LogRhythm SysMon

Melhore a sua segurança com uma visão mais ampla do seu ambiente

Conquiste uma visibilidade mais profunda de toda a atividade na sua organização com um monitoramento que olha além das fontes de log. O LogRhythm SysMon permite que sua equipe consiga acesso a dados ricos de endpoint, capacitando-a a detectar e responder a ameaças mais rapidamente.

Com o LogRhythm SysMon, um agente de software para seus endpoints e servidores, sua equipe poderá cumprir facilmente com os casos de uso de conformidade e segurança, complementando a coleta de registro tradicional com dados ricos de atividade do host da coleta de dados e do monitoramento de endpoints.

Permitindo a coleta de dados e o monitoramento de endpoints

Implantado como uma tecnologia de agente, o LogRhythm SysMon faz parte da Plataforma de Gerenciamento de Ciclo de Vida de Ameaças da LogRhythm, que proporciona maior visibilidade para as atividades que ocorrem em dispositivos de endpoint, como computadores e servidores. Ao apoiar a coleta de dados e o monitoramento de endpoints, o LogRhythm SysMon reduz seu custo total de propriedade e fornece o tempo de valor mais rápido.

Coleta de dados

Como um coletor de dados baseados em agentes, o LogRhythm SysMon complementa nossas opções de coletor de dados sem agente para agregar dados de log, eventos de segurança e outros dados de máquina. Ele consolida e coleta dados de log e de máquina de ambientes locais e remotos e infraestrutura em nuvem. Um único agente SysMon pode coletar milhares de mensagens por segundo de dezenas de dispositivos.

Monitoramento de endpoint e criminalística

O LogRhythm SysMon faz o registro independente das atividade de host, permitindo a análise multidimensional de um ambiente mais amplo para que sua equipe possa detectar e responder rapidamente a ameaças de segurança, como ataques de dia zero. Com o LogRhythm SysMon, sua equipe pode também automatizar e impor o cumprimento de mandatos e monitorar problemas de TI e OT, como falhas de sistema e aplicativo.

Casos de uso do monitoramento de endpoints

O LogRhythm SysMon é compatível com diversos casos de uso para o monitoramento de endpoints, incluindo:

  • O monitoramento da integridade de arquivos evita a corrupção de arquivos importantes, identificando quando e por quem arquivos e as permissões associadas são criadas, visualizadas, modificadas e excluídas.
  • O monitoramento de processos independentes faz relatórios de atividades de serviço e processo para habilitar a detecção de comportamento crítico, como processos parados ou a execução de processos novos ou bloqueados.
  • O monitoramento registro do Windows detecta adições ao registro, modificações, exclusões, alterações de permissão e muito mais para fornecer os detalhes necessários para detectar ameaças avançadas e endpoints comprometidos.
  • O monitoramento de conexões de rede fornece um log detalhado e independente sobre todas as conexões de rede abertas e fechadas em um host para detectar ameaças críticas, tais como conexões com servidores não autorizados.
  • O monitoramento da atividade do usuário registra qualquer usuário que autentica um endpoint, criando um registro criminalístico para complementar e validar sistemas de auditoria locais.
  • O defensor de perda de dados monitora transferências de dados de e para mídias removíveis, como unidades USB, e pode bloquear transferências em dispositivos e máquinas específicas.

Administração eficiente e flexível para facilitar o gerenciamento

Como agente, o LogRhythm SysMon está disponível para implantação em toda a sua organização para coletar dados de centenas de dispositivos. Agentes SysMon Lite são ideais para ambientes de desktop. Os agentes do SysMon Pro incluem coleta avançada de dados para ambientes de servidor. Ambas as opções flexíveis proporcionam administração simplificada e gerenciamento através de configuração baseada em política.

Benefícios do LogRhythm SysMon:

  • Gerenciar agentes SysMon centralmente para administração otimizada
  • Otimizar a implantação e gerenciamento com configuração baseada em políticas
  • Atualização em segundos
  • Implantar e gerenciar dezenas ou centenas de milhares de agentes de forma econômica para atender às necessidades de dimensionamento do seu ambiente
  • Escolha uma das opções flexíveis para monitorar a estação de trabalho ou endpoints do servidor
  • Operar em endpoints, servidores e máquinas virtuais executando Windows, Linux e diversas instâncias do UNIX

Veja o LogRhythm SysMon em ação

Para saber mais sobre como o LogRhythm SysMon pode ajudá-lo a alcançar maior visibilidade, agende uma demonstração personalizada hoje mesmo.