Главная Компания Exabeam LogRhythm Intelligence

LogRhythm Intelligence

LogRhythm Intelligence, облачное дополнение к LogRhythm SIEM, собирает данные с LogRhythm SIEM и обрабатывает их с помощью ML для обнаружения аномалий, связанных с потенциальными атаками пользователей, таких как инсайдерские угрозы, скомпрометированные учетные записи и злоупотребление полномочиями администратора. Модернизируя защиту организации, аналитики могут противостоять сложным атакам с использованием учетных данных, и все это в рамках упрощенного рабочего процесса LogRhythm SIEM.

Запросить демо

КАК ЭТО РАБОТАЕТ

LogRhythm Intelligence адаптируется с помощью ML, устанавливая базовые линии и автоматически оценивая события по уровню риска. ML улучшает контекстную классификацию объектов, различая рабочие станции, серверы, служебные учетные записи и пользователей, что позволяет непрерывно настраивать систему без ручного вмешательства. Поглощайте журналы, уведомления и другие телеметрические данные; обогащайте их аналитикой, местоположением и контекстом пользователя/хоста; а затем запускайте поведенческие обнаружения. Приоритизация на основе рисков в рабочем процессе LogRhythm SIEM помогает аналитикам сортировать, расследовать и эффективнее реагировать на внутренние угрозы.

LogRhythm Intelligence функционирует как источник журналов UEBA в LogRhythm SIEM. Как и с любым другим журналом, вы можете создавать настраиваемые дашборды, запускать и сохранять поиски, устанавливать тревоги и использовать автоматизированные действия SmartResponse™. LogRhythm Intelligence интегрируется с пользовательским интерфейсом LogRhythm SIEM, позволяя аналитикам включать поведенческую аналитику в существующий рабочий процесс TDIR.

LogRhythm Intelligence - изображение 1

ФУНКЦИИ

Обнаруживайте аномалии и определяйте их приоритетность

Компания Exabeam первой интегрировала аналитику поведения пользователей и организаций на основе ML (UEBA) с управлением информацией и событиями безопасности (SIEM), и является лидером в этой области. LogRhythm Intelligence, дополнение к LogRhythm SIEM, устанавливает базовые линии, автоматически оценивает события по степени риска и ускоряет сортировку, расследование и реагирование.

Данные о безопасности, которым можно доверять

Поглощайте, анализируйте, сохраняйте и ищите данные с молниеносной скоростью. Расширенный синтаксический анализ, обогащение контекста и общая схема подготавливают данные при их передаче для быстрого обнаружения угроз, визуализации и отчетности.

Повышайте эффективность операций с безопасностью

Приоритизация на основе рисков помогает аналитикам сортировать, расследовать и эффективнее реагировать на угрозы. Данные LogRhythm Intelligence помогают сосредоточиться на критических угрозах, сокращая потребность в бесконечных поисках и повышая эффективность реагирования.

Никогда не покидайте интерфейс пользователем LogRhythm

Быстро и легко расширяйте свою SIEM, размещенную на собственном хостинге, без добавления новых продуктов или изменения пользовательского интерфейса. Поведенческие обнаружения появляются на вашей существующей информационной панели управления кейсами, а с LogRhythm Log Distribution Service обнаружения доступны с первого дня.

Нельзя бороться с тем, чего не видишь

Трансформируйте SIEM с помощью новых мощных инструментов. Получайте журналы, оповещения и телеметрические данные, обогащайте их аналитикой угроз, местоположением и контекстом пользователя/хоста, а затем запускайте поведенческое обнаружение. Получайте информацию, которую не могут выявить точечные продукты.

Оцените преимущества решений лично!

Демо-версия программного обеспечения предоставляется на имя компании и конкретного лица, заполняющего форму. Для создания ключа доступа необходимо ввести достоверную информацию и заполнить все поля формы.

Проверьте свое полное имя — оно должно быть действительным. Проверьте компанию — она должна быть действующей. Пожалуйста, проверьте название должности — оно должно быть действительным. Укажите корпоративную электронную почту компании/предприятия.

Пожалуйста, проверьте номер телефона — он должен быть действительным.

Пожалуйста, выберите продукт.

Заполните капчу.

Соглашаюсь с обработкой персональных данных Пожалуйста, дайте согласие на обработку персональных данных.

LogRhythm Intelligence

Поведенческая аналитика, которая применяет машинное обучение (ML) к данным безопасности в LogRhythm SIEM.