Security Intelligence Platform

Effizient einen modernen Sicherheitsbetrieb erstellen

Die Auswahl einer Plattform, auf der Sie Ihr Sicherheitssystem erstellen, ist eine der wichtigsten strategischen Entscheidungen für Sie. Sie muss die aktuellen Anforderungen erfüllen und im Laufe der Zeit skaliert werden können. Außerdem dürfen keine teuren Integrationen oder Anpassungen erforderlich sein, um sie für Ihre Ziele einzurichten. Modernisieren Sie Ihr Sicherheitssystem mit den leistungsstarken und integrierten Funktionen unserer Security Intelligence-Plattform.

Die einheitliche Security-Intelligence-Plattform von LogRhythm

Security Intelligence-Plattform von LogRhythm

Broschüre Security-Intelligence-Plattform

Bedrohungsmanagement von A bis Z in einer Plattform

Sie benötigen perfekte Transparenz in Echtzeit über Ihre gesamte IT-Umgebung, um Ihr Unternehmen vor den heute üblichen Bedrohungen zu schützen. LogRhythm analysiert alle Ihre forensischen Daten. Es füllt Lücken zwischen Endpunkt- und Netzwerksensoren. Mit LogRhythm erhalten Sie die Intelligenz und Tools, die Sie benötigen, um Ihr Netzwerk zu schützen.

LogRhythm Datenfluss

Flexible Datenerfassung

Erfassen Sie alle Maschinendaten. Erfassen Sie alle forensischen Nachweise, die durch Ihre IT-Umgebung erzeugt wurden, über unsere
Erfassungsschicht – mit oder ohne Agenten.

Datenblatt Erfassungstechnologie

Erzeugen forensischer Daten

Füllen Sie die Lücken in den forensischen Daten mithilfe von Endpunkt- und Netzwerküberwachung. Unsere Netzwerk- und Endpunktsensoren gewährleisten, dass Ihnen alle forensischen Details zur Verfügung stehen,
mit denen Sie fortgeschrittene Bedrohungen erkennen können.

Machine Data Intelligence-Fabric

Erhalten Sie die Intelligenz, die Sie benötigen – ohne Spuren zu hinterlassen. Wir verarbeiten, strukturieren und kontextualisieren Ihre Daten aus fast 800 verschiedenen Quellen. Mit Machine Data Intelligence-Fabric erhalten Sie schnellere und genauere Analysen. Erfahren Sie mehr über LogRhythm Labs & Machine Data Intelligence Fabric.

Machine Analytics

Erhalten Sie Echtzeitschutz für Bedrohungen. Automatisieren Sie mehrdimensionale maschinelle Analysen mit ausgereiften Verfahren wie dem maschinellen Lernen, Verhaltensprofilierung, statistischen Analysen, Erstellen von Blacklists und Whitelists und Korrelationen. Erfahren Sie mehr über Security Analytics.

Forensische Analysen

Durchsuchen Sie Terabyte an Daten. Finden Sie schneller die benötigten forensischen Nachweise. Erhalten Sie bei Bedarf alle erforderlichen Informationen über strukturierte und unstrukturierte Suchen –
in einer einzelnen, benutzerfreundlichen Oberfläche.

Präzise Suche Datenblatt

Aussagefähige Intelligenz

Sie benötigen die richtigen Informationen genau dann, wenn Sie schnell auf Bedrohungen reagieren müssen. Wir stellen Ihnen die benötigten Informationen auf höchst aussagekräftige Weise zur Verfügung, damit Sie schnell auf die kritischsten Bedrohungen reagieren können.

Security Intelligence Modell Whitepaper

Koordinierung von Reaktionen auf Vorfälle

Beschleunigte Incident-Response. Schnellere Abwehr von Bedrohungen. Mit unseren vollständig integrierten Automatisierungs-, Collaboration- und Workflow-Tools können Sie Bedrohungen zeitnah und
effizient priorisieren und neutralisieren. Erfahren Sie mehr über Casemanagement und SmartResponse™.

Frage der Geschwindigkeit und Skalierbarkeit: SANS
LogRhythm 7 Bewertung

In diesem Beitrag testet SANS die LogRhythm 7.2 Threat Lifecycle Management-Plattform, misst ihre Leistung einer gewaltigen Belastung von 130.000 Protokollquellen und 26 Milliarden Protokollen pro Tag.

Zugriff auf die vollständige Bewertung

Kompentenbasierte Hochleistungsarchitektur

Egal, ob Sie ein kleines Unternehmen sind oder zu den Fortune 500 gehören – wir erfüllen Ihre Anforderungen an Skalierbarkeit und Leistung. Unsere flexible Komponentenarchitektur setzt eine Vielzahl an Lösungen nach dem Baukastenprinzip um. Fügen Sie je nach Entwicklungsbedarf Funktionen hinzu, um Ihre LogRhythm-Bereitstellung angepasst an Ihre persönlichen Anforderungen zu effizient zu skalieren.

Data Collector

Data Collector führt eine agentenbasierte Erfassung oder Remote-Erfassung ohne Agenten Ihrer Maschinendaten wie Protokollmeldungen, Sicherheitsereignisse und Flussdaten durch. Erfahren Sie mehr über Endpunktüberwachung und Forensik.

System Monitor

System Monitor ist ein agentenbasierter Sensor, der Hostaktivitäten eigenständig überwacht. Zu den überwachten Aktivitäten gehören Benutzerauthentifizierungen, Dateiänderungen, aktive Anwendungen und Netzwerkkommunikation. System Monitor erstellt forensische Daten in Echtzeit, die Ihnen die durch Analysen erzeugte Bedrohungserkennung und die Vorfallsreaktion erleichtern.

Network Monitor

Bei der Netzwerküberwachung wird eine tiefgreifende Paketprüfung des Netzwerkverkehrs für die Anwendungsidentifikation, die Extraktion durchsuchbarer Metadaten auf Anwendungsebene und die vollständige Paketerfassung durchgeführt.

Das integrierte Analysemodul übernimmt die Deep Packet Analytics™ zur Laufzeit. Die Netzwerküberwachung übermittelt vollständige Sitzungsaufzeichnungen durch SmartFlow™ für die analysegestützte Bedrohungserkennung und Incident Response. Erfahren Sie mehr über Netzwerküberwachung und -forensik.

Data Processor

Data Processor liefert die patentierte, verteilte, hoch verfügbare Hochleistungsverarbeitung von maschinellen und forensichen Daten, die aus der Datenerfassung, der Systemüberwachung und der Netzwerküberwachung stammen. Data Processor wandelt diese Daten in eine kontextualisierte Form um und erzeugt somit den Machine Data Intelligence-Fabric, auf dem die Analyse- und Plattformfunktionen basieren.

Data Processor archiviert und verteilt sowohl unstrukturierte Daten als auch strukturierte Metadaten an andere Plattformkomponenten, die die Indexierung, die automatische maschinelle
Analyse und die Alarmfunktion unterstützen. Erfahren Sie mehr über Hochleistungsgeräte.

Data Indexer

Data Indexer übernimmt die verteilte, hoch-skalierbare Hochleistungsindexierung maschineller und forensischer Daten, die aus dem Datenprozessor stammen. Die Komponente speichert Daten und unterstützt damit die zentrale Suche und forensische Analyse. Sie können mehrere Datenindexierungsmodule auf einem hochverfügbaren Cluster bereitstellen, damit massiver Workload und eine große Anzahl gleichzeitiger Benutzer verarbeitet werden können.

AI Engine

Die patentierte strombasierte maschinelle Analysetechnologie der AI Engine übernimmt die automatische Analyse in Echtzeit von maschinellen und forensischen Daten aus den Datenprozessoren. Das Modul unterstützt eine Vielzahl automatischer Analyseverfahren wie maschinelles Lernen, Verhaltensprofilierung, statistische Analysen und die Erstellung von Blacklists und Whitelists. Sie können mehrere Knoten mit AI Engine bereitstellen, um verteilte Analysen und Workload-Skalierung zu unterstützen.

Plattformmanager

Der Plattformmanager übernimmt die Alarmierung, Benachrichtigung, Incident-Response-Orchestrierung, Workflow-Automatisierung und zentrale Verwaltung für unsere Plattform. Der Plattformmanager stellt Web- und Anwendungsservices bereit, mit denen zentrale strukturierte und unstrukturierte Suchen, forensische Analysen durchgeführt und Berichte und Echtzeit-Dashboards erstellt werden können. Der Plattformmanager bietet außerdem eine offene Plattform-API, über die Integrationen von Drittanbietern unterstützt werden.

Analysemodule

Die Analysemodule werden von LogRhythm Labs entwickelt und gepflegt, damit unsere Kunden einen schnellen Mehrwert erhalten. Die Module umfassen vorab gepackte Inhalte wie maschinelle Analyseregeln, Suchen, Berichte und Dashboards.

Verbessern Sie Ihre Sicherheitslage mit den Modulen zur Verwaltung von Bedrohungen wie die Erkennung von Benutzerbedrohungen und die Erkennung von Endpunktbedrohungen. Erfüllen Sie komplexe Vorschriftensysteme mit den Modulen für die Compliance-Automatisierung von LogRhythm, die PCI, SOX, HIPAA usw. unterstützen.

Patentierte Verarbeitung und durch
Elasticsearch unterstützte Indexierung

Elasticsearch ist sehr schnell zur optimalen Technologie zum Speichern strukturierter und unstrukturierter Maschinendaten geworden, die suchbasierte Analysen unterstützten. LogRhythm kombiniert unsere patentierte Datenverarbeitungstechnologie mit Elasticsearch-gestützter Indexierung und schafft damit die leistungsfähigste und skalierbarste Plattform für die Analyse von Maschinendaten auf dem Markt. Und außerdem können Sie die Datenprozessoren und Datenindexierer von LogRhythm in nur wenigen Minuten bereitstellen.

Sie suchen nach höchster Leistung und Verfügbarkeit? Dann stellen Sie eine Aktiv-Aktiv-Architektur bereit und genießen Sie die Vorteile ihrer Kosteneffizienz und extremen Leistungsfähigkeit.

Verarbeitung & Indizierung Datenblatt

Sind Sie bereit für LogRhythm in Aktion?

Sehen Sie, wie LogRhythms Threat Lifecycle Management-Plattform drastisch die Zeit reduziert, um fortschrittliche Cyber-Bedrohungen zu erkennen und darauf zu reagieren .

Demo ansehen