LogRhythm es una plataforma de análisis de seguridad que permite responder y neutralizar ciber amenazas, permitiendo una detección rápida de las mismas, y minimizando al mismo tiempo, el riesgo que éstas representan. Combina el análisis de comportamiento de usuarios, endpoints y el flujo de datos a través de la red para ofrecer automatización y orquestación centralizada en los planos de seguridad, operaciones y compliance de las organizaciones.

Funcionalidades

Generales

Detección de amenazas avanzadas de red gracias al enfoque de análisis de datos de sus equipos.

Análisis forense para descubrir e identificar comportamientos sospechosos de usuarios y entidades de red.

Empleo de análisis contextuales o desestructurados para detectar amenazas y analizar eventos en sus redes.

Monitoreo en tiempo real de todos los eventos que ocurren en su infraestructura de TI.

Cuenta con Motores de Inteligencia Artificial, que analiza de manera continua todos los eventos de seguridad y datos forenses.

Utiliza Footprints particulares de cada uno de sus equipos y los combina con otras técnicas para hacer visibles las amenazas contra sus redes.

Ejecución automática de acciones de remediación para reducir el MTTR (Tiempo Medio de Respuesta).

Visualización de eventos basados en prioridad.

Notificación de eventos mediante emails, reportes, archivos de texto e integración con otros sistemas mediante SNMP (HP IMC, PRTG).

Administración de casos de seguridad para el manejo organizado de evidencias.

Solución modular o unificada para fácil adaptación de los diferentes entornos empresariales.

LogRhythm

Overwiew

DESCARGAR PDF

Beneficios

  • Herramienta de análisis que dará criterios y respuestas precisas para atender y resolver las vulnerabilidades de sus redes.
  • Facilidad de uso mediante una interfaz amigable para permite la visualización de eventos y el manejo de estos.
  • La solución es capaz de adaptarse a cualquier tamaño de empresa.
  • Reducción en los tiempos de detección (MTTD) mediante la prioridad basada en riesgos (RBP) sobre amenazas reales, riesgos y vulnerabilidades.
  • Reducción significativa en los tiempos de remediación (MTTR) mediante respuestas o acciones automáticas durante eventos de seguridad importantes (emails, reportes, scripts).
  • Capacidad incorporada para garantizar cumplimientos y normativas legales como PCI DSS, HIPAA, FISMA, ISO 27001, CNBV, entre otros.

SECURITY INTELLIGENCE PLATFORM

Conozca más sobre nuestra oferta de
soluciones en  Ciberseguridad: