Plataforma de inteligencia de seguridad

Construir eficientemente una operación de seguridad moderna

Seleccionar una plataforma sobre la cual armar su operación de seguridad es una de las decisiones estratégicas más importantes que puede tomar. Debe satisfacer sus necesidades inmediatas y debe escalarse con el paso del tiempo. La realización de sus objetivos no debería requerir integraciones ni personalizaciones costosas. Modernice sus operaciones de seguridad con las potentes capacidades integradas de nuestra plataforma de inteligencia de seguridad.

Plataforma de inteligencia de seguridad unificada de LogRhythm

Plataforma de inteligencia en seguridad de LogRhythm

Folleto de plataforma de inteligencia de seguridad

Gestión de amenazas de principio a fin en una plataforma

Necesita visibilidad profunda y en tiempo real de todo su entorno de TI para defender su organización contra las amenazas modernas. LogRhythm analiza todos sus datos forenses. Cubre vacíos con sensores de redes y terminales. Con LogRhythm, usted obtendrá la inteligencia y las herramientas que necesita para proteger su red.

Flujo de datos de LogRhythm

Recopilación flexible de datos

Ensamble todos los datos de su máquina. Recopile toda la evidencia forense generada por su entorno de TI con nuestra capa recopiladora
(con o sin agentes).

Hoja de datos de tecnología de recolección

Generación de datos forenses

Cubra sus vacíos de datos forenses mediante el monitoreo de red y dispositivos terminales. Nuestros sensores de dispositivos terminales y redes garantizan que usted cuente con todos los detalles forenses necesarios para
detectar amenazas avanzadas.

Tejido de inteligencia de datos de la máquina

Obtenga la inteligencia que necesita (sin las interferencias). Procesamos, estructuramos y contextualizamos sus datos para casi 800 fuentes diferentes. Obtiene un análisis más rápido y preciso con un tejido de inteligencia de datos de la máquina. Más información sobre LogRhythm Labs y Machine Data Intelligence Fabric.

Análisis de máquinas

Obtenga protección en tiempo real contra las amenazas. Automatice el análisis multidimensional de la máquina, incluidas sofisticadas técnicas, tales como el aprendizaje de la máquina, creación de perfil de comportamiento, análisis estadístico, creación de lista negra, creación de lista blanca y correlación. Conozca más sobre el análisis de seguridad.

Análisis forense

Realice búsquedas a través de terabytes de datos. Encuentre la evidencia forense que necesita de forma más rápida. Obtenga la información necesaria cuando la necesite con una búsqueda estructurada y desestructurada, en una interfaz única y de
fácil uso.

Hoja de datos de Precision Search

Inteligencia utilizable

Necesita la información correcta al alcance de su mano para responder rápido ante las amenazas. Proveemos la información que usted necesita de la forma más útil para que pueda responder rápidamente a las amenazas más críticas.

Documento modelo de inteligencia de seguridad

Orquestación de respuestas ante incidentes

Optimice las respuestas ante incidentes. Neutralice las amenazas más rápidamente. Nuestra automatización completamente integrada, las herramientas de colaboración y flujo de trabajo le permiten priorizar y neutralizar las amenazas de inmediato
y de forma eficiente. Más información sobre gestión de casos y SmartResponse™.

Velocidad y escalabilidad: SANS
Revisión de LogRhythm 7

En esta revisión, SANS pone la plataforma de Threat Lifecycle Management 7.2 de LogRhythm a prueba, al medir su rendimiento cuando se coloca bajo la enorme carga de 130 000 fuentes de registro y 26 mil millones de registros por día.

Acceso al informe completo

Arquitectura basada en componentes de alto rendimiento

Ya sea que usted sea una compañía mediana o una empresa de la lista Fortune 500, podemos satisfacer sus requerimientos de rendimiento y escalabilidad. Nuestra arquitectura flexible de componentes da vida a una amplia variedad de soluciones con un enfoque de armado por bloques. Agregue funcionalidad y capacidad a medida que sus necesidades evolucionen para escalar de forma eficiente su implementación de LogRhythm, conforme a sus requerimientos específicos.

Data Collector

Data Collector ofrece una recopilación de los datos de la máquina, local basada en un agente o remota no basada en agentes, incluidos mensajes de registros, eventos de seguridad y datos de flujo. Más información sobre supervisión y análisis forense de dispositivos terminales.

System Monitor

System Monitor es un sensor basado en un agente que supervisa de forma independiente la actividad en el anfitrión. Las actividades supervisadas incluyen las autenticaciones de usuarios, las modificaciones de archivos, aplicaciones activas y comunicaciones de la red. System Monitor genera datos forenses en tiempo real para respaldar la detección de amenazas impulsada por análisis y las respuestas ante incidentes.

Network Monitor

Network Monitor realiza una inspección minuciosa del paquete del tráfico de la red para identificar la aplicación, extraer metadatos a nivel de la aplicación que son utilizables en búsquedas y para realizar una captura de paquete completo.

Su motor de análisis interno ofrece tiempo de ejecución de Deep Packet Analytics™. Network Monitor reenvía los registros de sesión completa de SmartFlow™ para la detección de amenazas impulsada por análisis y la respuesta ante incidentes. Más información sobre supervisión de red y análisis forense.

Data Processor

Data Processor ofrece un procesamiento patentado, de alto rendimiento, distribuido y altamente disponible de los datos forenses y de la máquina recibidos de los recopiladores de datos, los supervisores de sistemas y los supervisores de redes. Data Processor transforma estos datos en un formato contextualizado para crear el tejido de inteligencia de datos de la máquina que subyace a nuestras capacidades de plataforma y análisis.

El procesador de datos archiva y distribuye los metadatos estructurados y los datos desestructurados originales a otros componentes de la plataforma para respaldar el indexado, el
análisis automatizado de la máquina y la creación de alarmas. Más información sobre aplicaciones de alto rendimiento.

Data Indexer

Data Indexer ofrece un indexado de alto rendimiento, distribuido y altamente escalable de los datos forenses y de la máquina recibidos de los procesadores de datos. Almacena los datos para respaldar una búsqueda centralizada y un análisis forense. Puede usar múltiples indexadores de datos en un clúster de alta disponibilidad para admitir cargas de trabajo masivas y una gran cantidad de usuarios simultáneos.

Al Engine

La tecnología patentada de análisis de máquinas basada en secuencias de Al Engine proporciona un análisis en tiempo real y automatizado de los datos contextualizados forenses y de la máquina, recibidos de los procesadores de datos. Soporta una serie de técnicas de análisis automatizadas, incluidos el aprendizaje de la máquina, la creación de perfiles de comportamiento, análisis de estadísticas, creación de listas blancas y de listas negras. Puede usar los múltiples nodos de AI Engine para admitir un análisis distribuido y el ajuste de la carga de trabajo.

Platform Manager

Platform Manager lleva a cabo la orquestación de las respuestas ante incidentes, notificaciones y creación de alarmas, la automatización del flujo de trabajo, y la administración centralizada de nuestra plataforma. Este componente ofrece servicios web y de aplicaciones, lo que permite realizar una búsqueda centralizada estructurada y desestructurada, análisis forense, generación de informes y tableros de mandos en tiempo real. Además, provee nuestra plataforma abierta API para admitir integraciones de terceros.

Módulos de análisis

Estos módulos de análisis son creados y mantenidos por LogRhythm Labs para ayudar a nuestros clientes a lograr un tiempo de valoración rápido. Los módulos incluyen contenido preempaquetado como reglas de análisis de la máquina, búsquedas, informes y tableros.

Mejore su seguridad con los módulos de administración de amenazas, tales como la detección de amenazas por el usuario y la detección de amenazas por el terminal. Cumpla con los sistemas de reglamentación complejos utilizando los módulos de automatización de cumplimiento de LogRhythm, que admiten PCI, SOX, HIPAA y otros.

Indexado a través de
Elasticsearch y procesamiento patentado

Elasticsearch está convirtiéndose rápidamente en la tecnología de elección para almacenar datos estructurados y desestructurados de la máquina para respaldar el análisis basado en búsquedas. LogRhythm combina nuestra tecnología patentada de procesamiento de datos con el indexado de Elasticsearch para ofrecer la plataforma más eficiente y escalable de análisis de datos de la máquina que existe en el mercado. Por si fuera poco, además puede utilizar los procesadores de datos y los indexadores de datos de LogRhythm en cuestión de minutos.

¿Necesita los niveles más altos de rendimiento y disponibilidad? Entonces, implemente una arquitectura activo/activo y benefíciese de su rentabilidad y ventajas de rendimiento.

Hoja de datos de indexado y procesamiento

¿Está listo para ver a LogRhythm en acción?

Vea cómo la plataforma de Threat Lifecycle Management de LogRhythm reduce drásticamente el tiempo promedio para detectar y responder a las amenazas cibernéticas avanzadas.

Vea la demostración