Die Threat Lifecycle Management-Plattform von LogRhythm bietet einen kompletten durchgehenden Workflow, sodass Sie das Rauschen sortieren und Internetbedrohungen schnell entdecken, untersuchen und darauf reagieren können.

Die Produktdemo jetzt ansehen

LogRhythm Labs

Das aus Experten auf den Gebieten der Virenforschung, forensischen Analyse, Compliance und Ereignisreaktion bestehende LogRhythm Labs-Team liefert schnell umsetzbare Daten mit fortschrittlichen Analysen, wodurch die durchschnittliche Dauer der Erkennung und Beseitigung von Risiken erheblich reduziert wird.

Analyse von ICMP-Datenverkehr mit Network Monitor

Die Internet Control Message Protocol (ICMP) ist eines der grundlegenden Internet-Protokolle, die definieren, wie Systeme miteinander kommunizieren. Befehle wie Ping und Traceroute werden von ICMP unterstützt. Basierend auf Request for Comments (RFC) 792...

Identifizierung von PowerShell Tunneling über ICMP

Hacker sind ständig auf der Suche nach Möglichkeiten, traditionellen Netzwerkschutz zu umgehen, und nutzen das Internet Control Message Protocol (ICMP) als einen verdeckten Kanal, weil eine Reverse Shell eine häufig verwendete Angriffsmethode ist. Allerdings können Sie...

„Ich empfehle LogRhythm Network Monitor, da die Lösung wertvolle Einblicke in verdächtige Netzwerkaktivitäten liefert und die Möglichkeit bietet, Datenpakete für eine detaillierte Analyse zu erfassen“.
„Wenn unser Unternehmen verdächtige Aktivitäten in der Konsole bemerkt, verwenden wir das Paketerfassungsprogramm von Network Monitor, um weitere Analysen durchzuführen und Beweise zu sammeln“.
[Unsere Organisation] benötigte eine bessere Netzwerksichtbarkeit der Internet-Links. Mit Network Monitor von LogRhythm konnten wir dieses Vorhaben effizient und kostengünstig umsetzen.
„Wir verwenden LogRhythm für sämtliche Protokollierungs- und Überwachungsaufgaben. Wir konnten die Rücklaufzeit von Managementberichten erheblich verbessern und die Berichte enthalten weitaus mehr Informationen.
Mit Network Monitor von LogRhythm sind wir in der Lage, IRC-Verkehr mit nicht standardisierten Schnittstellen und verdächtigen DNS-Verkehr zu identifizieren.
Ich würde LogRhythm weiterempfehlen, da die Sicherheitslösung im Hinblick auf die Funktionen und die Nutzerfreundlichkeit aller Systemaspekte der Konkurrenz um Längen voraus ist.

Vertrauen von den Besten

Unsere geschätzten Kunden