Surveillance et inforensique de réseau

Repérez les menaces qui traversent votre réseau

Quand des personnes malveillantes compromettent le périmètre ou opèrent de l’intérieur, vous avez besoin de le savoir. La manifestation des intrusions et des menaces internes se trouve dans les communications réseau. Détectez les menaces sur le réseau grâce à la surveillance de réseau en temps réel et à l’analyse de données volumineuses. Accélérez les enquêtes en donnant à vos responsables de riposte aux incidents un accès à de nombreuses données inforensiques. Obtenez la visibilité dont vous avez besoin grâce à Network Monitor.

Renforcez votre équipe de riposte aux incidents

Savez-vous ce qui se passe dans votre réseau ? Décelez les attaques sur le réseau avant de subir de graves dommages. Les capteurs de Network Monitor de LogRhythm capturent toutes les communications réseau, y compris les captures de paquets de session complets. Les responsables des ripostes aux incidents peuvent faire des recherches en quelques secondes dans des rapports de communication réseau pour comprendre qui est à l’origine de quelle action et à quel moment les faits se sont déroulés.

Voir comment un client a enquêté sur une attaque

De puissantes fonctionnalités et une rentabilisation rapide

Dans le passé, en raison de leurs coûts et de leur complexité, les solutions de surveillance et d’inforensique de réseau n’étaient pas à la portée de nombreuses organisations. Toutefois, les capteurs de Network Monitor offrent un équilibre optimal entre puissance et facilité d’utilisation. Vous pouvez les déployer en quelques minutes, permettant ainsi à ceux qui les utilisent de faire des recherches immédiates dans les données de la session réseau. Des fonctionnalités plus avancées telles que l’analyse en profondeur des paquets peuvent mettre en lumière des activités difficiles à repérer.

Capturer efficacement les sessions réseau

Enregistrez les détails de la couche d’application (couche 7) et les données de paquets pour toutes les sessions du réseau à l’aide de SmartFlow™. Vous obtiendrez une visibilité complète sur les paquets, pendant des semaines et des mois entiers, avec de faibles exigences de stockage.

Effectuer une recherche rapide dans les données de session

Effectuez une analyse ad hoc. Accédez rapidement aux données importantes de capture du réseau. Grâce à notre ElasticSearch principal, vous disposez d’un puissant moteur de recherche semblable à celui de Google pour rationaliser vos recherches.

Capturer chaque bit avec la capture de paquets complets

Lorsque vous avez besoin de voir tous les octets qui traversent votre fibre, la pleine capture des paquets de la couche 2 à la couche 7 vous donne le meilleur aperçu possible. Toutes les captures sont stockées au format PCAP standard du secteur pour que votre équipe puisse utiliser les formations et les outils existants.

Capturer uniquement les éléments nécessaires

Il peut être extrêmement onéreux d’effectuer une capture complète de 100 % de votre trafic. SmartCapture™ vous permet de capturer automatiquement les sessions en fonction des applications ou du contenu des paquets. Utilisez-le pour réduire considérablement vos besoins en stockage, tout en offrant aux équipes de ripostes aux incidents ce dont elles ont besoin.

Savoir quelle application est actuellement en cours d’utilisation

Network Monitor peut identifier plus de 2 500 applications uniques, offrant une grande visibilité sur les sessions réseau. Nous misons sur une variété de techniques pour déterminer la véritable application et cela même lorsque les données sont cryptées.

Voir les éléments difficiles à repérer avec l’analyse des paquets en profondeur

Avec LogRhythm Labs, vous aurez à vos côtés une équipe de recherche de pointe. Servez-vous de leurs règles Deep Script™ prêtes à l’emploi pour effectuer des analyses runtime dans des données de paquets complets afin de détecter les menaces avancées. Créez vos propres règles Deep Script™ pour obtenir un éclairage personnalisé sur votre réseau.

Options de déploiement flexibles

Dispositifs hautement évolutifs 10 Gbps

Les produits Network Monitor prennent en charge des débits allant jusqu’à 10 Gbps. Ils peuvent suivre le rythme de développement des besoins de votre réseau.

Dispositifs logiciels pour site distant

Network Monitor est également disponible sous la forme d’un logiciel, avec des niveaux de licences qui commencent à 10 Mbps. Cette solution rentable et flexible constitue un bon choix pour la surveillance des sites à distance à bas débit.

Naviguer dans l’environnement virtuel

Améliorez votre visibilité sur les environnements virtuels et l’infrastructure en nuage en utilisant Network Monitor comme capteur virtuel pour les commutateurs virtuels.

Intégrer facilement une infrastructure de contrôle existante

Nos capteurs passifs s’intégreront facilement dans votre infrastructure existante. Que ce soit par le port SPAN, un TAP réseau ou un courtier de paquets de réseau, votre intégration sera opérationnelle en quelques minutes.