LogRhythm 智慧型資安情資數據即時分析平台為獨步全球的 NextGen SIEM 領導者，緊密整合其原生開發之日誌管理、網路深層封包分析(DPI)、系統端點監控 Agent、使用者與實體行為分析(UEBA)，運用人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析，快速偵測已知及未知進階攻擊，其 SmartResponse™ 機制具備進階資安事件協同合作、自動化與回應（Security Orchestration, Automation and Response, SOAR）能力，內建多套資安事件回應程序手冊 (Case Playbook)，在面對資安事件發生時，迅速提供跨單位協同合作標準處理程序、事件調查及自動化回應之依循。LogRhythm 內建、可客製化調整之自動化作業，已協助全球眾多企業組織之資安事件小組有效縮短應變時間至數分鐘之內，提供完整 End-to-End 威脅生命週期流程管理。

 

LogRhythm緊密整合其原生技術，已成功地協助國際級各領域的代表性客戶快速偵測威脅、加速事件回應及自動排除。

 

 

產品特色

• 快速收集各式日誌，無須任何特殊程式語言學習與開發工具或客製化，可即時完整的蒐集各種類型的資料來源，包含：System Logs、Security Events、Flow Data、Application Logs、Audit Logs與其他設備資料。
• 獨家專利 MDI 機器資料智慧分類模組，可針對多達近一千種以上各類裝置之設備資料，自動萃取 Metadata 並進行資安事件分類及正規化，大幅降低導入時程、複雜度以及導入成本。
• 內建 900 多種事件關聯性規則，人工智慧 AI 引擎以多維方式進行比對並透過機器學習建立 Baseline，以利分辨日常與異常之行為。
• SmartResponse™ 自動威脅回應機制，可依不同資安威脅與風險狀態，選擇自動或依照 SOP 進行回應與處理，大幅縮短事件回應時間（MTTR）。內建數十種自動回應 Plug-in 套件，迅速達成資安事件之進階協同合作、自動化與回應（Security Orchestration, Automation and Response, SOAR）。
• 內建事件協同平台 Case Management 與多套事件回應程序手冊 (Case Playbook)，可強化資安事件發生時，各層級人員協同調查事件之關聯性，以利事件回應、對策及防禦措施之一致性。
• 內建強大 Crystal Report 報表引擎可快速產生各式客製化分析報表， 內建 800 多種各類報表與 100 多種 SOX、PCI、FISMA、GLBA、HIPAA、NERC CIP、GPG 13、ISO27001 範本報表。
• 採用強大 Elasticsearch™，方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。
• 無縫整合符合 STIX / TAXII 規範之供應商所提供的 Rich Context 格式、Commercial 與 Open Source 情資 、以及內部 Honeypots 的威脅情報。使用該類資料可減少假警報的發生、偵測出隱藏的威脅，同時依優先順序排出待處理的警報。