A Plataforma de Gestão do Ciclo de Vida de Ameaças da LogRhythm oferece um fluxo de trabalho completo, de ponta a ponta, para que você possa classificar os ruídos e descobrir, investigar e responder a ameaças cibernéticas.

Assistir à demonstração do produto agora

LogRhythm Labs

Composto por especialistas em investigação de ameaças, análise criminalística, compliance e resposta a incidentes, nossa equipe do LogRhythm Labs oferece inteligência acionável com análises avançadas para reduzir significativamente o tempo médio de detecção e remediação dos riscos mais importantes.

Análise de tráfego ICMP com o monitor de rede

O protocolo ICMP é um dos protocolos fundamentais da internet que define como sistemas se comunicam uns com os outros. Comandos como ping e rastreamento de rotas são suportados pelo ICMP. Com base na solicitação de comentários (RFC) 792,...

Identificação do túnel PowerShell através do ICMP

Os hackers estão constantemente procurando maneiras de burlar as defesas de rede tradicionais; e a exploração do protocolo ICMP como um canal secreto para um shell reverso é um método de ataque comum. No entanto, você pode usar...

Eu recomendaria o Monitor de Rede da LogRhythm, pois ele fornece insights valiosos sobre atividades suspeitas na rede, com a capacidade de reter a captura de pacotes para uma análise mais detalhada.
Quando nossa organização identifica atividades suspeitas no console, usamos o recurso de captura completa de pacotes do Monitor de Rede para fazer uma análise mais aprofundada e reunir evidências.
[Nossa organização] precisava de uma melhor visibilidade da rede com nossos links de internet, o Monitor de Rede da LogRhythm nos oferece um meio eficiente e de bom custo-benefício para fazer isso.
Nós usamos a LogRhythm para tudo o que se refere a log e auditoria. Melhoramos significativamente nosso tempo de retorno na obtenção de relatórios executivos, e os relatórios fornecem muito mais informações.
Através do Monitor de Rede da LogRhythm, conseguimos detectar o tráfego de IRC usando portas não padronizadas e tráfego DNS suspeito.
Eu recomendaria LogRhythm, porque os recursos e a facilidade de uso em todos os aspectos do sistema estão a anos-luz da concorrência.

Os melhores confiam

Nosso valiosos clientes