LogRhythm Axon 平台升级介绍

关键要点

• LogRhythm Axon 云原生安全操作平台更新，提供新功能以增强对潜在漏洞的可视化和分析能力。
• 新增 MITRE ATT&CK 检测规则及自定义和现成的分析规则。
• 引入新的 markdown 和直方图小组件，简化数据搜索和日志观察调查。
• LogRhythm SIEM 管理工作流程升级，提高日志源配置和管理的效率。
• LogRhythm UEBA 和 NDR 获得新检测模型和集成，增强了对威胁的检测能力和终端可视性。

LogRhythm 旗下的云原生安全操作平台 Axon 最近进行了更新，添加了新的可视化和分析功能，旨在提升用户对潜在漏洞的可见性。据
报道，这次更新使 LogRhythm Axon获得了新的分析规则，包括自定义规则和开箱即用的规则，例如 MITRE ATT&CK 检测规则。

此外，Axon 还增加了一个新的 markdown 小组件和一个直方图小组件，允许安全团队通过观察工作流程更快地搜索数据和调查日志观察。LogRhythm还对 SIEM 进行了升级，改善了日志收集的管理工作流程，使用户能够通过 Open Collector更快速地配置、部署和管理日志源。此外，增强的审计日志功能提高了团队对可疑活动的观察能力，并能追踪重大变更。

在此基础上，LogRhythm UEBA 还新增了 detection 模型，使得 Windows系统能够更快速地检测即便是最难以捉摸的威胁。同时，LogRhythm NDR 的盲点检测和终端可视性也得到了提升，这要归功于与 Microsoft EDR的新集成。

更新亮点

功能 | 详情
—|—
新增分析规则 | 包括 MITRE ATT&CK 检测规则
markdown 和直方图小组件 | 简化数据搜索和日志观察
管理工作流程升级 | 通过 Open Collector 更快捷地管理日志源
UEBA 和 NDR 功能增强 | 提高威胁检测速度及结束盲区检测

这些更新为安全团队提供了更强大的工具，以便在快速变化的网络环境中增强安全态势感知，提升了应对潜在威胁的能力。