen mit hohem Datenvolumen in ein, über einen längeren Zeitraum aggregiertes Format, verdichtet werden (Prestats = precalculated statistics). Dieses kann für weitergehende Statistiken und Analysen verwendet werden.

Erkennungsrate von Sicherheitsvorfällen erhöhen:
TIFaNI erlaubt die unmittelbare Aufdeckung von Cybergefahren, die Ihre IT-Sicherheitsinfrastruktur überwunden haben. Die Verbindung von verschiedenen OpenSource Feeds verbessert Ihre Erkennungsrate von Malware und APTs (Advanced Persistent Threats) markant.

SIEM-Integration:
TIFaNI lässt sich problemlos in bestehende SIEM-Systeme einbinden. Dies verbessert die Qualität des gesamten Security Monitorings und erleichtert die Arbeit der SOC-Analysten.

Alarmierung für Eventpacks bringt Arbeitserleichterung

Die Eventpacks von tacLOM übersetzen kryptische Logs in eine lesbare Form,in dem sie für relevante Logmeldungen Events erstellen. Diese Events haben ein standardisiertes Format und sind kürzer und einfacher zu lesen als die rohen Logdaten.
Möchte man über ein spezifisches Ereignis proaktiv informiert werden, kann neu mit wenigen Klicks eine Alarmierung zu spezifischen Eventpack-Regeln erstellt werden. Dadurch wird der Event zum Alert und der Anwender kann sich über die Event-Konsole oder via E-Mail benachrichtigen lassen. Dem Anwender bleibt es dabei erspart, die relevanten Informationen mittels einer komplexen Regeldefinition aus den Logdaten zu extrahieren. Dies hat ihm das Eventpack bereits abgenommen.

tacLOM-Kunden, die von neuen Modulen bzw. Funktionen profitieren möchten, können die Aktivierung ganz einfach bei ihrem terreActive Site Manager beantragen. Hier geht's zum Kontaktformular.

tacLOM Eventpacks Printscreen Views

Monitoring für mehr Security: Ansicht aus dem tacLOM GUI