sales@jas-solution.com
|
supports@jas-solution.com
產品介紹
資安解決方案
Delinea | 特權存取管理解決方案
LogRhythm | 智慧型資安情資數據即時分析平台
Ericom Shield | 網站檔案虛擬隔離淨化解決方案
ObserveIT ITM | 智慧型視覺化內部威脅暨資料外洩防護解決方案
資安服務
Perception Point | APT進階威脅防禦資安服務
Advanced Email Security
Advanced Browser Security
虛擬運算整合
Ericom Connect | 雲端虛擬運算整合解決方案
NComputing VDI | 虛擬桌面解決方案
資料庫解決方案
SQream | 大規模多重平行加速運算GPU關聯式資料庫
EZManage SQL / Qure Optimizer | 資料庫優化解決方案
最新消息
新聞|News
活動訊息|Events
資安快訊|Newsflash
軟體共同供應契約
關於我們
服務支援
NComputing 技術支援申請
Ericom Connect 技術支援申請
經銷夥伴|Partnership
下載專區
會員登入
產品測試/諮詢
你目前位置:
首頁
產品介紹
關於LogRhythm
產品介紹
產品應用
技術優勢
下載型錄
產品特色
Security Intelligence & Analytics Platform
System Monitor
Network Monitor
LogRhythm 智慧型資安情資數據即時分析平台為獨步全球的 NextGen
SIEM
領導者,緊密整合其原生開發之日誌管理、網路深層封包分析
(DPI)
、系統端點監控
Agent
、使用者與實體行為分析
(UEBA)
,運用人工智慧
AI
引擎與機器學習自動進行關聯性與進階分析,快速偵測已知及未知進階攻擊,其
SmartResponse
™ 機制具備進階資安事件協同合作、自動化與回應(
Security Orchestration, Automation and Response, SOAR
)能力,內建多套資安事件回應程序手冊
(Case Playbook)
,在面對資安事件發生時,迅速提供跨單位協同合作標準處理程序、事件調查及自動化回應之依循。
LogRhythm
內建、可客製化調整之自動化作業,已協助全球眾多企業組織之資安事件小組有效縮短應變時間至數分鐘之內,提供完整
End-to-End
威脅生命週期流程管理。
LogRhythm緊密整合其原生技術,已成功地協助國際級各領域的代表性客戶快速偵測威脅、加速事件回應及自動排除。
產品特色
快速收集各式日誌,無需任何特殊程式語言學習與開發工具或客製化,可即時完整的蒐集各種類型的資料來源,包含:
System Logs
、
Security Events
、
Flow Data
、
Application Logs
、
Audit Logs
與其他設備資料。
獨家專利
MDI
機器資料智慧分類模組,可針對多達近一千種以上各類裝置之設備資料,自動萃取
Metadata
並進行資安事件分類及正規化,大幅降低導入時程、複雜度以及導入成本。
內建
900
多種事件關聯性規則,人工智慧
AI
引擎以多維方式進行比對並透過機器學習建立
Baseline
,以利分辨日常與異常之行為。
SmartResponse
™ 自動威脅回應機制,可依不同資安威脅與風險狀態,選擇自動或依照
SOP
進行回應與處理,大幅縮短事件回應時間(
MTTR
)。內建數十種自動回應
Plug-in
套件,迅速達成資安事件之進階協同合作、自動化與回應(
Security Orchestration, Automation and Response, SOAR
)。
內建事件協同平台
Case Management
與多套事件回應程序手冊
(Case Playbook)
,可強化資安事件發生時,各層級人員協同調查事件之關聯性,以利事件回應、對策及防禦措施之一致性。
內建強大
Crystal Report
報表引擎可快速產生各式客製化分析報表, 內建
800
多種各類報表與
100
多種
SOX
、
PCI
、
FISMA
、
GLBA
、
HIPAA
、
NERC CIP
、
GPG 13
、
ISO27001
範本報表。
採用強大
Elasticsearch
™,方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。
無縫整合符合
STIX / TAXII
規範之供應商所提供的
Rich Context
格式、
Commercial
與
Open Source
情資 、以及內部
Honeypots
的威脅情報。使用該類資料可減少假警報的發生、偵測出隱藏的威脅,同時依優先順序排出待處理的警報。
可同步分析原始資料、網路資料、端點資料,透過強大的AI智慧引擎與機器學習功能,自動比對進行網路端點與事件資料的關連性分析,以作為預測未知威脅與風險。
提供AI引擎進行事件關聯性分析,依風險層級指數、機器學習、統計趨勢、原始Log、網路封包、系統端點監控日誌及參數進行威脅分析及偵測。
機器學習及統計趨勢機制建立基準點以利分辨異常或正常行為。
900個內建關聯規則可預測與偵測惡意程式、使用者異常、內部威脅等事件。
提供便捷快速圖型拖拉關聯性自訂工具。
System Monitor為LogRhythm獨立模組進行端點主機之網路TCP/UDP連線、執行序、檔案及Registry變更、 USB儲存裝置及使用者登入活動之即時監控。
System Monitor Agent可支援Microsoft、Linux、AIX、HP-UX與Solaris等作業系統,並提供即時端點鑑識數據,有效提早偵側各類威脅如: 特權帳號異常使用、帳號竊取、 資料外洩、檔案異動及惡意程式等。
整合AI Engine 自動比對威脅情資黑名單中之惡意執行序並發送即時告警,亦可針對端點TCP Inbound 或Outbound網路連結之IP進行分析與即時告警。
File Integrity Monitoring:提供檔案變更、讀取、刪除及變更擁用者等即時監控及告警。
提供Deep Packet自動應用程式辨識機制,能對Layer 2~7封包進行完整監控與分析,可自動辨識多達2,700種以上應用程式及網路流向,提供即時偵測及回應零時差惡意攻擊及資料外洩之進階威脅。
提供依應用程式與封包內容篩選封包監控擷取機制,並可對原始資料及封包資料進行搜尋。
提供封包Payload監控即時分析與標準監控封包PCAP存放格式。
提供即時告警及分析儀表板並可將資料整合於LogRhythm。
Write comment
Share:
資安解決方案
Delinea | 特權存取管理解決方案
LogRhythm | 智慧型資安情資數據即時分析平台
Ericom Shield | 網站檔案虛擬隔離淨化解決方案
ObserveIT ITM | 智慧型視覺化內部威脅暨資料外洩防護解決方案
資安服務
Perception Point-Advanced Email Security
Perception Point-Advanced Browser Security
虛擬運算整合
Ericom Connect | 雲端虛擬運算整合解決方案
NComputing VDI | 虛擬桌面解決方案
資料庫解決方案
SQream | 大規模多重平行加速運算GPU關聯式資料庫
EZManage SQL / Qure Optimizer | 資料庫優化解決方案
最新消息
新聞|News
活動訊息 | Events
資安快訊 | Newsflash
軟體共同供應契約
服務支援
NComputing 技術支援申請
Ericom Connect 技術服務申請
經銷夥伴 | Partnership
產品介紹
資安解決方案
Delinea | 特權存取管理解決方案
LogRhythm | 智慧型資安情資數據即時分析平台
Ericom Shield | 網站檔案虛擬隔離淨化解決方案
ObserveIT ITM | 智慧型視覺化內部威脅暨資料外洩防護解決方案
資安服務
Perception Point | APT進階威脅防禦資安服務
Advanced Email Security
Advanced Browser Security
虛擬運算整合
Ericom Connect | 雲端虛擬運算整合解決方案
NComputing VDI | 虛擬桌面解決方案
資料庫解決方案
SQream | 大規模多重平行加速運算GPU關聯式資料庫
EZManage SQL / Qure Optimizer | 資料庫優化解決方案
最新消息
新聞|News
活動訊息|Events
資安快訊|Newsflash
軟體共同供應契約
關於我們
服務支援
NComputing 技術支援申請
Ericom Connect 技術支援申請
經銷夥伴|Partnership
下載專區
會員登入