LogRhythm 智慧型情資數據即時分析平台
LogRhythm 介紹 LogRhythm 智慧型情資數據即時分析平台為新世代 SIEM 2.0, 緊密整合其自行開發之日誌管理 網路深層封包分析 (DPI) 系統端點監控 Agent 使用者行為分析 (UBA), 運用人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析, 快速偵測已知及未知進階攻擊並整合 Smart Response 自動回應機制
獲獎殊榮 LogRhythm 是全球最大且成長最迅速資安情報公司, 該公司專利且屢獲殊榮的智慧型情資數據即時分析技術, 得以讓該公司連續五年在 Gartner 的 SIEM Magic Quadrant 評比報告中, 被評定為該領域地位持續攀升之市場領導者 於 Info-Tech Research Group 2014~15 SIEM 供應商報告中,LogRhythm 被評定為 冠軍 ; 同時被 SC Labs 在 2016 SIEM 與 UTM 評比為 推薦 5 星評級 此外,LogRhythm 還獲得 Frost & Sullivan 2015 年全球資訊安全與事件管理 (SIEM) 啟用技術領導獎 LogRhythm 協助全球各地的企業組織快速偵測威脅 並加速回應及排除所有資安事件
產品特色 快速收集各式日誌, 無須任何特殊程式語言學習與開發工具或客製化, 可即時完整的蒐集各種型式的資料來源, 包含 :System Logs Security Events Flow Data Application Logs Audit Logs 與其他機器資料 獨家專利 MDI 機器資料智慧分類模組, 可針對多達近千種各類裝置之設備資料, 自動萃取 Metadata 並進行資安事件分類及正規化, 大幅降低導入時程及複雜度, 以及導入成本 內建 900 多個事件關聯性規則, 人工智慧 AI 引擎以多維方式進行比對並透過機器學習建立 Baseline, 以利分辨 Normal 與異常之行為 內建 Smart Response 自動回應機制, 可設定依不同資安威脅與風險進行自動回應與處理, 大幅降低資安事件回應速度 (MTTR), 內建數十種自動回應 Plug-in 套件可立即套用 內建強大 Crystal 報表引擎可快速產生各式客製化分析報表, 同時內建 800 多種各類分析報表並提供 100 多種 SOX PCI FISMA GLBA HIPAA NERC CIP GPG 13 經認證之範本報表 內建強大的 Elasticsearch 方便快速進行進階分析及同步交叉搜尋原始資料與分類事件 內建事件協同平台 Case Management, 可提供針對資安事件發生時協同各管理人員調查事件之關聯性 事件回應 對策及防禦步驟
LogRhythm Data Collector 簡便快速收集自行開發日誌, 無須任何特殊程式語言學習與開發工具與客製化, 可即時 / 完整的蒐集各種型式的資料來源, 包含 :System Logs Security Events Flow Data Application Logs Audit Logs 與其他機器資料 General Data Interfaces Data Source Type Flat File Syslog MS Event Log SNMP NetFlow / IPFix /. Universal Database Log Adapter Product APIs Cloud/SaaS APIs Security & Network Devices Firewalls, IDS/IPS, VPN, Routers / Switches, etc. Servers, Databases, Apps File Servers, Web Servers, ERP Systems, etc. Flow Data NetFlow, JFlow, SFlow, etc. Vulnerability Scanners Rapid7, Tenable, Qualys, etc. Cloud Data AWS, Salesforce.com, Office 365, etc. Scalable Collection Collect from countless log sources Agent and Agentless options Centralized management Real-time or scheduled collection TLS encrypted communication 10:1 compression for transport Support for 1-way diodes
LogRhythm Data Collector 獨家專利 MDI 機器資料智慧分類模組, 可針對多達近千種各類裝置之機器資料, 自動萃取 Metadata 並進行資安事件分類, 大幅降低導入時程及複雜度
Security Intelligence & Analytics Platform 可同步分析原始資料 網路資料 端點資料, 透過強大 AI 智慧引擎與機器學習功能, 自動比對進行網路端點與事件資料的關連性分析, 以作為預測未知威脅與風險的 全面收集網路 端點 系統日誌等機器資料, 經由強大的 AI 智慧引擎與機器學習, 自動進行事件資料比對與關連性分析, 以預測未知威脅與風險
LogRhythm System Monitor FIM (File Integrity Monitoring): 端點檔案異動 系統及應用程式異常偵測 Host Activity Monitoring: 主機網路通訊偵測與分析 執行序記錄 使用者登入活動記錄 支援 Microsoft Linux AIX HP- UX 與 Solaris 等作業系統 File Integrity Monitoring User Monitoring Process Monitoring Windows Registry Monitoring Network Connection Monitoring
Endpoint Monitoring and Forensics 結合 LogRhythm 智慧型情資數據即時分析平台, 能掌握 IT 環境中的端點系統所有狀況 並透過功能強大的 SmartResponse 對端點可能遇到的進階威脅 違反合規與操作問題, 提供主動的防護機制 Independent Process Monitor: 可偵測系統運行黑名單中的執行序或重要系統執行序異常時進行即時告警 可結合 SmartResponse 受影響之端點, 直接進行中止或啟動某執行序 Data Loss Defender: 可偵測端點上所使用的可攜式媒體, 在資料即將進行傳輸前發出告警, 可透過 Data Loss Defender 即時彈出或卸載裝置, 自動防止資料外洩 Windows Registry Monitor: 可監控並偵測 Windows 註冊表或重要檔案之變更, 包括惡意軟體與新執行序的啟動 一旦偵測到異常變更時, 可結合 SmartResponse 終止執行序啟動, 防止惡意軟體的傳播
Endpoint Monitoring and Forensics Network Connection Monitor: 可監控並記錄系統網路, 包含 ID Port 網路通訊方向 連接埠以及執行序 當偵側有可疑的網路連接時, 可結合 SmartResponse 將未授權的連接埠關閉 User Activity Monitor: 使用者登入記錄並將使用者活動與日誌和事件資料, 運用 AI 引擎進行進階關聯性分析 當有可疑異常行為時, 可結合 SmartResponse 自動關閉可疑行為的使用者帳戶
LogRhythm Network Monitor Layer 7 SmartFlow 進行完整 RealTime Layer 2 ~7 網路層封包分析 (Deep Packet Inspection), 可自動辨識多達 2,700 種以上應用程式及網路流向, 提供即時偵測及回應零時差惡意攻擊及資料外洩之進階威脅 SmartCapture 技術可自行定義分析及蒐集指定應用程或網路封包 Payload 之內容 提供即時 Alerts 及 Dashboards