ZÁKLADNÍ POPIS
LogRhythm Axon je cloudová nativní platforma SaaS vytvořená pro bezpečnostní týmy, které jsou přetíženy množstvím dat a bojují proti neustále se vyvíjejícímu prostředí kybernetických hrozeb. LogRhythm Axon poskytuje velice intuitivní workflow, které poskytuje analytikovi kontextuální analýzu kybernetických hrozeb, díky čemu eliminujete false-positives incidenty a zefektivníte tak reakční dobu na reálné incidenty, které mohou poškodit Vaši organizaci. Díky tomuto přístupu, umožňuje LogRhythm Axon SOC týmům jednoduše stanovit priority a zabývat se pouze relevantními incidenty.
KLÍČOVÉ VLASTNOSTI
-
Cloudová architektura (SaaS) – díky cloudové nativní architektuře je škálování celého deploymentu velice jednoduché i v případě, že SOC tým rapidně roste. Tato platforma přináší obrovský benefit v podobě automatizovaných aktualizací celého systému ze strany výrobce. Díky tomu se SOC tým může věnovat jejich primárnímu zaměření a nemusí řešit aktivity spojené s údržbou systému jako je tomu u on-premise nasazení.
-
Automatický a flexibilní sběr logů – technologie sbírá logy z veřejných cloudů, cloudu zákazníka i on-premise technologií, a to prostřednictvím Axon cloudového kolektoru, Axon agenta a customizovatelnému API – všechna metadata jsou automaticky extrahována.
-
Unikátní Machine Data Intelligence Fabric (MDI Fabric) – logy jsou normalizovány, obohaceny, zobrazeny v Axon a díky tomu se výrazně zlepšuje možnost vyhledávání, analýza napříč různými log sources. Díky detailní znalosti jedinečných typů log sources a předem vytvořeným pravidlům může MDI Fabric analyzovat více než 100 prohledávaných metadatových polí.
-
Policy Builder – jednoduché vytvoření nových politik pro neznáme protokoly. Axon analyzuje neidentifikované logy v průběhu vyhledávání a všechna tato data velmi rychle zpracuje. Identifikační pravidla se vytváří automaticky pro budoucí analýzu na identických protokolech. Zatímco normalizační pravidla mapují databázová pole na konkrétní widgety a dashboardy.
-
Řízené a instinktivní workflows – usnadňují práci analytiků, zkracují jejich čas strávený přímo v platformě LogRhythm a umožňují bezpečnostní analýzu.
-
Intuitivní dashboard, vyhledávání a reporting – umožňuje security týmu kdykoliv prohledávat celé uložiště logů, vytvářet nepřetržité monitorování od widgetů k dashboardům, což poskytuje lepší vhled do investigace a bezpečnostních analýz. Tyto reporty z vyhledávání a různé vytvořené dashboardy má možnost security tým uložit a následně naplánovat konkrétní reporty – denní, měsíční a čtvrtletní.
ARCHITEKTURA ŘEŠENÍ
WEB VÝROBCE |
www.loghrhythm.com |
