ČeskyEnglish
Головна > Продукція > LogRhythm (SIEM)

LogRhythm

SIEM (Security Information and Event Management)

Современные требования к системному управлению безопасностью нуждаются в тщательной сборке и детальной архивации логов из самых разных сетевых устройств и аппликаций. Эта деятельность может оказаться затруднением не только для сетевых администраторов, но и для менеджеров по безопасности составляющим отчеты по определенным критериям. Неполная и хаотичная сборка логов в рамках сети может привести к важным рискам, несоблюдению регуляционных требований (PCI, HIPPA, SOX aj.) и к угрозе потери хорошего имени компании.

Решение LogRhythm существенно меняет подход к сборке и кореляции логов и предлагает интегрированное решение соединяющее в себе Log Management и Security Information и Event Management (SIEM) вместе с мониторингом и контролом концевых станций, и наблюдением за файлами и данными с целью определить, если они не были изменены (File Integrity Monitoring). Комбинацией этих инструментов получит организация эффективное средство для получения совершенно нового нагляда над событиями в сети. LogRhythm более того позволяет применение этих инструментов в реальном времени и целым рядом отчетов в форматах мировых регуляционных требований.

Доступную информацию о LogRhythm получите на: Демонстративное видео video (4 MB)

 

Основная схема системы

Образцы


Monitoring Dashboard Reporting
Monitoring Alerting Reporting

 

Ключевые характеристики:

  • Log Management с возможностью собирать логи практически с любого устройства: Windows events, W3C, syslogs, flat files, NetFlow, логи из баз данных и аппликаций + встроенный нормализационный wizard для новых лог-ресурсов.
  • Автоматическая архивация логов на защищенной платформе с максимальной доступностью и поиском логов в течение нескольких секунд + поддержка экстренных хранилищь.
  • Real-time анализ логов с автоматической классификацией и кореляцией логов, индентификацией аномалий, форензными анализами и продвинутыми технологиями для инвестигативного поиска данных.
  • Event management c role-based флексибильной фильтрацией событий и фильтрацией по преднастроенным критериям.
  • File Integrity Monitoring и контроль для концевых станций (Data Loss).
  • Aвтоматическое генерирование алертов основанное на правилам доступа к важным системам и аппликациям
  • Комплексные репорты основанные на согласии с регуляционными требованиями SOX, PCI, FISMA, GLBA, HIPAA… с возможностью регулярной доставки и виртуального (unlimited) репортинга.
  • Интеллектуалная IT контекстуализация позволяющая поиск во время генерирования логов и по областям и членения по типам (пользователь/гость).
  • Наглядный (click through) dashboard с приспособляемой 3D виртуализация логов легкого обнаружения аномалий.

 

Пользы:

  • Повышение защиты сети: LogRhythm мониторит и архивирует критические сетевые события всей сети. С помощью мониторинга манипуляции пользователей с конфиденциональными информациями и аппликациями оно обеспечивает профилактику утечки данных и позволяет таким образом быстрое обнаружение виновного лица.
  • Экономия расходов на приобретение и на обучение персонала: LogRhythm совмещает в себе  Log & Event Management и File Integrity Monitoring, этим путем оно значительно экономит расходы на отдельную реализацию этих расходов и их администрацию. Благодаря наглядному GUI и быстрому поиску логов оно одновременно экономит время и средства на обучение персонала.
  • Повышение производительности: Переведением данных в содержательную информацию, использованием преднастроенных отчетов, и мониторингом доступа пользователей к отдельным аппликациям.
  • Совместимость с системами McAfee


 Enterprise Firewall (Sidewinder) Web Gateway (Webwasher) Email Gateway (IronMail) Network Security Platform (IPS - IntruShiled) Vulnerability Manager (Foundstone) ePolicy Orchestrator (centrální správa McAfee)

 

Описание функций

Log Management

LogRhythm собирает логи из маршрутизаторов, файрволов, свитч, серверов баз данных и с целого ряда сетевых аппликаций как с помощью агентов, так и без них. Поддерживается  и дополнительная сборка логов из своих специфических устройств. Логи далее обрабатываются с помощью целого спектра методов фильтрации по степени их важности, сетевым областям, отдельных аппликаций или на основе пользовательских настроек. Эксплуатацией функции Tail можно наблюдать за логами в он-лине режиме с точным сосредоточением напр. только на критических событиях или конкретное устройство. Преимуществом является подробная и долговременная архивация, подробные алализы, которые включают в себя автоматическую класификацию и кореляцию логов.

Security Information и Event Management (SIEM)

LoghRhythm приносит центральные анализы консолидированных данных для обеспечения защиты фирменных данных и подготовку к аудиту. SIEM LoghRhythm предлагает автоматический мониторинг и алертинг аномалией событий в реальном времени, фильтрацию событий основанное на ролях вместе с комплексным incident managementem. Events Manager LoghRythm предупреждает при обнаружении критического события и выдаст рекомендацию подходящей поправляющей акции.

File Integrity Monitoring

Позволяет следит за файлами и данными для определения, не были ли они изменены или удалены. В случае нарушения политик во время работы с определенными документами внезапно выслано предупреждение ответственному лицу.

Monitoring a kontrola koncových stanic

С помощью функции  Data Loss Defender решение LogRhythm проводит мониторинг и запрещает копирование данных из концевой станции на USB устройства. Центрально управляемая функция User Activity monitor дополняет безопасность о следующий слой, так как предлагает независимый аудит локальных и удаленных пользователей и гостей сети мониторингом их доступа к отдельным серверам и аппликациям.

Alerting

Правила для предупреждений можно настроить по IP, протоколам, типам событий и атак и многим другим критериям. Алертинг может проходит с помощью emailu или SNMP Trap.

Reporting

Решение LogRhythm предлагает больше чем 90 видов преднастроенных репортов (FISMA, GLBA, HIPAA, PCI, SOX, ISO27001)  с возможностью собственных дефиниций формата. Отчеты могут быть даже в том же формате, в котором они были созданы с выступом в форме текста , PDF, HTML, или MS Office. С отчетами можно дальше работать – архивировать их, отправлять по имейлу или хранит на FTP серверах.

 

Продуктовая линейка

LogRhythm предлагается в 3 модельных линейках в форме преднастроенного устройства с 3 вариантами трафика тнз. BLOCK BUILDING (каждое устройство можно во время действительности лицензий свободно обновлять). EM устройство (Even Management), LM устройств (Log Management) и основное XM устройство (в рамках одного устройства комбинирует EM и LM функции). Сервис устройств предлагается в месте интеграции и в основе на время 3 лет.

Модель LRX1 (1U) LM/EM/XM LRX2 (2U)  LM/EM/XM LRX3 (3U)  LM/EM/XM
Procesor Quad Core Xeon 2x  Quad Core Xeon 2x  Quad Core Xeon
Память / HDD 12 GB / 2x73GB + 4x 146GB 24 GB / 2x146GB + 6x 300GB 32 GB / 2x146GB + up to 2,5TB
OC 64bit WIN Server 2003/2008 R2 64bit WIN Server 2003/2008 R2 64bit WIN Server 2003/2008 R2
База данных SQL 2005 Enterprise (3C) SQL 2005 Enterprise (5C) SQL 2005 Enterprise (5C)