ZÁKLADNÍ POPIS
LogRhythm NDR (Mistnet) je technologie network detection and response, která pracuje na principu strojového učení (machine learning = ML) vycházejícího z MITRE ATT&CK. Díky této technologii eliminujete „slepá“ místa v infrastrutktuře a IT tým má možnost sledovat infrastrukturu v reálném čase.
Technologie zabezpečuje:
- IT provoz směřující DO a Z datacentra společností
- Interní IT provoz jednotlivých společností
- Cloudový provoz, který směruje DO a Z veřejného cloudu
KLÍČOVÉ VLASTNOSTI
- Engine MITRE ATT&CK – poskytuje analytikům jednoduše pochopitelné informace:
- Díky integraci s umělou inteligencí MITRE ATT&CK, rozlišuje IT hrozby v reálném čase a dokáže vizualizovat i historické incidenty
- Automatické mapování hrozeb pomocí MITRE a jejich technik
- Threat hunting zahrnující strukturované, nestrukturované vyhledávání, filtrování podle provozního prostředí a typu ohrožení dle MITRE ATT&CK
- Detailní popis jednotlivých incidentů, které jsou zobrazeny na časové ose
- Detekce založená na pravidlech poskytuje okamžitou ochranu a dodržování zabezpečení:
- Více než 20 tisíc out-of-the-box detekcí, které jsou týdně aktualizovány a laděny prostřednictvím strojového učení (ML)
- Přizpůsobení pravidel pro konkrétní odvětví, ve kterém se daná společnost pohybuje a úprava podle potřeb na dodržování jednotlivých předpisů
- Strojové učení (ML) snižuje false-positives o více než 90%:
- Detekce s dohledem a bez dohledu strojového učení (ML) pro síťovou, hostovskou, uživatelskou a procesní aktivitu
- Modelování chování v reálném čase pro metody lateral movement, exfiltraci, kompromitování prostřednictvím malware a detekce ransomware.
- TensorMist-AI eliminuje pohyb dat a snižuje náklady na šířku pásma, riziko ochrany osobních údajů a problémy s dodržováním daných předpisů:
- Patentovaná technologie TensorMist-AI pro distribuovaný sběr dat, analýzu s lokálním obohacením dat a nulovými nároky na přesouvání dat z jednotlivých lokací.
- Patentovaná technologie TensorMist-AI pro distribuovaný sběr dat, analýzu s lokálním obohacením dat a nulovými nároky na přesouvání dat z jednotlivých lokací.
ARCHITEKTURA ŘEŠENÍ
WEB VÝROBCE |
www.loghrhythm.com |
