LogRhythm SysMon

Mejore su seguridad con una vista más amplia de su entorno

Logre una visibilidad más profunda de toda la actividad en su organización con una supervisión que va más allá de las fuentes de registro. LogRhythm SysMon le permite a su equipo obtener acceso a datos enriquecidos de punto final, lo que les permite detectar y responder a las amenazas más rápidamente.

Con LogRhythm SysMon, un agente de software para sus puntos finales y servidores, su equipo puede cumplir fácilmente con la seguridad y los casos de uso de cumplimiento mediante el complemento de la recopilación de registros tradicional con datos de actividad de host ricos tanto de recopilación de datos como de supervisión de punto final.

Habilitación de recopilación de datos y supervisión de punto final

Implementada como una tecnología de agente, LogRhythm SysMon es parte de Plataforma de gestión del ciclo de vida de la amenaza de LogRhythm que ofrece una mayor visibilidad de la actividad que tiene lugar en dispositivos de punto final, como computadoras de escritorio y servidores. Al admitir tanto la recopilación de datos como la supervisión de puntos terminales, LogRhythm SysMon reduce el costo total de propiedad y proporciona un tiempo más rápido para obtener valor.

Recolección de datos

Como recopilador de datos basado en agentes, LogRhythm SysMon complementa nuestras opciones de recopilador de datos sin agente para agregar datos de registro, eventos de seguridad y otros datos de la máquina. Consolida y recoge datos de entornos locales y remotos e infraestructuras en la nube. Un solo agente SysMon puede recopilar miles de mensajes por segundo a partir de docenas de dispositivos.

Supervisión y análisis forense de terminales

LogRhythm SysMon realiza un registro independiente de la actividad del host, lo que permite un análisis multidimensional de un entorno más amplio para que su equipo pueda detectar y responder rápidamente a las amenazas de seguridad, como los ataques de día cero. Con LogRhythm SysMon, su equipo también puede automatizar y hacer cumplir mandatos de cumplimiento y supervisar problemas de TI y OT, como fallas en el sistema y en la aplicación.

Casos de uso de supervisión de punto final

LogRhythm SysMon admite muchos casos de uso para la supervisión de puntos terminales, incluidos:

  • Supervisión de integridad de archivos evita la corrupción de archivos críticos mediante la identificación de cuándo y quién crea, visualiza, modifica y elimina los archivos y los permisos asociados.
  • Supervisión independiente del proceso informa la actividad de proceso y servicio para permitir la detección de un comportamiento crítico, como la detención de procesos o el inicio de procesos nuevos o en la lista negra.
  • Supervisión del registro de Windows detecta agregados, modificaciones, eliminaciones, cambios de permisos de registro y más para proporcionar los detalles necesarios para detectar amenazas avanzadas y puntos finales comprometidos.
  • Supervisión de conexión de red proporciona un registro detallado e independiente de todas las conexiones de red abiertas y cerradas en un host para detectar amenazas críticas como conexiones con servidores no autorizados.
  • Supervisión de la actividad del usuario registra cualquier usuario que se autentique en un punto final, lo que crea un registro forense para complementar y validar los sistemas de auditoría locales.
  • Defensor de pérdida de datos supervisa las transferencias de datos hacia y desde medios extraíbles, como unidades USB, y puede bloquear de forma óptima las transferencias en máquinas y dispositivos específicos.

Administración flexible y potente para una gestión fácil

Como agente, LogRhythm SysMon está disponible para su implementación en toda su organización para recopilar datos de cientos de dispositivos. Los agentes SysMon Lite son ideales para entornos de escritorio. Los agentes SysMon Pro incluyen una recopilación de datos avanzada para entornos de servidor. Ambas opciones flexibles brindan administración y gestión optimizadas a través de una configuración basada en políticas.

Ventajas de LogRhythm SysMon:

  • Gestione los agentes de SysMon centralmente para una administración optimizada
  • Agilice la puesta en práctica y la gestión con una configuración basada en políticas
  • Actualice en segundos
  • Implemente y gestione decenas o cientos de miles de agentes de forma rentable para adaptarse a las necesidades de escalabilidad de su entorno
  • Elija entre las opciones flexibles para supervisar estaciones de trabajo o puntos finales del servidor
  • Opere en puntos finales, servidores y máquinas virtuales con Windows, Linux y varias instancias de UNIX

Vea a LogRhythm SysMon en acción

Para obtener más información acerca de cómo LogRhythm SysMon puede ayudarlo a lograr una mayor visibilidad, programe una demostración personalizada hoy mismo.