Plataforma de inteligência de segurança

Construa com eficiência uma operação moderna de segurança

Selecionar uma plataforma para construir sua operação de segurança é uma das decisões estratégicas mais importantes que você tomará. Ela precisa atender às suas necessidades imediatas e ser dimensionada ao longo do tempo. Ela não deve precisar de integrações ou personalizações dispendiosas para cumprir seus objetivos. Modernize suas operações de segurança com os recursos potentes e integrados da nossa Plataforma de Inteligência de Segurança.

Plataforma de inteligência de segurança unificada da LogRhythm

Plataforma de inteligência de segurança da LogRhythm

Folheto da plataforma de inteligência de segurança

Gestão de ameaças de ponta a ponta em uma única plataforma

Você precisa de visibilidade profunda em tempo real de todo o seu ambiente de TI para defender a sua organização contra as ameaças de hoje em dia. A LogRhythm analisa todos os seus dados criminalísticos. Ela preenche as lacunas com sensores de endpoint e de rede. Com a LogRhythm, você tem a inteligência e as ferramentas de que você precisa para proteger a sua rede.

Fluxo de dados da LogRhythm

Coleta de dados flexíveis

Reúna todos os seus dados de máquina. Reúna todas as provas criminalísticas geradas pelo seu ambiente de TI com nossa camada
de coletores — com ou sem agentes.

Folha de dados de tecnologia de coleta

Geração de dados criminalísticos

Preencha suas lacunas de dados criminalísticos com o monitoramento de endpoints e de redes. Nossos sensores de endpoint e de rede garantem que você tenha todos os detalhes criminalísticos de que você precisa para
detectar ameaças avançadas.

Malha de inteligência de dados de máquina

Obtenha a inteligência de que você precisa — sem o ruído. Nós processamos, estruturamos e contextualizamos seus dados de quase 800 fontes diferentes. Você obtém análises mais rápidas e mais precisas com a malha de inteligência de dados de máquina. Saiba mais sobre o LogRhythm Labs e a malha de inteligência de dados de máquina.

Análise da máquina

Obtenha proteção contra ameaças em tempo real. Automatize os analytics de máquina multidimensionais, incluindo técnicas sofisticadas tais como aprendizagem de máquina, caracterização de conduta, análise estatística, lista negra, lista branca e correlação. Saiba mais sobre Análise de segurança.

Análise criminalística

Pesquise entre vários terabytes de dados. Encontre mais rapidamente a prova criminalística de que você precisa. Obtenha as informações de que você precisa, sempre que precisar, com pesquisas estruturadas e não estruturadas em uma interface única e
fácil de usar.

Folha de dados de pesquisas de precisão

Inteligência acionável

Você precisa das informações certas na palma da mão para responder a ameaças rapidamente. Nós entregamos as informações de que você precisa da forma mais útil possível para que você possa responder rapidamente às ameaças mais críticas.

Publicação técnica do modelo de inteligência de segurança

Orquestração de resposta a incidentes

Simplifique a resposta a incidentes. Neutralize ameaças mais rapidamente. Nossas ferramentas de automação, colaboração e fluxo de trabalho totalmente integradas permitem que você priorize e neutralize ameaças imediatamente
de forma eficiente. Saiba mais sobre a Gestão de Casos e o SmartResponse™.

Questão de velocidade e dimensionamento: Análise SANS
do LogRhythm 7

Nesta análise, o SANS testa a Plataforma de Gestão do Ciclo de Vida de Ameaças LogRhythm 7.2, medindo seu desempenho quando colocada sob a carga assustadora de 130.000 logs de origem e 26 bilhões de logs por dia.

Acesse a análise completa

Arquitetura baseada em componentes de alto desempenho

Se você é uma empresa de médio porte ou uma empresa da Fortune 500, podemos atender às suas necessidades de dimensionamento e desempenho. Nossa arquitetura flexível de componentes oferece uma ampla variedade de soluções através de uma abordagem de bloco de construção. Adicione funcionalidades e recursos de acordo com a evolução das suas necessidades para dimensionar a implantação do LogRhythm de forma eficiente com base nas suas necessidades exclusivas.

Data Collector

O coletor de dados oferece coleta de dados de máquina com base no agente local ou coleta remota independente de agentes, incluindo mensagens de log, eventos de segurança e dados de fluxo. Saiba mais sobre monitoramento de endpoints e criminalística.

Monitor do sistema

O monitor de sistema é um sensor com base no agente que monitora a atividade em nível de host de forma independente. As atividades monitoradas incluem autenticação de usuários, modificação de arquivos, aplicativos ativos e comunicações de rede. O monitor do sistema gera dados criminalísticos em tempo real para oferecer suporte a detecção da ameaça e resposta a incidentes orientadas a analytics.

Monitor de rede

O monitor de rede executa a inspeção profunda de pacotes de tráfego de rede para identificação de aplicativos, extração de metadados pesquisáveis em nível de aplicativo e captura completa de pacotes.

O seu mecanismo interno de análise fornece análise profunda de pacotes (Deep Packet Analytics™) em tempo de execução. O monitor de rede encaminha registros completos da sessão do SmartFlow™ para detecção de ameaças e resposta a incidentes orientadas a analytics. Saiba mais sobre monitoramento de rede e criminalística.

Processador de dados

O processador de dados oferece um processamento de dados de máquinas e dados criminalísticos patenteado, de alto desempenho, distribuído e altamente disponível recebidos de coletores de dados, monitores de sistema e monitores de rede. O processador de dados transforma esses dados em um formulário contextualizado para criar a malha de inteligência de dados de máquina que está por trás dos nossos recursos de análise e de plataforma.

O processador de dados arquiva e distribui dados originais não estruturados e metadados estruturados para outros componentes da plataforma para dar suporte a indexação, análise automatizada de máquina
e alarmes. Saiba mais sobre os equipamentos de alto desempenho.

Indexador de dados

O indexador de dados oferece a indexação de dados de máquina e dados criminalísticos de alto desempenho, distribuídos e altamente dimensionáveis recebidos dos processadores de dados. Ele armazena dados em suporte de pesquisa centralizada e análise criminalística. Você pode implantar vários indexadores de dados em um cluster de alta disponibilidade para atender a grandes cargas de trabalho e um grande número de usuários simultâneos.

AI Engine

A tecnologia de analytics de máquina com base em fluxo do AI Engine oferece uma análise automatizada em tempo real dos dados de máquina e dados criminalísticos contextualizados recebidos dos processadores de dados. Ela suporta uma grande variedade de técnicas automatizadas de análise, incluindo aprendizagem de máquina, caracterização de conduta, análise estatística, lista branca e lista negra. Você pode implantar vários nós de AI Engine para dar suporte à análise distribuída e ao dimensionamento da carga de trabalho.

Gerenciador de plataforma

O gerenciador de plataforma executa alarmes, notificações, orquestração de resposta a incidentes, automação de fluxo de trabalho e administração centralizada da nossa plataforma. O gerenciador de plataforma fornece serviços de web e de aplicativos, permitindo pesquisas centralizadas estruturadas e não estruturadas, análises criminalísticas, relatórios e painéis de controle em tempo real. O gerenciador de plataforma também oferece nossa plataforma aberta de API para dar suporte a integrações de terceiros.

Módulos de análise

Os módulos de análise são criados e mantidos pelo LogRhythm Labs para ajudar nossos clientes a atingir um rápido prazo de maturação. Os módulos incluem conteúdo pré-empacotados, como regras de análise de máquina, pesquisas, relatórios e painéis de controle.

Melhore a sua postura de segurança com módulos de gestão de ameaças, como detecção de ameaças de usuários e detecção de ameaças de endpoint. Atenda a sistemas regulamentares complexos com os módulos de automação de compliance da LogRhythm, que oferecem suporte a PCI, SOX, HIPAA, entre outros.

Processamento patenteado e
indexação acionada pela Elasticsearch

A Elasticsearch está rapidamente se tornando a tecnologia de escolha para armazenamento de dados de máquina estruturados e não estruturados para dar suporte à análise baseada em pesquisa. A LogRhythm combina a nossa tecnologia patenteada de processamento de dados com a indexação acionada pela Elasticsearch para entregar a plataforma de análise de dados de máquina mais capaz e dimensionável do mercado. Além disso, você pode implantar os processadores de dados e indexadores de dados da LogRhythm em questão de minutos.

Você exige os mais altos níveis de desempenho e disponibilidade? Então implemente uma arquitetura ativa/ativa e tire proveito de suas eficiências inerentes de custo e benefícios de desempenho.

Folha de dados de processamento e indexação

Pronto para ver a LogRhythm em ação?

Veja como a plataforma de Gestão do Ciclo de Vida de Ameaças da LogRhythm reduz drasticamente o tempo médio para detectar e responder a ameaças cibernéticas avançadas.

Assista à demonstração