Події 2
Ua
En
Події 2
Результат пошуку:
Детальніше
Головна Компанія Exabeam LogRhythm Intelligence

LogRhythm Intelligence

LogRhythm Intelligence, хмарне доповнення до LogRhythm SIEM, збирає дані з LogRhythm SIEM і обробляє їх за допомогою ML для виявлення аномалій, пов’язаних з потенційними атаками користувачів, таких як інсайдерські загрози, скомпрометовані облікові записи і зловживання повноваженнями адміністратора. Модернізуючи захист організації, аналітики можуть протистояти складним атакам з використанням облікових даних, і все це в рамках спрощеного робочого процесу LogRhythm SIEM.

Замовити демо
ЯК ЦЕ ПРАЦЮЄ

Поведінкова аналітика, яка застосовує машинне навчання (ML) до даних безпеки в LogRhythm SIEM.

LogRhythm Intelligence адаптується за допомогою ML, встановлюючи базові лінії та автоматично оцінюючи події за рівнем ризику. ML покращує контекстну класифікацію об’єктів, розрізняючи робочі станції, сервери, службові облікові записи та користувачів, що дає змогу безперервно налаштовувати систему без ручного втручання. Поглинайте журнали, оповіщення та інші телеметричні дані; збагачуйте їх аналітикою, місцезнаходженням і контекстом користувача/хоста; а потім запускайте поведінкові виявлення. Визначення пріоритетів на основі ризиків у робочому процесі LogRhythm SIEM допомагає аналітикам сортувати, розслідувати та ефективніше реагувати на внутрішні загрози.

 

LogRhythm Intelligence функціонує як джерело журналів UEBA в LogRhythm SIEM. Як і з будь-яким іншим журналом, ви можете створювати настроювані дашборди, запускати і зберігати пошуки, встановлювати тривоги і використовувати автоматизовані дії SmartResponse™. LogRhythm Intelligence інтегрується з користувацьким інтерфейсом LogRhythm SIEM, дозволяючи аналітикам включати поведінкову аналітику в існуючий робочий процес TDIR.

LogRhythm Intelligence - зображення 1

ФУНКЦІЇ

Виявляйте аномалії та визначайте їх пріоритетність

Компанія Exabeam першою інтегрувала аналітику поведінки користувачів та організацій на основі ML (UEBA) з управлінням інформацією та подіями безпеки (SIEM), і є лідером у цій галузі. LogRhythm Intelligence, доповнення до LogRhythm SIEM, встановлює базові лінії, автоматично оцінює події за ступенем ризику та прискорює сортування, розслідування та реагування.

Дані про безпеку, яким можна довіряти

Поглинайте, аналізуйте, зберігайте та шукайте дані з блискавичною швидкістю. Розширений синтаксичний аналіз, збагачення контексту та загальна схема готують дані під час передачі для швидкого виявлення загроз, візуалізації та звітування.

Підвищуйте ефективність операцій з безпеки

Визначення пріоритетів на основі ризиків допомагає аналітикам сортувати, розслідувати та ефективніше реагувати на загрози. Дані LogRhythm Intelligence допомагають зосередитися на критичних загрозах, зменшуючи потребу в нескінченних пошуках і підвищуючи ефективність реагування.

Ніколи не виходьте з інтерфейсу користувача LogRhythm

Швидко і легко розширюйте свою SIEM, розміщену на власному хостингу, без додавання нових продуктів або зміни користувацького інтерфейсу. Поведінкові виявлення з’являються на вашій існуючій інформаційній панелі управління кейсами, а з LogRhythm Log Distribution Service виявлення доступні з першого дня.

Не можна боротися з тим, чого не бачиш

Трансформуйте SIEM за допомогою нових потужних інструментів. Отримуйте журнали, оповіщення та телеметричні дані, збагачуйте їх аналітикою загроз, місцезнаходженням і контекстом користувача/хоста, а потім запускайте поведінкові виявлення. Отримуйте інформацію, яку не можуть виявити точкові продукти.

ДЕМОНСТРАЦІЯ
Запит на демонстрацію або тестування продукту
Оцініть переваги рішень особисто!

Демоверсія програмного забезпечення надається на ім’я компанії та конкретної особи, яка заповнює форму. Для створення ключа доступу необхідно ввести достовірну інформацію та заповнити всі поля форми.

Будь ласка, перевірте номер телефону - він має бути дійсним.
Цей веб-сайт використовує файли cookie для зручності. Політика конфіденційності