Кратко о LogRhythm SIEM

logrhythmКомпания LogRhythm предлагает свои решения в виде устройств и программных инсталляций компаниям среднего и крупного размера. Ее решения по управлению информацией и событиями безопасности (SIEM) могут быть реализованы и только на одном устройстве или на единственной инсталляции ПО, обеспечивая управление записями журналов и событиями. Или же это небольшое начальное решение можно расширить до набора специализированных устройств или  нескольких экземпляров установленного ПО, реализующего функции управления записями, управления событиями и консоли управления. Имеются возможности расследования сетевых инцидентов, включая глубокую проверку пакетов данных (DPI) в сетевом потоке и полный перехват пакетов данных, которые реализованы в продукте Network Monitor, который может также использоваться и как сетевой сенсор. Технология LogRhythm также включает опциональных агентов для основных операционных систем, которые могут использоваться для фильтрации уже сразу на источнике данных. Агенты мониторинга операционных систем от LogRhythm обладают возможностями мониторинга таких активностей, как действия системных процессов и контроль целостности файлов на Windows и Unix.

Новые возможности и улучшения в последнем релизе 6.2 платформы интеллектуального управления безопасностью включает:

  • Active Directory аутентификацию пользователей LogRhythm;
  • балансировку нагрузки агентов мониторинга операционных систем и сборщиков данных;
  • новые возможности движка «угадывания» идентификационных данных (Identity Inference Engine), предназначенные для того, чтобы делать из данных о событиях предположения о пользователе, явная информация о котором отсутствует.

В первом квартале 2014 года интерфейс системы стал доступен на планшетных устройствах. Более того, более, чем до 500 увеличилось количество преднастроенных правил корреляции, а также были добавлены преднастроенные модули, которые включают в себя поисковые запросы и шаблоны отчетов такого типа, как мониторинг деятельности пользователей с привилегированными правами, обнаружение сетевых аномалий и целенаправленных атак.

Евгений