Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

LogRhythm

LogRhythm

Компания LogRhythm - производит решения в области интеллектуальной безопасности и анализа данных, что даёт возможность организациям по всему миру быстро обнаруживать, реагировать и нейтрализовывать кибер-угрозы. Запатентованная платформа объединяет в себе NeXT Generation SIEM, log management, network and endpoint forensics, а также расширенный анализ по безопасности. Система LogRhythm позволяет быстро автоматизировать процесс сбора и глубокого анализа лог файлов корпоративной среды и их корреляцию, что позволяет организациям соответствовать международным стандартам в области информационной безопасности. Компания LogRhythm признана лидером рынка SIEM систем на протяжении 3-х лет. 

Подробнее на сайте вендора

Краткое описание продуктов вендора

Интеллектуальная платформа по безопасности SIEM LogRhythm


Данное решение дает возможность построить современную и эффективную систему по реагированию на всевозможные кибер-угрозы, и позволяет организациям соответствовать международным стандартам в области информационной безопасности и управления ИТ. Данное решение может быть масштабируемым, что позволяет развернуть его в организациях с удаленными филиалами. Система SIEM LogRhythm легко интегрируется в любую инфраструктуру и обеспечивает мониторинг, контроль и безопасность организаций.
Контроль безопасности и управления ИТ системами из одной платформы.
Система SIEM LogRhythm в режиме реального времени позволяет видеть происходящее в ИТ инфраструктуре, и обеспечить защиту организации от современных кибер-угроз, на основе анализа всех данные с рабочих станций, серверов и сетевой инфраструктуры. Таким образом организация получает интеллектуальный инструмент для защиты информационных ресурсов.

SIP_cover_image.jpg

Система SIEM LogRhythm позволяет:

- Собирать все лог-файлы с операционных систем серверов, рабочих станций, сетевого оборудования, приложений и баз данных используя агентный либо безагентный способ.
- Обрабатывать и индексировать лог-файлы с более чем 750 различных типов источников.
- Выполнять машинную обработку и нормализацию данных в реальном времени, используя сложные математические алгоритмы, анализ поведения, статический анализ и корреляцию.
- Хранить структурированные либо неструктурированные данные (сырые лог-файлы).
- Производить быстрый поиск по терабайтам структурированных либо неструктурированных данных, что дает возможность быстро расследовать инциденты.
- Предоставлять информацию в структурированном, понятном виде, что позволит мгновенно реагировать на инциденты информационной безопасности и работоспособность ИТ инфраструктуры организации.
- Автоматизировать процесс реагирования на всевозможные инциденты, что позволяет администратору незамедлительно нейтрализовать угрозу.

Высокопроизводительная и масштабируемая платформа SIEM LogRhythm


Система SIEM LogRhythm может быть развернута в организациях любого масштаба с удаленными офисами или подразделениями. Система хорошо масштабируется и может без проблем расти с ростом самой организации. Архитектура системы реализована на использовании блочного подхода, тем самым позволяя гибко подстраиваться под требования организации и не допускать излишеств.

lr-data-flow.jpg

Система SIEM LogRhythm состоит из следующих модулей:

Platform Manager (PM) – устройство LogRhythm PM, предназначено для управления инцидентами безопасности, сигнализацию о нарушении безопасности и уведомлений администратора, так же данное устройство используется для централизованного управления всеми развернутыми устройствами. Каждое развертывание LogRhythm должно иметь один PM.
Data Processor (DP) – устройство LogRhythm DP, предназначено для машинного анализа данных. Получая данные от агентов, устройство классифицирует и трансформирует данные в структурированную и нормализованную форму, удобную для дальнейшей работы. Устройство архивирует оригинальную данные, а работает с обработанными, которые хранятся на LogRhythm DP. Часто оригинальные лог-файлы необходимы для расследований инцидентов и для юридических разбирательств.
Data Indexer (DX) - устройство LogRhythm DX, которое обеспечивает высокую производительную, распределенную и хорошо масштабируемую индексацию и хранение оригинальных и обработанных данных. LogRhythm DX может быть использована в кластере, что позволяет обеспечить высокую доступность и улучшенную производительность поиска.
AI Engine (AIE) – устройство LogRhythm AIE, предназначено для глубокого поведенческого анализа и корреляции данных используя машинные алгоритмы.
Data Collector - функциональная часть агента, которая обеспечивает агентский либо без агентский сбор данных и лог-файлов в реальном времени. Позволяет сжимать и шифровать лог-файлы, при транспортировке к LogRhythm DP.
System Monitor - функциональная часть агента, которая контролирует деятельность на хосте (сервер либо рабочая станция). Данный агент контролирует аутентификацию, модификацию файлов, активные приложения и сетевые коммуникации. Данный контроль происходит в реальном времени, что необходимо для предотвращения угроз и реагирования на инциденты.
Network Monitor (NM) – опциональное устройство LogRhythm NM, предназначено для полного анализа сетевого трафика и идентификации приложений при помощи глубокого анализа пакетов. Решение работает в реальном времени и производит поиск в метаданных, полученных на основе перехваченных пакетов. LogRhythm NM может работать на 7 уровне SmartFlow™, а также пересылать данные другим SIEM системам.

Возврат к списку