LogRhythm – Opis Systemu

LogRhythm w unikalny sposób łączy rozwiązania typu SIEM, Zarządzanie Logami (Log Management), Analizę Integralności Plików (File Integrity Monitoring) oraz Monitorowanie Sieci (Network Forensics) w jednolity moduł Security Intelligence Platform.

LogRhythm zapewnia wgląd w zagrożenia, które w innym wypadku są niewidoczne. Moduł LogRhythm został zaprojektowany, aby zapobiegać naruszeniom bezpieczeństwa, zanim takowe nastąpią – wykrywa szeroką gamę wskaźników związanych z potencjalnym naruszeniem bezpieczeństwa, umożliwiając tym samym szybką reakcję oraz redukcję ich szkodliwego działania.

LogRhythm Security Intelligence Platform ułatwia zrozumienie i wykrywanie zjawisk zachodzących w sieci, co umożliwia firmom zabezpieczenie swoich sieci zgodnie z obowiązującymi standardami.

LogRhythm’s Security Intelligence Platform to:

  • Nowa generacja SIEM i zarządzania logami (Log Management)
  • Niezależny monitoring hosta (Independent Host Forensics) oraz monitorowanie integralności plików (File Integrity Monitoring)
  • Monitorowanie sieci z identyfikatorami aplikacji (Network Forensics with Application ID) i przechwytywanie pełnych pakietów (Full Packet Capture)
  • Najwyższej klasy analityka urządzeń (State-of-the art Machine Analytics)
  • Zaawansowana korelacja i rozpoznawanie wzorców (Advanced Correlation and Pattern Recognition)
  • Wielowymiarowe wykrywanie nietypowych zachowań użytkownika (Hosta) sieci (Multi-dimensional User / Host / Network Behavior Anomaly Detection)
  • Szybka, inteligentna funkcja szukania (Rapid, Intelligent Search)
  • Analizowanie dużych zestawów danych przy pomocy analiz graficznych, osiowych i możliwości dostępu do danych szczegółowych
  • LogRhythm’s Smart Response™ umożliwia korzystanie z automatycznych odpowiedzi w przepływie pracy
  • Zintegrowane zarządzanie przypadkami (Integrated Case Management)

Dzięki analizie wszystkich dostępnych dzienników i danych urządzeń połączonej ze szczegółowym monitorowaniem zarówno na poziomie hosta jak i sieci umożliwia niczym nieograniczoną widoczność. Widoczność ta jest spotęgowana dzięki AI Engine, opatentowanej technologii Analityki Urządzeń, która automatycznie analizuje wszystkie przejawy aktywności zaobserwowane w danym środowisku. AI Engine daje firmom możliwość zidentyfikowania zagrożeń, które w innym przypadku pozostałyby niewidoczne. W przypadku wykrycia zagrożenia, zintegrowana architektura zapewnia klientom szybki dostęp do analizy aktywności, umożliwiając natychmiastową reakcję i dostęp do informacji koniecznych do zabezpieczenia danych. Zapewniając inteligentne działanie i zdolność reagowania na pojawiające się incydenty, LogRhythm sprosta nawet najbardziej wyrafinowanym zagrożeniom cyfrowym.

Baza Wiedzy (The Knowledge Base) zawiera:

  • Zasady analizy i normalizacji dzienników dla ponad 600 unikalnych systemów operacyjnych, aplikacji, baz danych, urządzeń, itp.
  • Pakiety Automatyzacji Zgodności (Compliance Automation Suites) oferujące zgodność z szerokim zakresem regulacji (PCI, SOX, HIPAA, FISMA, GLBA, ISO27001, DODI 8500.1, NERC-CIP, itp.)
  1. Moduły Analityki Bezpieczeństwa (Security Analytics Modules)
  2. Monitorowanie Użytkownika Uprzywilejowanego (Privileged User Monitoring)
  3. Zaawansowane Trwałe Zagrożenie (Advanced PersistentThreat)
  4. Ochrona Aplikacji Sieciowych (Web Application Defense)
  5. Wykrywanie Nietypowych Zachowań Użytkownika / Gospodarza / Sieci
  6. I wiele innych…

Wysoki Standard SIEM i Zabezpieczeń

LogRhythm daje użytkownikowi dostęp do technologii nowych generacji w dziedzinach wykrywania, obrony i reakcji na zagrożenia cyfrowe i powiązane z nimi niebezpieczeństwa.