sales@jas-solution.com
|
supports@jas-solution.com
產品介紹
資安解決方案
Delinea | 特權存取管理解決方案
LogRhythm | 智慧型資安情資數據即時分析平台
Ericom Shield | 網站檔案虛擬隔離淨化解決方案
ObserveIT ITM | 智慧型視覺化內部威脅暨資料外洩防護解決方案
資安服務
Perception Point | APT進階威脅防禦資安服務
Advanced Email Security
Advanced Browser Security
虛擬運算整合
Ericom Connect | 雲端虛擬運算整合解決方案
NComputing VDI | 虛擬桌面解決方案
資料庫解決方案
SQream | 大規模多重平行加速運算GPU關聯式資料庫
EZManage SQL / Qure Optimizer | 資料庫優化解決方案
最新消息
新聞|News
活動訊息|Events
資安快訊|Newsflash
軟體共同供應契約
關於我們
服務支援
NComputing 技術支援申請
Ericom Connect 技術支援申請
經銷夥伴|Partnership
下載專區
會員登入
產品測試/諮詢
你目前位置:
首頁
技術優勢
關於LogRhythm
產品介紹
產品應用
技術優勢
下載型錄
Data Collector
LogRhythm Machine Data Intelligent
Endpoint Monitoring & Forensics
Threat Intelligence Sources
ElasticSearch技術
無須任何特殊程式語言學習與開發工具與客製化,可即時完整的蒐收集各種型式的資料來源,包含:System Logs、Security Events、Flow Data、Application Logs、Audit Logs等設備資料,以及自行開發應用程式之日誌。
支援UDP/TCP、Secure Syslog、SNMP,一般或壓縮文字檔案等日誌。
支援 Flow Data含IPFIX、NetFlow、sFlow、JFlow與Smart -Flow等日誌。
可透過UDLA Adapter收集資料庫如:Oracle、SQL Server、MYSQL等日誌。
Windows事件日誌(RPC & Local)。
雲端服務:Amazon AWS、Salesforce、Box、Office 365。
可透過API收集Cisco SDEE、Checkpoint OPSEC/LEA、AS400 & iSeries、Sourcefire eStreamer、Tenanble Security Center與CradlePoint等日誌。
可透過API收集無日誌資料來源:
Vulnerability Scan Data: Nessus, Nexpose, Metasploit, Qualys, Retina, IP360/Tripwire
User Directory Group Memberships or OU
Active Directory Computer Domain Memberships
McAfee’s ePolicy Orchestrator and Remedy ticketing systems, via a two-way API
Threat Intelligence feeds
獨家專利MDI 機器資料智慧分類模組,可針對多達近一千種各類裝置之機器資料,自動萃取Metadata並進行資安事件分類,大幅降低導入時程及複雜度。
結合LogRhythm智慧型資安情資數據即時分析平台,能掌握IT環境中的端點系統所有狀況。並透過功能強大的SmartResponse
TM
對端點可能遇到的進階威脅、違反合規與操作問題,提供主動的防護機制。
Independent Process Monitor:可偵測系統運行黑名單中的執行序或重要系統執行序異常時進行即時告警。可結合SmartResponse
TM
受影響之端點,直接進行中止或啟動某執行序。
Data Loss Defender:可偵測端點上所使用的可攜式媒體,在資料即將進行傳輸前發出告警,可透過Data Loss Defender即時彈出或卸載裝置,自動防止資料外洩。
Windows Registry Monitor:可監控並偵測Windows註冊表或重要檔案之變更,包括惡意軟體與新執行序的啟動。一旦偵測到異常變更時,可結合SmartResponse
TM
終止執行序啟動,防止惡意軟體的傳播。
Network Connection Monitor:可監控並記錄系統網路,包含ID Port、網路通訊方向、連接埠以及執行序。當偵側有可疑的網路連接時,可結合SmartResponse
TM
將未授權的連接埠關閉。
User Activity Monitor:使用者登入記錄並將使用者活動與日誌和事件資料,運用AI引擎進行進階關聯性分析。當有可疑異常行為時,可結合SmartResponse
TM
自動關閉可疑行為的使用者帳戶。
LogRhythm智慧型資安情資數據即時分析平台可以多元組合或獨立運用各方威脅情資來源,以利快速偵測並排序高風險性之威脅。LogRhythm與產業界中各類代表性技術之供應商均保持密切合作互動,以利確保技術更新的即時性,更支援多種標準化資料交換格式,如STIX、TAXII等,同時支援ISAC、SOC等重要情資交換的應用,如: FS-ISAC、NH-ISAC。
可偵測之資料型態:
LogRhythm整合了Elasticsearch™ Lucene為基礎的索引技術,提供便捷強大的全文搜索能力,更可在同一搜尋表示法結合上下文之內容標準(如:日誌分類=登入成功)與全文檢索標準(如:“敏感”、“機密”、“私人”...等),以獲得更精確的搜尋結果,進而加速威脅調查和事件回應。
LogRhythm 7版本重新構建了數據處理和索引層,藉由 Elasticsearch™、分類服務與資料叢集,可在active/active high-availability架構中,且於單一介面快速交叉搜尋原始日誌之資料庫及事件日誌資料庫,並以高達三倍的速度處理大量工作負載和索引數據。
Write comment
Share:
資安解決方案
Delinea | 特權存取管理解決方案
LogRhythm | 智慧型資安情資數據即時分析平台
Ericom Shield | 網站檔案虛擬隔離淨化解決方案
ObserveIT ITM | 智慧型視覺化內部威脅暨資料外洩防護解決方案
資安服務
Perception Point-Advanced Email Security
Perception Point-Advanced Browser Security
虛擬運算整合
Ericom Connect | 雲端虛擬運算整合解決方案
NComputing VDI | 虛擬桌面解決方案
資料庫解決方案
SQream | 大規模多重平行加速運算GPU關聯式資料庫
EZManage SQL / Qure Optimizer | 資料庫優化解決方案
最新消息
新聞|News
活動訊息 | Events
資安快訊 | Newsflash
軟體共同供應契約
服務支援
NComputing 技術支援申請
Ericom Connect 技術服務申請
經銷夥伴 | Partnership
產品介紹
資安解決方案
Delinea | 特權存取管理解決方案
LogRhythm | 智慧型資安情資數據即時分析平台
Ericom Shield | 網站檔案虛擬隔離淨化解決方案
ObserveIT ITM | 智慧型視覺化內部威脅暨資料外洩防護解決方案
資安服務
Perception Point | APT進階威脅防禦資安服務
Advanced Email Security
Advanced Browser Security
虛擬運算整合
Ericom Connect | 雲端虛擬運算整合解決方案
NComputing VDI | 虛擬桌面解決方案
資料庫解決方案
SQream | 大規模多重平行加速運算GPU關聯式資料庫
EZManage SQL / Qure Optimizer | 資料庫優化解決方案
最新消息
新聞|News
活動訊息|Events
資安快訊|Newsflash
軟體共同供應契約
關於我們
服務支援
NComputing 技術支援申請
Ericom Connect 技術支援申請
經銷夥伴|Partnership
下載專區
會員登入