LogRythm
產品介紹
LogRhythm智慧型情資數據即時分析平台為新世代具代表性之SIEM 2.0,緊密整合其自行開發之日誌管理、網路深層封包分析(DPI)、系統端點監控Agent、使用者行為分析(UBA),運用人工智慧AI 引擎與機器學習自動進行關聯性與進階分析,快速偵測已知及未知進階攻擊,並整合SmartResponse™自動威脅回應機制,提供完整的End-to-End威脅生命週期流程管理。

 

LogRhythm緊密整合其原生技術,已成功地協助國際級各領域的代表性客戶快速偵測威脅、加速事件回應及自動排除。

 

New Threats Need New Technology!

 

產品特色

  • 快速收集各式日誌,無須任何特殊程式語言學習與開發工具或客製化,可即時完整的蒐集各種型式的資料來源,包含:System Logs、Security Events、Flow Data、Application Logs、Audit Logs與其他設備資料。
  • 獨家專利MDI機器資料智慧分類模組,可針對多達近一千種以上各類裝置之設備資料,自動萃取Metadata並進行資安事件分類及正規化,大幅降低導入時程、複雜度以及導入成本。
  • 內建 900多種事件關聯性規則,人工智慧AI引擎以多維方式進行比對並透過機器學習建立Baseline,以利分辨日常與異常之行為。
  • SmartResponse™ 自動威脅回應機制,可設定依不同資安威脅與風險進行自動回應與處理,大幅縮短事件回應時間(MTTR),內建數十種自動回應Plug-in套件可立即套用。
  • 內建強大Crystal Report報表引擎可快速產生各式客製化分析報表,同時內建 800多種各類分析報表並提供100多種SOX、PCI、FISMA、GLBA、HIPAA、NERC CIP、GPG 13、ISO27001之範本報表。
  • 採用強大Elasticsearch™,方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。
  • 內建事件協同平台Case Management,可提供針對資安事件發生時協同各管理人員調查事件之關聯性、事件回應、對策及防禦步驟。
  • 無縫整合來自符合STIX/TAXII規範之供應商所提供的Rich Context格式、Commercial與Open Source情資、以及內部Honeypots的威脅情報。使用該類資料可減少假警報的發生、偵測出隱藏的威脅,同時依優先順序排出待處理的警報。

Security Intelligence And Analytics Platform

 

  • 可同步分析原始資料、網路資料、端點資料,透過強大AI智慧引擎與機器學習功能,自動比對進行網路端點與事件資料的關連性分析,以預測未知威脅與風險。
  • 提供AI引擎進行事件關聯性分析,依風險層級指數、機器學習、統計趨勢、原始Log、網路封包、系統端點監控日誌及參數進行威脅分析及偵側。
  • 機器學習及統計趨勢機制建立基準點以利分辨異常或正常行為。
  • 900個內建關聯規則可預測與偵測惡意程式、使用者異常、內部威脅等事件。
  • 提供便捷快速圖型拖拉關聯性自訂工具。

 

Security Intelligence And Analytics Platform

  • System Monitor為LogRhythm獨立模組進行端點主機之網路TCP/UDP連線、執行序、檔案及Registry變更、USB儲存裝置及使用者登入活動之即時監控。
  • System Monitor Agent可支援Microsoft、Linux、AIX、HP-UX與Solaris等作業系統,並提供即時端點鑑識數據,有效提早偵側各類威脅如: 特權帳號異常使用、帳號竊取、資料外洩、檔案異動及惡意程式等。
  • 整合AI Engine 自動比對威脅情資黑名單中之惡意執行序並發送即時告警,亦可針對端點TCP Inbound 或Outbound網路連結之IP進行分析與即時告警。
  • File Integrity Monitoring:提供檔案變更、讀取、刪除及變更擁用者等即時監控及告警。

 

System Monitor

  • 提供Deep Packet自動應用程式辨識機制,能對Layer 2~7封包進行完整監控與分析,可自動辨識多達2,700種以上應用程式及網路流向,提供即時偵測及回應零時差惡意攻擊及資料外洩之進階威脅。
  • 提供依應用程式與封包內容篩選封包監控擷取機制,並可對原始資料及封包資料進行搜尋。
  • 提供封包Payload監控即時分析與標準監控封包PCAP存放格式。
  • 提供即時告警及分析儀表板並可將資料整合於LogRhythm。

 

Network Monitor

Network Monitor

Network Monitor