LogRhythm NextGen SIEM Platform

LogRhythm SIEM je dlouhodobě hodnocen jako absolutní špička v této oblasti. Na své nejzákladnější úrovni Vám umožňuje centrálně shromažďovat data napříč celým síťovým prostředím, aby jste získali v reálném čase přehled o rizikových činnostech.

ZÁKLADNÍ POPIS

LogRhythm přináší řešení pro řízení životního cyklu hrozeb, next-generation SIEM, log management, endpoint/network monitoring vč. forenzní analýzy a bezpečnostní analytické nástroje v ucelené „Security Intelligence Platform“. Tato platforma poskytuje nekompromisní vhled do potenciálních hrozeb a z nich plynoucích rizik dříve, než způsobí reálné bezpečnostní incidenty. LogRhythm přesně detekuje širokou škálu indikátorů potenciální kompromitace, což umožňuje okamžitou reakci a aplikaci preventivních opatření. Hluboké porozumění rizikům poskytované řešením LogRhythm Security Intelligence Platform udržuje síť skutečně bezpečnou a ve shodě s regulatorními požadavky.

Co nabízí svým uživatelům?

  • efektivní, normalizovaný sběr dat a jejich následnou analýzu,
  • real-time viditelnost napříč infrastrukturou,
  • schopnost mapovat bezpečnostní a IT operace nad infrastrukturou,
  • možnost integrace se stovkami IT technologií,
  • centrální správu pro všechny IT security nástroje,
  • zajištění splnění jednotlivých standardů (ISO 27001, PCI, SOX, HIPAA, FISMA, GLBA, DODI 8500.1, NERCCIP a dalšími) apod.

KLÍČOVÉ VLASTNOSTI

  • Nezávislá forenzní analýza koncových zařízení a File Integrity Monitoring
  • Forenzní analýza sítě vč. „Application ID“ a „Full Packet Capture“
  • V ceně je již zahrnut GDPR modul pro snadnější dosažení/kontrolu shody s GDPR
  • Pokročilá korelace a rozpoznání vzorků (pattern)
  • Vícerozměrné analýzy a detekce anomálií chování na úrovni uživatele, sítě i koncových zařízení
  • Rychlé a inteligentní vyhledávání
  • Analýzy velkých objemů dat, jejich vizualizace, procházení k detailnějším vrstvám
  • Automatické odezvy dle workflow – díky unikátní technologii SmartResponse™
  • Integrovaný „Case Management“
  • Jednoduchá škálovatelnost – lze rozšířit MPS pomocí software upgrade
  • Možnost rozšíření o řadů dalších modulů (SOAR, CloudAI, UEBA, ..)

ARCHITEKTURA ŘEŠENÍ

WEB VÝROBCE

www.loghrhythm.com

 

 

 

Novinky comguard