La plataforma de Threat Lifecycle Management de LogRhythm ofrece un completo flujo de trabajo de principio a fin de modo que usted pueda ignorar la información desconcertante y rápidamente descubrir, investigar y responder a las amenazas cibernéticas.

Vea la demostración del producto ahora

LogRhythm Labs

Formados por expertos en investigación de amenazas, análisis forense, cumplimiento y respuesta ante incidentes, nuestros laboratorios de LogRhythm proporcionan inteligencia procesable rápidamente con análisis de avanzada para disminuir considerablemente el tiempo promedio para detectar y solucionar los riesgos de mayor relevancia.

Análisis de tráfico ICMP con Network Monitor

El Protocolo de Mensajes de Control de Internet (ICMP) es uno de los protocolos de Internet fundamentales que define cómo se comunican los sistemas. El ICMP admite comandos como ping y traceroute. Basado en solicitud de comentarios 792...

Identificación de PowerShell Tunneling a través de ICMP

Los hackers buscan constantemente maneras de eludir las defensas de la red tradicional, y el uso del Protocolo de Mensajes de Control de Internet (ICMP) como un canal encubierto para un shell inverso es un método comúnmente utilizado para el ataque. Sin embargo, puede utilizar...

Recomiendo Network Monitor de LogRhythm, ya que proporciona información valiosa sobre actividades sospechosas en la red con la capacidad de retener capturas de paquetes para un análisis más detallado.
Cuando nuestra organización identifica actividad sospechosa en la consola, usamos la capacidad de captura de paquetes completo de Network Monitor para realizar un análisis más completo y obtener evidencia.
[Nuestra organización] necesitaba una mejor visibilidad de la red con nuestros enlaces de Internet; Network Monitor de LogRhythm nos brinda un medio eficiente y rentable para hacerlo.
Usamos LogRhythm para todos los registros y auditorías. Hemos mejorado sustancialmente nuestro tiempo de retorno para obtener informes ejecutivos, y los informes generan mucha más información.
Al usar Network Monitor de LogRhythm, pudimos detectar el tráfico de IRC con puertos no estándares y tráfico DNS sospechoso.
Recomendaría LogRhythm porque las funciones y la facilidad de uso de todos los aspectos del sistema están muy por encima de los de la competencia.

Con la confianza de los mejores

Nuestros clientes valiosos