Analyse du comportement du réseau et détection des menaces

Détectez les anomalies du réseau, stoppez les menaces

Pour empêcher les personnes malveillantes de s’implanter dans votre réseau ou de l’utiliser pour étendre leur présence, il faut que vous puissiez les voir. Mettez en lumière les systèmes compromis et les menaces internes grâce à l’apprentissage automatique et aux analyses de comportement de LogRhythm. Dévoilez les logiciels malveillants avancés, détectez les attaques de type zero-day, repérez les systèmes compromis et mettez fin à la menace.

Gardez une longueur d’avance

Assurez-vous qu’aucune menace au réseau ne reste dissimulée grâce à notre module Network Threat Detection (NTDM). LogRhythm Labs a conçu ce module pour vous donner la visibilité complète nécessaire au repérage rapide des menaces. L’équipe de Labs fournit en permanence des mises à jour pour vous aider à garder une longueur d’avance.

Expose Advanced Malware

Les logiciels malveillants avancés peuvent facilement éviter les solutions traditionnelles de protection des points de terminaison. Quand le logiciel malveillant sera activé, les comportements de l’hôte infecté changeront. Notre analyse comportementale détectera cette modification et donnera l’alerte.

Detect Zero-Day Attacks

Si vous subissez une attaque de type zero-day, des intrusions surviendront. Quand la personne malveillante se sert des systèmes compromis pour s’implanter plus en profondeur, LogRhythm détecte les changements de comportement, ainsi vous savez directement ce qui se passe.

Quickly See Malware Outbreaks

Non détectés, les logiciels malveillants peuvent se propager rapidement à travers votre réseau. LogRhythm intègre une gamme de plateformes de protection des points de terminaison. Vous saurez ce qui se passe au premier signe de propagation.

See Internal Port Probes

Une fois à l’intérieur, une personne malveillante scannera et sondera l’environnement interne pour trouver de nouvelles cibles. Nous détecterons ces scans, même lorsqu’ils sont très discrets.

Detect Denial of Service Attacks

La perturbation des services est un autre motif pour les cyberattaques. LogRhythm détecte les écarts et les types de comportement importants qui sont connus pour indiquer qu’une attaque DoS est en cours, à la fois sur le plan interne et externe.

Expose Covert Network Channels and Data Exfiltration

Pour empêcher une effraction, vous devez être sûr que les personnes malveillantes ne sont pas en train d’accéder secrètement à votre réseau ou ne l’utilisent pas pour exfiltrer des données. L’analyse avancée de LogRhythm détectera des canaux secrets de communications et vous pourrez avoir l’esprit tranquille, sachant que votre réseau est protégé.

Visibilité claire sur les communications du réseau

La qualité de vos données détermine la sophistication de vos renseignements fondés sur l’analyse. Quand vous associez nos capteurs Network Monitor à notre module Network Threat Detection, vous obtenez la solution d’analyse comportementale du réseau la plus complète qui soit. La visibilité en profondeur sur les communications du réseau fournie par SmartFlow™ tire profit de l’AI Engine pour modéliser des comportements uniques et détecter les menaces avec plus de précision. Avec la capture de paquets complets, votre équipe de riposte aux incidents a un aperçu entièrement fidèle sur les sessions de réseau.

Learn more about our Network Monitoring and Forensics

Parfois, un seul changement de comportement ne suffit pas pour justifier une enquête. Mais plusieurs changements de comportement devraient donner l’alarme.

Détectez les changements sur de multiples comportements de réseaux. Mettez les modifications de comportements en corrélation avec d’autres indicateurs de menace. L’analyse comportementale multidimensionnelle de LogRhythm vous donne des renseignements corroborés de la plus haute qualité. Si votre IPS vous alerte d’une attaque potentielle et que LogRhythm observe un changement de comportement du serveur ciblé, vous en serez informé.