產品介紹
LogRhythm 智慧型資安情資數據即時分析平台為獨步全球的 NextGen SIEM 領導者,緊密整合其原生開發之日誌管理、網路深層封包分析(DPI)、系統端點監控 Agent、使用者與實體行為分析(UEBA),運用人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析,快速偵測已知及未知進階攻擊,其 SmartResponse™ 機制具備進階資安事件協同合作、自動化與回應(Security Orchestration, Automation and Response, SOAR)能力,內建多套資安事件回應程序手冊 (Case Playbook),在面對資安事件發生時,迅速提供跨單位協同合作標準處理程序、事件調查及自動化回應之依循。LogRhythm 內建、可客製化調整之自動化作業,已協助全球眾多企業組織之資安事件小組有效縮短應變時間至數分鐘之內,提供完整 End-to-End 威脅生命週期流程管理。

 

LogRhythm緊密整合其原生技術,已成功地協助國際級各領域的代表性客戶快速偵測威脅、加速事件回應及自動排除。

 

New Threats Need New Technology!

 

產品特色

  • 快速收集各式日誌,無需任何特殊程式語言學習與開發工具或客製化,可即時完整的蒐集各種類型的資料來源,包含:System LogsSecurity EventsFlow DataApplication LogsAudit Logs與其他設備資料。
  • 獨家專利 MDI 機器資料智慧分類模組,可針對多達近一千種以上各類裝置之設備資料,自動萃取 Metadata 並進行資安事件分類及正規化,大幅降低導入時程、複雜度以及導入成本。
  • 內建 900 多種事件關聯性規則,人工智慧 AI 引擎以多維方式進行比對並透過機器學習建立 Baseline,以利分辨日常與異常之行為。
  • SmartResponse™ 自動威脅回應機制,可依不同資安威脅與風險狀態,選擇自動或依照 SOP 進行回應與處理,大幅縮短事件回應時間(MTTR)。內建數十種自動回應 Plug-in 套件,迅速達成資安事件之進階協同合作、自動化與回應(Security Orchestration, Automation and Response, SOAR)。
  • 內建事件協同平台 Case Management 與多套事件回應程序手冊 (Case Playbook),可強化資安事件發生時,各層級人員協同調查事件之關聯性,以利事件回應、對策及防禦措施之一致性。
  • 內建強大 Crystal Report 報表引擎可快速產生各式客製化分析報表, 內建 800 多種各類報表與 100 多種 SOXPCIFISMAGLBAHIPAANERC CIPGPG 13ISO27001 範本報表。
  • 採用強大 Elasticsearch™,方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。
  • 無縫整合符合 STIX / TAXII 規範之供應商所提供的 Rich Context 格式、Commercial 與 Open Source 情資 、以及內部 Honeypots 的威脅情報。使用該類資料可減少假警報的發生、偵測出隱藏的威脅,同時依優先順序排出待處理的警報。

Security Intelligence And Analytics Platform


  • 可同步分析原始資料、網路資料、端點資料,透過強大的AI智慧引擎與機器學習功能,自動比對進行網路端點與事件資料的關連性分析,以作為預測未知威脅與風險。
  • 提供AI引擎進行事件關聯性分析,依風險層級指數、機器學習、統計趨勢、原始Log、網路封包、系統端點監控日誌及參數進行威脅分析及偵測。
  • 機器學習及統計趨勢機制建立基準點以利分辨異常或正常行為。
  • 900個內建關聯規則可預測與偵測惡意程式、使用者異常、內部威脅等事件。
  • 提供便捷快速圖型拖拉關聯性自訂工具。

 

Security Intelligence And Analytics Platform

  • System Monitor為LogRhythm獨立模組進行端點主機之網路TCP/UDP連線、執行序、檔案及Registry變更、 USB儲存裝置及使用者登入活動之即時監控。
  • System Monitor Agent可支援Microsoft、Linux、AIX、HP-UX與Solaris等作業系統,並提供即時端點鑑識數據,有效提早偵側各類威脅如: 特權帳號異常使用、帳號竊取、 資料外洩、檔案異動及惡意程式等。
  • 整合AI Engine 自動比對威脅情資黑名單中之惡意執行序並發送即時告警,亦可針對端點TCP Inbound 或Outbound網路連結之IP進行分析與即時告警。
  • File Integrity Monitoring:提供檔案變更、讀取、刪除及變更擁用者等即時監控及告警。

 

System Monitor

  • 提供Deep Packet自動應用程式辨識機制,能對Layer 2~7封包進行完整監控與分析,可自動辨識多達2,700種以上應用程式及網路流向,提供即時偵測及回應零時差惡意攻擊及資料外洩之進階威脅。
  • 提供依應用程式與封包內容篩選封包監控擷取機制,並可對原始資料及封包資料進行搜尋。
  • 提供封包Payload監控即時分析與標準監控封包PCAP存放格式。
  • 提供即時告警及分析儀表板並可將資料整合於LogRhythm。

 

Network Monitor

Network Monitor

Network Monitor