LogRhythm, líder en inteligencia de seguridad y analítica, orienta e impulsa a organizaciones de todo el mundo para detectar, responder y neutralizar rápidamente las amenazas cibernéticas perjudiciales que existen en la actualidad.
Como parte de las soluciones con las que contamos y son mayormente impulsadas por LogRhythm se encuentran:
Network Monitoring and Forensics
Con el objetivo de brindar una solución completa para la protección y seguridad de cada uno de los elementos tecnológicos que integran su organización.
LogRhythm SIEM es una plataforma unificada que provee una gestión completa de las amenazas cibernéticas a través de:
La gestión de logs
Monitoreo de redes
Monitoreo de endpoints
Análisis de comportamiento de entidades de usuarios (UEBA)
SIEM le permitirá a su organización:
Detectar las amenazas y alertas en tiempo real.
Correlacionar eventos y reconocimiento de patrones.
Administración de logs.
Búsqueda rápida e inteligente de eventos.
Análisis forense de los datos y registros.
Network Forensics es una subdivisión de análisis forense digital. Implica monitorear y analizar el tráfico de toda una red con el propósito de detectar intrusos, evidencia legal o recopilación de información.
Los atacantes obtienen acceso mediante:
Phishing
Ransomware
Piratería en el punto de venta
Entre otros varios tipos de ataques más
Una vez dentro, comandan y controlan los límites de su red.
Comportamiento de la red de referencia para identificar actividad anormal.
Utilizar la red forense para acelerar las investigaciones de amenazas de red.
Usar evidencia de cadena de custodia para formular una respuesta al incidente.
Alinear la métrica será un indicador crítico del éxito de los esfuerzos de respuesta a incidentes.
Además de proteger a los clientes de los riesgos asociados con las amenazas cibernéticas, LogRhythm proporciona una automatización y apoyo para el cumplimiento de las normas de seguridad, tales como:
ISO 27001
PCI DSS
SOX
NRC
NERC CIP
HIPAA
FISMA
GLBA
Detectar las amenazas y alertas en tiempo real.
Correlacionar eventos y reconocimiento de patrones.
Administración de logs.
Búsqueda rápida e inteligente de eventos.
Análisis forense de los datos y registros.
Presentación integral de reportes e informes de eventos.
Búsqueda rápida y flexible.
Identificación de anomalías en aplicaciones, bases de datos, sistemas y dispositivos, en tiempo real.
Análisis de tendencias a través de millones de registros en una sola vista.
Análisis forense de los datos y registros.
LogRhythm ayuda a llevar a cabo y con eficiencia los procesos de auditoría.
Compresión de los registros de eficiencia de almacenamiento a largo plazo.
Simplificación de búsqueda y recuperación de registros específicos para el análisis y la investigación forense.
Detectar la actividad de aplicaciones no autorizadas.
Evitar la pérdida de datos sensibles.
Monitorear el consumo de ancho de banda de las aplicaciones.
Host Activity Monitoring proporciona detalladamente y de forma independiente lo que está sucediendo en un host.
Proporciona una capa de protección frente a eventos y ataques como de día cero, fallas críticas y prevención de la transferencia de datos no autorizada.
Permite a las organizaciones predecir, detectar y responder a: amenazas internas, fraude y anomalías de comportamiento de red.
Cifrado y monitoreo de la integridad de los archivos.
TCP Forwarding.
SSL Comunicación cifrada.
Obtención del contexto geográfico alrededor de un incidente de seguridad.
El origen del evento o incidente se puede asociar al país de origen, región o estado.
Host Activity Monitoring proporciona una visión de lo que está sucediendo a nivel del host.
LogRhythm procesa registros y etiquetas utilizando un modelo de clasificación de tres niveles granular que permite a los usuarios realizar búsquedas inteligentes de TI.
Puede configurarse para enviar alertas e informes directamente a los individuos, grupos, directorios compartidos, servicios de ayuda, o cualquier combinación, para la efectiva difusión de la información.
Acción inmediata sobre comportamientos sospechosos.
Identificación de las políticas internas.
Notificación de umbrales críticos de rendimiento cruzados.
Plataformas todo-en-uno de alto rendimiento.
Almacenamiento flexible a cualquier modelo de tamaño.
Gestión centralizada con control global desde una única consola.
Colectores de alto rendimiento con el cifrado y compresión.
Entornos virtualizados ágiles, con mayor rentabilidad.
Inclusión de la administración de registros y SIEM.
Con soporte para las tres principales plataformas de virtualización - VMware ESX, Microsoft Hyper-V y Citrix XenServer.
Opciones flexibles de implementación para cumplir con los requisitos de cumplimiento y el presupuesto.
Automatiza la recuperación de desastres y continuidad del negocio con una cantidad mínima del personal.
Garantía de la continuidad del negocio y la información.
WebRhythm proporciona un rendimiento de clase empresarial para todos los usuarios remotos en una, servidor de 1U para montaje en rack desplegado fácilmente.
Múltiples opciones para las conexiones remotas, incluyendo RDP, HTTP y HTTPS.
Acceso dedicado.
Acceso basado en navegador.