LogRhythm SysMon

Erhöhen Sie Ihre Sicherheit mit einer breiteren Ansicht auf Ihre Umgebung.

Erreichen Sie eine stärkere Sichtbarkeit der Vorgänge in Ihrer Organisation, indem Sie eine Überwachung nutzen, die hinter die Logquellen schaut. LogRhythm SysMon verschafft Ihrem Team Zugriff auf wertvolle Endpunktdaten und ermöglicht es ihm so, Bedrohungen schneller zu erkennen und sofort darauf zu reagieren.

Mit LogRhythm SysMon, einem Software-Agent für Ihre Endpunkte und Server, kann Ihre Team leicht Sicherheits- und Compliance-Nutzerfälle bearbeiten, indem es die traditionelle Log-Sammlung um wertvolle Host-Activity-Daten aus der Data Collection und der Endpunktüberwachung erweitert.

Data Collection und Endpunkt-Überwachung einrichten

Eingesetzt als Agent-Technologie ist LogRhythm SysMon Teil der LogRhythm Threat Lifecycle Management-Plattform, die Ihnen eine größere Sichtbarkeit der Vorgänge auf Endpunkt-Geräten wie beispielsweise Desktop-Computern und Servern bietet. LogRhythm SysMon unterstützt sowohl die Data Collection als auch die Endpunkt-Überwachung und senkt somit die Gesamtbetriebskosten und die Rüstzeit.

Data Collector

Als agentenbasierter Data Collector vervollständigt LogRhythm SysMon unsere agentenlosen Data Collector-Optionen zur Sammlung von Protokolldaten, Sicherheitsvorgängen und anderen Maschinendaten. System Monitor konsolidiert und sammelt Daten aus lokalen und Remote-Umgebungen und Cloud-Infrastrukturen. Ein einziger SysMon-Agent kann tausende Nachrichten pro Sekunden von Dutzenden von Servern sammeln.

Endpunktüberwachung und -forensik

LogRhythm SysMon führt das unabhängige Logging von Hostaktivitäten durch und ermöglicht so die multidimensionale Analyse einer breiteren Umgebung, sodass Ihr Team Cyberbedrohungen wie Zero-Day-Angriffe schnell erkennen und darauf reagieren kann. Mit LogRhythm SysMon kann Ihr Team auch Compliance-Mandate automatisieren und durchführen sowie IT- und OT-Probleme wie beispielsweise System- und Anwendungsfehler überwachen.

Anwendungsfälle für Endpunktüberwachung

LogRhythm SysMon unterstützt viele Anwendungsfälle für die Endpunktüberwachung, einschließlich:

  • Überwachung der Datenintegrität verhindert die Korruption von entscheidenden Dateien, indem identifiziert wird, wann und von wem Dateien und dazugehörige Genehmigungen erstellt, angesehen, geändert und gelöscht werden.
  • Unabhängige Prozessüberwachung erstattet Bericht über Prozesse und Dienstaktivitäten, um die Erkennung von kritischem Verhalten wie beispielsweise angehaltenen Prozessen oder dem Starten von neuen oder gebannten Prozessen zu ermöglichen.
  • Windows Registry-Überwachung erkennt Ergänzungen, Veränderungen, Löschungen des Registers, Genehmigungsänderungen und mehr, um die notwendigen Details zur Erkennung fortschrittlicher Bedrohungen und gefährdeter Endpunkte bereit zu stellen.
  • Netzwerkverbindungsüberwachung erzeugt ein detailliertes, unabhängiges Protokoll aller auf einem Host geöffneten und geschlossenen Netzwerkverbindungen, um kritische Bedrohungen wie beispielsweise Verbindungen zu unautorisierten Servern zu erkennen.
  • Benutzeraktivitätsüberwachung zeichnet alle Benutzer auf, die sich an einem Endpunkt authentifizieren und erstellt dabei einen forensischen Bericht, um lokale Revisionssysteme zu vervollständigen und zu validieren.
  • Data Loss Defender überwacht Datentransfers auf und von Wechseldatenträger/n wie beispielsweise USB-Laufwerke/n, und kann Transfers auf bestimmten Maschinen und Geräten optimal blocken.

Flexible, wirksame Anwendung für leichte Verwaltung

Als Agent ist LogRhythm SysMon für den Einsatz in Ihrer gesamten Organisation verfügbar, um Daten von Hunderten von Geräten zu sammeln. SysMon Lite-Agenten sind ideal für Desktop-Umgebungen SysMon Pro-Agenten beinhalten die erweiterte Data Collection für Server-Umgebungen Die beiden flexiblen Optionen verhelfen Ihnen durch eine richtlinienbasierte Konfiguration zu einer verbesserten Anwendung und Verwaltung.

LogRhythm SysMon begünstigt:

  • Die zentrale Verwaltung von SysMon-Agenten für eine optimierte Verwaltung
  • Verbesserte Implementierung und Verwaltung mit richtlinienbasierter Konfiguration
  • Sekundenschnelle Upgrades
  • Wenden Sie kosteneffizient zehn- oder hunderttausende von Agenten an und verwalten Sie diese, um die Skalierbarkeits-Bedürfnisse Ihrer Umgebung zu erfüllen.
  • Wählen Sie aus flexiblen Optionen für die Überwachung von Arbeitsplatz- oder Serverendpunkten.
  • Arbeiten Sie auf Endpunkten, Servern und virtuellen Maschinen mit Windows, Linux und verschienen UNIX-Systemen.

LogRhythm SysMon in Aktion

Planen Sie heute eine Kundendemo, um mehr darüber zu erfahren, wie LogRhythm SysMon Sie dabei unterstützen kann, eine bessere Sichtbarkeit zu erlangen.