LogRhythm Network Detection and Response (NDR)

Pokročilý malware (APT) využívá stále více jedinečných a sofistikovaných technik pro kompromitaci organizací po celém světě. Detekce nových útoků vyžaduje důkladný holistický přehled o síti, detekci a zefektivnění odezvy týmů na tyto útoky. Stejně, jako jsou hrozby stále více sofistikované, tak i IT infrastruktury jednotlivých společností se mění a jsou více komplikované. S tímto souvisí složitější orientace, přehlednost v těchto sítích, a proto se nedílnou součástí IT bezpečnosti ve společnostech stává network detection and response (NDR) technologie, které pomáhají IT security týmům s těmito úskalími.

 

ZÁKLADNÍ POPIS

LogRhythm NDR (Mistnet) je technologie network detection and response, která pracuje na principu strojového učení (machine learning = ML) vycházejícího z MITRE ATT&CK. Díky této technologii eliminujete „slepá“ místa v infrastrutktuře a IT tým má možnost sledovat infrastrukturu v reálném čase.

Technologie zabezpečuje:

  • IT provoz směřující DO a Z datacentra společností
  • Interní IT provoz jednotlivých společností
  • Cloudový provoz, který směruje DO a Z veřejného cloudu

KLÍČOVÉ VLASTNOSTI

  • Engine MITRE ATT&CK – poskytuje analytikům jednoduše pochopitelné informace:
    • Díky integraci s umělou inteligencí MITRE ATT&CK, rozlišuje IT hrozby v reálném čase a dokáže vizualizovat i historické incidenty
    • Automatické mapování hrozeb pomocí MITRE a jejich technik
    • Threat hunting zahrnující strukturované, nestrukturované vyhledávání, filtrování podle provozního prostředí a typu ohrožení dle MITRE ATT&CK
    • Detailní popis jednotlivých incidentů, které jsou zobrazeny na časové ose
  • Detekce založená na pravidlech poskytuje okamžitou ochranu a dodržování zabezpečení:
    • Více než 20 tisíc out-of-the-box detekcí, které jsou týdně aktualizovány a laděny prostřednictvím strojového učení (ML)
    • Přizpůsobení pravidel pro konkrétní odvětví, ve kterém se daná společnost pohybuje a úprava podle potřeb na dodržování jednotlivých předpisů
  • Strojové učení (ML) snižuje false-positives o více než 90%:
    • Detekce s dohledem a bez dohledu strojového učení (ML) pro síťovou, hostovskou, uživatelskou a procesní aktivitu
    • Modelování chování v reálném čase pro metody lateral movement, exfiltraci, kompromitování prostřednictvím malware a detekce ransomware.
  • TensorMist-AI eliminuje pohyb dat a snižuje náklady na šířku pásma, riziko ochrany osobních údajů a problémy s dodržováním daných předpisů:
    • Patentovaná technologie TensorMist-AI pro distribuovaný sběr dat, analýzu s lokálním obohacením dat a nulovými nároky na přesouvání dat z jednotlivých lokací.

ARCHITEKTURA ŘEŠENÍ

 

WEB VÝROBCE

www.loghrhythm.com

 

 

 

Novinky comguard