Die Log-Management & SIEM Software des deutschen Herstellers ProLog ist ab sofort in der Version 5.0 verfügbar. Die folgenden Neuerungen erweitern den produktiven Nutzen von ProLog Log-Management & SIEM.

MITRE ATT&CK® und STIX-Import

Stets aktualisierte Regelsätze für Angriffsszenarien können im standardisierten STIX Format importiert werden. Auch die importierten Regeln können mit Alarmen, Korrelationen und der neuen Wissensdatenbank verknüpft werden. STIX ist eine standardisierte Sprache, mit der sich Bedrohungen im Cyber-Umfeld beschreiben lassen. Sie kann sowohl von Menschen gelesen als auch von Maschinen automatisch verarbeitet werden.

Neue Event Datenbank

Die neue Event-DB ist das zentrale Element, um eingehende Ereignisse zu normalisieren und für die Pseudonymisierung und Analyse aufzubereiten. Die Event-DB kann jetzt über das Webinterface bearbeitet und erweitert werden.

Automatisierte Regelerstellung

ProLog 5.0 unterstützt jetzt die Erstellung neuer Normalisierungsdefinitionen durch eine automatische Erstellung von Regeln auf der Basis ausgewählter Ereignisse.

Tagging und Anreichern von Eventdaten

Normalisierte Ereignisse können mit Werten aus externen Quellen angereichert werden. So ist es z. B. möglich, bekannten Geräten weitere Merkmale (z. B. Standort, Zuständigkeiten etc.) hinzuzufügen.

Neue Funktionen bei der Korrelation von Ereignissen

Die Oberfläche für die Korrelation wurde vollständig neu aufgebaut, um die Erstellung und Verwaltung von Korrelationen noch einfach und schneller bedienen zu können. Korrelation bedeutet, verschiedene Ereignisse miteinander zu verknüpfen und zu analysieren, um Bedrohungen zu erkennen. Korrelation ist ein Bestandteil von SIEM.

Eigene Wissensdatenbank in ProLog 5

ProLog hat eine eigene, interne Wissensdatenbank / Knowledgebase bekommen. So können Alarme, Korrelationen oder Tickets mit weiteren Informationen und Ergänzungen versehen werden und das von ihren Mitarbeitern aufgebaute Know-How ist an einem zentralen und geschützten Platz jederzeit verfügbar.

Erfahren Sie mehr über ProLog Log-Management & SIEM »Made in Germany« oder fordern Sie weitere Informationen dazu an. Als langjähriger ProLog-Partner beraten wir Sie gerne unverbindlich über auditsicheres Log-Management.