Plate-forme d’intelligence de sécurité

Mise en place d’opérations de sécurité modernes

Le choix de la plate-forme sur laquelle vous allez fonder vos opérations de sécurité est l’une des décisions stratégiques les plus importantes que vous aurez à faire. Cette plate-forme doit non seulement apporter une solution à vos besoins immédiats, mais aussi être capable d’évoluer au fil du temps, sans exiger un travail d’intégration ou de personnalisation trop onéreux. Profitez des puissantes fonctions intégrées de notre plate-forme d’intelligence de sécurité pour moderniser vos opérations de sécurité.

Plate-forme d’intelligence de sécurité unifiée de LogRhythm

Plate-forme d'intelligence de sécurité LogRhythm

Protection de bout-en-bout grâce à une seule et même plateforme

La prolifération des menaces nécessite aujourd’hui une visibilité profonde et en temps réel de l’ensemble de l’environnement informatique de votre organisation. LogRhythm effectue une analyse complète de vos données inforensiques. Il remédie aux lacunes grâce à différents capteurs de terminaux et du réseau. LogRhythm vous procure l’intelligence et les outils nécessaires pour protéger efficacement votre réseau.

Collecte de données flexible

Rassemblez toutes les données de la machine. Réunissez toutes les preuves légales générées par votre environnement informatique grâce à notre niveau collecte (avec ou sans agent).

Collection Technology Data Sheet

Génération de données inforensiques

Remédiez aux lacunes de vos données inforensiques grâce à notre fonction de surveillance des terminaux et du réseau. Nos capteurs de terminaux et du réseau veillent à ce que vous disposiez de toutes les données inforensiques nécessaires pour identifier des menaces sophistiquées.

Surveillance réseaux

Surveillance terminaux

Structure données machine

Misez sur une veille technologique réellement performante. Nous traitons, structurons et contextualisons les données provenant de plus de 750 sources différentes. La structure données machine permet d’obtenir des analyses plus précises en un minimum de temps.

En savoir plus sur la structure données machine

Analyse automatisée

Protégez-vous des menaces en temps réel. Tirez parti d’une analyse multidimensionnelle entièrement automatisée et des techniques d’analyse les plus sophistiquées dans ce domaine (apprentissage machine, profilage comportemental, analyse statistique, établissement de liste blanche et de liste noire, corrélation).

Learn more about Security Analytics

Analyse inforensique

Appliquez vos recherches à des téraoctets de données. Trouvez plus rapidement la preuve légale dont vous avez besoin. Profitez d’une interface unique et intuitive ainsi que de recherches structurées et non structurées pour obtenir les informations requises au moment voulu.

En savoir plus sur les fonctions de recherche

Connaissances décisionnelles

Pour réagir le plus rapidement possible aux menaces, il est crucial d’avoir les bonnes informations à portée de main. Nous mettons à votre disposition les informations dont vous avez besoin, de la façon la plus adaptée, pour que vous puissiez répondre aux menaces critiques dans les meilleurs délais.

Security Intelligence Model White Paper

Orchestration et automatisation des incidents

Rationalisez la riposte aux incidents. Neutralisez plus rapidement les menaces. Nos outils d’automatisation, de collaboration et de gestion des flux entièrement intégrés permettent de hiérarchiser et neutraliser efficacement les menaces, sans perdre le moindre instant.

Case Management

SmartResponse™

Architecture modulaire hautes performances

Que vous soyez une PME ou une entreprise du CAC 40, nous pouvons répondre à vos besoins de performance et d’évolutivité. Notre architecture basée sur une approche modulaire propose un large éventail de solutions. Ajoutez les fonctionnalités et capacités nécessaires à mesure que votre organisation change pour faire évoluer le déploiement de LogRhythm en fonction de vos besoins spécifiques.

Composants de la plate-forme d’intelligence de sécurité LogRhythm

Data Collector

Data Collector assure la collecte de données machine (messages de journal, événements de sécurité et données de flux) par l’intermédiaire d’un agent local ou à distance sans recourir à un agent.

System Monitor

System Monitor est un capteur basé sur un agent dont la fonction est de superviser, de manière indépendante, les activités au niveau de l’hôte, telles que les authentifications des utilisateurs, les modifications de fichiers, les applications actives et les communications sur le réseau. System Monitor génère des données inforensiques en temps réel pour vous permettre d’exécuter une détection des menaces et une riposte aux incidents axées sur l’analyse.

Network Monitor

Network Monitor procède à une inspection minutieuse des paquets transitant par le réseau en vue d’identifier les applications, d’extraire les métadonnées consultables au niveau de l’application et de procéder à une capture complète des paquets.

Son moteur d’analyse interne assure une inspection en profondeur des paquets au moment de l’exécution de Deep Packet Analytics™. Network Monitor transfère des enregistrements SmartFlow™ d’une session complète pour exécuter une détection des menaces et une riposte aux incidents axées sur l’analyse.

Data Processor

Data Processor assure le traitement distribué ultra-performant et hautement évolutif des données machine et des données inforensiques transmises par les modules Data Collector, System Monitor et Network Monitor. Data Processor transforme ces données sous une forme contextualisée de façon à créer la structure données machine sur laquelle reposent nos fonctionnalités d’analyse et de plate-forme.

Data Processor archive et distribue les données non structurées initiales et les métadonnées structurées vers les autres composants de plate-forme pour autoriser les opérations d’indexation, d’analyse automatisée des données machine et de qualification des alarmes.

Data Indexer

Data Indexer assure une indexation distribuée ultra-performante et hautement évolutive des données machine et des données inforensiques transmises par les modules de traitement de données. Il stocke les données nécessaires à l’exécution de recherches centralisées et d’analyses inforensiques. Vous pouvez déployer plusieurs modules d’indexation de données au sein d’un cluster à haute disponibilité afin de répondre aux charges de travail massives et aux nombreux accès simultanés des utilisateurs.

AI Engine

Notre technologie brevetée d’analyse des flux de données AI Engine permet une analyse automatique et en temps réel des données machine contextualisées et des données inforensiques provenant de modules de traitement de données. Elle prend en charge une multitude de techniques d’analyse automatisées (apprentissage machine, profilage comportemental, analyse statistique, établissement de liste blanche et de liste noire). Vous pouvez déployer plusieurs nœuds AI Engine pour faciliter les opérations d’analyse distribuée et de dimensionnement de la charge de travail.

AI Engine Data Sheet

Platform Manager

Platform Manager prend à son compte la qualification des alarmes, l’envoi des notifications, l’orchestration de la riposte aux incidents, l’automatisation du flux de travail et l’administration centralisée de notre plate-forme. Platform Manager met à votre disposition des services Web et d’application à des fins de recherches centralisées structurées et non structurées, d’analyses inforensiques et de création de rapports et de tableaux de bord en temps réel. C’est également à ce composant que nous devons l’API de plate-forme ouverte permettant l’intégration d’outils tiers.

Modules d’analyse

Les modules d’analyses sont créés et gérés par LogRhythm Labs dans le but d’aider nos clients à rentabiliser rapidement leurs investissements. Ils intègrent un contenu pré-packagé (règles d’analyse machine, recherches, rapports, tableaux de bord, etc.).

Renforcez votre niveau de sécurité grâce à des modules de gestion des menaces tels que User Threat Detection et Endpoint Threat Detection. Conformez-vous aux systèmes de réglementation complexes grâce aux modules d’automatisation des conformités de LogRhythm (compatibles avec les normes PCI, SOX, HIPAA, etc.).

Technologie de traitement brevetée et système d’indexation Elasticsearch

Elasticsearch est en passe de devenir la technologie privilégiée pour stocker des données machine structurées et non structurées servant à alimenter les outils analytiques basés sur la recherche. LogRhythm associe notre technologie de traitement de données brevetée au système d’indexation Elasticsearch pour fournir la plate-forme d’analyse de données machine la plus performante et la plus évolutive du marché. Le déploiement des modules de traitement des données et des modules d’indexation de données LogRhythm est une question de minutes. Vous recherchez les plus hauts niveaux de performance et de disponibilité ? Le mieux alors est de déployer une architecture active/active pour profiter des avantages qu’elle procure en termes d’économie de coûts et de performance.