La plate-forme unifiée d'intelligence et d'analyse de sécurité de LogRhythm permet aux organisations de détecter, de classer par priorité et de neutraliser les cybermenaces infiltrées dans le périmètre ou provenant de l'intérieur.

Watch the Product Demo Now

LogRhythm Labs

Composée d'experts dans la recherche des menaces, l'analyse inforensique, la conformité et la réponse aux incidents, notre équipe LogRhythm Labs offre rapidement des informations utiles avec des analyses poussées pour réduire de façon importante le temps moyen de détection et de riposte aux risques les plus importants.

Using NetMon to Detect WannaCry Initial Exploit Traffic

The WannaCry ransomware campaign is just the latest wave of malware to target exploits in core networking protocols. The ransomware spreads to unpatched Windows systems (see Microsoft Security Bulletin MS17- 010 - Critical) using a buffer overflow attack,...

Detecting WannaCry Activity on Sysmon-Enabled Hosts

If you are already using Microsoft Sysmon in your environment, then you might be wondering whether it is possible to detect WannaCry activity on your Sysmon-enabled Windows hosts. The answer is yes, and this blog will explain how!...

Je recommande LogRhythm Network Monitor car il offre une vue précieuse sur l'intérieur des activités suspectes sur le réseau avec la capacité de conserver des captures de paquets pour des analyses plus détaillées.
Lorsque notre organisation identifie une activité suspecte dans la console, nous utilisons la capture complète de paquets de Network Monitor pour effectuer des analyses plus poussées et rassembler des preuves.
[Notre organisation] nécessitait une meilleure visibilité réseau pour nos liens Internet, LogRhythm Network Monitor nous offre une solution efficace et économique pour cela.
Nous utilisons LogRhythm pour tous les enregistrements et les audits. Nous avons amélioré de façon significative notre temps de réponse pour produire des rapports exécutifs et les rapports contiennent beaucoup plus d'informations.
Grâce à LogRhythm Network Monitor nous avons pu détecter du trafic IRC utilisant des ports non standards ainsi que du trafic DNS suspect.
Je recommande LogRhythm car les fonctionnalités et la facilité d'utilisation pour tous les aspects du système entier sont largement au-dessus de la concurrence.

Trusted by the Best

Our valued customers