Equipamentos de alto desempenho

Aumento do desempenho e maior densidade do datacenter

A Plataforma NextGen SIEM, da LogRhythm, foi projetada para reduzir significativamente o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR) a ameaças, permitindo que as organizações as neutralizem antes que causem um incidente cibernético prejudicial ou uma violação de dados. Nossa linha de aparelhos Gen 5 oferece maior densidade de datacenter para aumentar as taxas de processamento em 60%. Essa melhoria libera sua equipe para passar mais tempo em áreas de maior valor e risco e menos tempo mantendo a plataforma.

Fazer download da folha de dados

A LogRhythm oferece:

Equipamentos da LogRhythm

Os equipamentos de alto desempenho da LogRhythm são criados para oferecer a máxima flexibilidade, com opções que vão desde práticas plataformas multifuncionais até dispositivos exclusivos de alto desempenho para dimensionamento em massa em ambientes de grande porte. A arquitetura distribuída e gradualmente dimensionável da LogRhythm garante que as implantações possam ser dimensionadas horizontalmente e verticalmente com a simples adição de equipamentos.

Os benefícios incluem:

  • Arquitetura de blocos de construção e flexibilidade geográfica
  • Opções de armazenamento ampliáveis com qualquer modelo de tamanho
  • Gerenciamento centralizado
  • Opções flexíveis de alta disponibilidade com failover automático
  • Coletores de alto desempenho dedicados

Opções de equipamento

Gerenciador de Plataforma (PM): Os equipamentos PM da LogRhythm oferecem alarmes, notificações, gestão de caso e de incidente de segurança, automação de fluxos de trabalho e administração centralizada para a implementação do LogRhythm. Cada implantação da LogRhythm tem um gerenciador de plataforma exclusivo.

Processador de Dados (DP): Os dispositivos DP, da LogRhythm, fornecem processamento distribuído e processamento de máquina altamente disponível e dados criminalísticos. Eles recebem dados criminalísticos e de máquina a partir de sensores e coletores criminalísticos, aproveitando a taxonomia da Malha de inteligência de dados de máquina da LogRhythm para transformar dados em um formulário estruturado e contextualizado. Os processadores arquivam dados e distribuem a cópia original e a cópia estruturada para outros componentes da LogRhythm, em suporte à indexação, à análise baseada em máquinas e aos alarmes.

Indexador de Dados (DX): Os equipamentos LogRhythm DX proporcionam uma indexação distribuída e altamente escalonável de dados criminalísticos e de máquina. Os indexadores podem ser agrupados para permitir uma alta disponibilidade e um melhor desempenho. Os indexadores armazenam os dados brutos originais e os dados estruturados para permitir a análise baseada em pesquisa estruturada e não estruturada.

Tudo-em-um (XM): Os equipamentos LogRhythm XM oferecem a funcionalidade dos equipamentos de PM, DP e DX em uma plataforma combinada, bem como uma licença do AI Engine totalmente portátil. Muitas implantações começam com uma configuração XM e mais tarde são combinadas com componentes adicionais para habilitar a tolerância a falhas e aumentar a capacidade e o desempenho de uma implantação da LogRhythm.

AI Engine (AIE): Os equipamentos de AI Engine da LogRhythm oferecem análise patenteada de máquina altamente dimensionável para analytics de dados comportamentais e correlação avançada, incluindo automação comportamental, histogramas, estatísticas e perfis autorizados. Podem ser implantados vários nós de AI Engine em suporte à análise distribuída e ao dimensionamento da carga de trabalho.

Monitor de rede (NetMon): Os equipamentos Netmon oferecem visibilidade total do tráfego de rede, identificando aplicativos através da inspeção profunda de pacotes, fornecendo acesso a pesquisa não estruturada em tempo real a todos os metadados e capturas de pacotes. O NetMon também pode direcionar o SmartFlow™ camada 7 para o SIEM ou outras soluções para análise adicional.

Coletor de dados (DC): Os equipamentos DC opcionais da LogRhythm coletam dados de log, de fluxo e de máquina para o transporte seguro de locais remotos aos DCs da LogRhythm, e podem criptografar e compactar dados antes do transporte.

Alta disponibilidade e recuperação de desastres

Os equipamentos da LogRhythm são construídos com redundância onboard para uma máxima tolerância a falhas. Soluções flexíveis de alta disponibilidade e de Recuperação de Desastres, da LogRhythm, podem ser adaptadas para atender às exigências específicas de qualquer organização. Os agentes opcionais e integrados da LogRhythm são configuráveis para failover para processadores de dados secundários e terciários, permitindo uma coleta ininterrupta de dados no caso de um processador de dados não estar disponível.

Especificações dos equipamentos da LogRhythm

A instalação rápida e fácil da LogRhythm, combinada com seus recursos de expansão flexível, oferecem um rápido prazo de maturação. Mais comumente oferecido através de equipamentos de alto desempenho com uma abordagem buildingblock para arquitetura maximizam a flexibilidade e o dimensionamento da implantação. Se você estiver ampliando para atender às crescentes necessidades da empresa, ou se tiver exigências de compliance a curto prazo e pretender ampliar o escopo de sua implantação mais tarde, a LogRhythm pode dimensionar com rapidez e facilidade acrescentando mais equipamentos.

Solicite mais informações

Estamos ansiosos para entender melhor suas necessidades de segurança Deixe-nos ajudá-lo a escolher o regime de preços e a solução de licenciamento correta.

Solicitar agora