LogRhythm智慧型資安情資數據即時分析平台為獨步全球的新世代SIEM領導者，緊密整合其自行開發之日誌管理、網路深層封包分析(DPI)、系統端點監控Agent、使用者與實體行為分析(UEBA)，運用人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析，快速偵測已知及未知進階攻擊，  並整合SmartResponse™自動威脅回應機制，  提供完整End-to-End威脅生命週期流程管理。

 

LogRhythm緊密整合其原生技術，已成功地協助國際級各領域的代表性客戶快速偵測威脅、加速事件回應及自動排除。

 

 

產品特色

• 快速收集各式日誌，無須任何特殊程式語言學習與開發工具或客製化，可即時完整的蒐集各種類型的資料來源，包含：System Logs、Security Events、Flow Data、Application Logs、Audit Logs與其他設備資料。
• 獨家專利MDI機器資料智慧分類模組，可針對多達近一千種以上各類裝置之設備資料，自動萃取Metadata並進行資安事件分類及正規化，大幅降低導入時程、複雜度以及導入成本。
• 內建900多種事件關聯性規則，人工智慧AI引擎以多維方式進行比對並透過機器學習建立Baseline，以利分辨日常與異常之行為。
• SmartResponse™自動威脅回應機制，可設定依不同資安威脅與風險進行自動回應與處理，大幅縮短事件回應時間（MTTR），內建數十種自動回應Plug-in套件，迅速達成資安事件協同及回應自動化(Security Orchestration Automation Response)。
• 內建強大Crystal Report報表引擎可快速產生各式客製化分析報表， 內建800多種各類報表與100多種SOX、PCI、FISMA、GLBA、HIPAA、NERC CIP、GPG 13、ISO27001範本報表。
• 採用強大Elasticsearch™，方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。
• 內建事件協同平台 Case Management，可提供針對資安事件發生時協同各管理人員調查事件之關聯性、事件回應、對策及防禦步驟。
• 無縫整合符合STIX / TAXII規範之供應商所提供的Rich Context格式、Commercial與Open Source情資 、以及內部Honeypots的威脅情報。使用該類資料可減少假警報的發生、偵測出隱藏的威脅，同時依優先順序排出待處理的警報。