LogRhythm NetMon

Ameaças emergentes na sua rede em tempo real

Para detectar e responder a ameaças cibernéticas rapidamente, sua equipe precisa monitorar ativamente onde as ameaças podem aparecer primeiro: na sua rede.

O LogRhythm NetMon oferece a visibilidade e o analytics de segurança que a sua equipe precisa para monitorar toda a rede da sua organização; seja como uma solução de criminalística de rede independente ou um componente da plataforma de gestão do ciclo de vida de ameaças da LogRhythm.

Detecte ameaças de rede avançadas

Desvende em tempo real até as ameaças mais avançadas com reconhecimento de aplicativos, análise profunda de pacotes personalizável, tráfego de rede multidimensional e analytics de dados comportamentais.

  • Detecte até mesmo as mais sofisticadas ameaças através de um conjunto amplo de dados de auditoria e de log gerados pelo ambiente de TI, atividade de endpoints e fluxo de aplicativos de camada 7
  • Reconheça exfiltração de dados, spear phishing, beacon de botnet, uso inadequado da rede, movimento lateral e transferência de arquivos suspeitos
  • Com o seu SIEM, confirme eventos de alto risco em nível de aplicativo ou de rede com atividade ambiental

Elimine suposições na resposta a incidentes

Permita que a sua equipe de resposta a incidentes trabalhe com eficácia e eficiente com pesquisa não estruturada, reprodução de sessão e reconstrução de arquivos.

  • Determine o escopo do incidente e entenda exatamente quais sistemas foram comprometidos
  • Gere provas irrefutáveis baseadas em rede
  • Reconstrua os arquivos transferidos através da rede para investigar a exfiltração de dados suspeitos, infiltração de malware ou acesso não autorizado a dados

Comece agora mesmo de forma gratuita

Veja o que o LogRhythm NetMon tem a oferecer

Experimente a nossa versão Freemium para transformar seu sistema físico ou virtual em um sensor criminalístico de rede.

Visibilidade de rede com recursos potentes

  • Identificação de aplicativos verdadeiros: Identifique automaticamente mais de 3.000 aplicativos para agilizar a criminalística de rede, com métodos avançados de classificação e uma inspeção profunda de pacotes.
  • Sessão de classificação SmartFlow™: Recupere detalhes de aplicativo de camada 7 e pacote de dados para todas as sessões.
  • Análise profunda de pacotes (DPA): Automatize a detecção de ameaças correlacionando payload total de pacotes e dados do SmartFlow, usando scripts personalizáveis e regras out-of-the-box.
  • Captura completa de pacotes: Veja cada bit que trafega na sua rede com captura de pacotes de camada 2–7 armazenada em formato PCAP padrão do setor.
  • SmartCapture™: Capture sessões automaticamente com base no conteúdo do pacote ou aplicativo para preservar as informações de que você precisa.
  • Pesquisa não-estruturada: Examine dados críticos de pacotes e de fluxo com nosso backend Elasticsearch para simplificar a sua investigação.
  • Reconstrução de arquivos: Reconstrua arquivos anexados de e-mails para dar suporte à análise de malware e ao monitoramento de perda de dados.
  • Alertas e painéis de controle: Desvende análise contínuas e automatizadas em buscas salvas através de painéis personalizáveis para analistas.
  • Integração de API: Oferece acesso a ferramentas de terceiros para captura de pacotes e arquivos reconstruídos com base na sessão.

Implementação flexível para monitoramento de rede

Escolha a implementação correta do NetMon para o seu ambiente

  • Equipamentos de 10 Gbps altamente dimensionáveis: Aparelhos que conseguem acompanhar o aumento das demandas da sua rede
  • Equipamentos de software para sites remotos: Uma solução flexível e econômica para o monitoramento de sites remotos de baixa largura de banda, a partir de 10 Mbps
  • Integre com a infraestrutura de monitoramento existente: Seja via porta span, recomendação ou mediador de pacotes de rede, nossos sensores passivos se integram facilmente com a sua infraestrutura ou SIEM
  • Sensor virtual: Um sensor virtual para interruptores virtuais melhora a visibilidade na sua infraestrutura de nuvem
Gráfico de implementação do NetMon

Prevenção de incidentes cibernéticos como parte do fluxo completo de trabalho de gestão do ciclo de vida de ameaças

O monitoramento da sua rede pode significar a detecção de uma ameaça no início do ciclo de vida do ciberataque. E detectar uma ameaça no início é a chave para proteger a sua organização contra um impacto de larga escala.

Para saber mais sobre o papel do monitoramento de rede na otimização de fluxo de trabalho de gestão do ciclo de vida de ameaças da sua equipe, leia a publicação técnica abaixo.

Veja a LogRhythm em ação

Saiba como sua equipe pode reduzir o tempo para detectar e responder a ameaças cibernéticas com a plataforma de gestão do ciclo de vida de ameaças da LogRhythm.