LogRhythm Network Detection and Response (NDR)

Pokročilý malware (APT) využívá stále více jedinečných a sofistikovaných technik pro kompromitaci organizací po celém světě. Detekce nových útoků vyžaduje důkladný holistický přehled o síti, detekci a zefektivnění odezvy týmů na tyto útoky. Stejně, jako jsou hrozby stále více sofistikované, tak i IT infrastruktury jednotlivých společností se mění a jsou více komplikované. S tímto souvisí složitější orientace, přehlednost v těchto sítích, a proto se nedílnou součástí IT bezpečnosti ve společnostech stává network detection and response (NDR) technologie, které pomáhají IT security týmům s těmito úskalími.

Produktový list v češtině
Žádost o nezávaznou nabídku

ZÁKLADNÍ POPIS

LogRhythm NDR (Mistnet) je technologie network detection and response, která pracuje na principu strojového učení (machine learning = ML) vycházejícího z MITRE ATT&CK. Díky této technologii eliminujete „slepá“ místa v infrastrutktuře a IT tým má možnost sledovat infrastrukturu v reálném čase.

Technologie zabezpečuje:

IT provoz směřující DO a Z datacentra společností
Interní IT provoz jednotlivých společností
Cloudový provoz, který směruje DO a Z veřejného cloudu

KLÍČOVÉ VLASTNOSTI

Engine MITRE ATT&CK – poskytuje analytikům jednoduše pochopitelné informace:
- Díky integraci s umělou inteligencí MITRE ATT&CK, rozlišuje IT hrozby v reálném čase a dokáže vizualizovat i historické incidenty
- Automatické mapování hrozeb pomocí MITRE a jejich technik
- Threat hunting zahrnující strukturované, nestrukturované vyhledávání, filtrování podle provozního prostředí a typu ohrožení dle MITRE ATT&CK
- Detailní popis jednotlivých incidentů, které jsou zobrazeny na časové ose
Detekce založená na pravidlech poskytuje okamžitou ochranu a dodržování zabezpečení:
- Více než 20 tisíc out-of-the-box detekcí, které jsou týdně aktualizovány a laděny prostřednictvím strojového učení (ML)
- Přizpůsobení pravidel pro konkrétní odvětví, ve kterém se daná společnost pohybuje a úprava podle potřeb na dodržování jednotlivých předpisů
Strojové učení (ML) snižuje false-positives o více než 90%:
- Detekce s dohledem a bez dohledu strojového učení (ML) pro síťovou, hostovskou, uživatelskou a procesní aktivitu
- Modelování chování v reálném čase pro metody lateral movement, exfiltraci, kompromitování prostřednictvím malware a detekce ransomware.
TensorMist-AI eliminuje pohyb dat a snižuje náklady na šířku pásma, riziko ochrany osobních údajů a problémy s dodržováním daných předpisů:
- Patentovaná technologie TensorMist-AI pro distribuovaný sběr dat, analýzu s lokálním obohacením dat a nulovými nároky na přesouvání dat z jednotlivých lokací.

ARCHITEKTURA ŘEŠENÍ

WEB VÝROBCE

www.loghrhythm.com

Novinky comguard

Test hrozeb a zranitelností – Nemocnice Nové Město na Moravě

Přidáno: 27.03.2023, 15:18

Otestování IT infrastruktury ve zdravotnickém zařízení

Virtuální bezpečnostní analytik pro Středočeský kraj

Přidáno: 27.03.2023, 14:43

Nasazení ThreatGuard ve Středočeském kraji
Test hrozeb a zranitelností – Nemocnice Nové Město na Moravě

Přidáno: 27.03.2023, 15:18

Otestování IT infrastruktury ve zdravotnickém zařízení

Virtuální bezpečnostní analytik pro Středočeský kraj

Přidáno: 27.03.2023, 14:43

Nasazení ThreatGuard ve Středočeském kraji
Webinář – Sophos Managed Detection and Response = XDR s výhodami

Proběhne: 30.03.2023, 14:00

Přidáno: 23.03.2023, 13:27

Pod pokličkou MDR

Webinář – Phishing v roce 2022

Proběhlo: 16.03.2023, 14:00

Přidáno: 09.03.2023, 10:35

Věděli jste, že každý pátý uživatel "klikne" na podvržený odkaz z phishingové kampaně, a dokonce každý desátý zádá poté citlivá data?
Jarní Technologická snídaně 2023

Proběhne: 27.04.2023, 10:00

Přidáno: 27.03.2023, 11:15

Srdečně Vás zveme na jarní Technologickou snídani.

Jarní VIP Workshop 2023

Proběhne: 20.04.2023, 13:00

Přidáno: 16.03.2023, 11:22

Srdečně Vás zveme na jarní VIP Workshop.
Security News – leden 2023

Přidáno: 02.02.2023, 15:39

Save the date COMGUARD akcí na celý rok 2023, novinky od vendorů a další

Security News – listopad 2022

Přidáno: 02.12.2022, 11:12

Představujeme novinku v oblasti Threat Intelligence, On-premise řešení MFA a další
Školení – Sophos Firewall – Administrator

Proběhlo: 08.03.2023, 09:00

Přidáno: 23.01.2023, 09:47

Školení pro partnery Sophos Firewall v19 – Certified Administrator v termínu 8. - 10. 3. 2023.

Školení – Sophos Firewall – Architect

Proběhlo: 01.03.2023, 09:00

Přidáno: 18.01.2023, 16:57

Školení pro partnery Sophos Firewall v19 – Certified Architect v termínu 1. - 3. 3. 2023.

Kalendář Comguard

30.03.

Webinář – Sophos Managed Detection and Response = XDR s výhodami

20.04.

Jarní VIP Workshop 2023

27.04.

Jarní Technologická snídaně 2023

přejít na kompletní výpis událostí

Co o nás říkají

„Po zakoupení ObserveIT jsme nezaznamenali už více jak 2 roky žádné konflikty mezi našim technickým personálem a dodavateli. Navíc se snížil objem vykazovaných technických konzultací.“ –⁠ Aleš Pondělíček, Vedoucí informačních technologií.

„ThreatGuard nás příjemně překvapil. Nyní máme přehled o těch podstatných hrozbách pro naši IT infrastrukturu na jednom místě.“ –⁠ Pavel Pokorný, Manažer IT bezpečnosti

„V oblasti IT Security je spoločnosť COMGUARD naša voľba číslo jedna. Vážime si našu dlhodobú vzájomnú spoluprácu, ktorá nám priniesla množstvo úspešných projektov a spokojných zákazníkov. Čerešničkou na torte je perfektná pre-sales a technická podpora distribútora.“ –⁠ Branislav Grman, Senior Sales Manager

„Na společnost COMGUARD se obracím vždy, když je potřeba u našich zákazníků řešit oblast kybernetické bezpečnosti. Jejich široké portfolio produktů včetně vynikající personální podpory je naprosto perfektní! Skvělý je také osobní přístup a velmi rychlá reakce. Naprosto spokojený s firmou COMGUARD jsem obzvlášť s pomocí pre-sales podpory, která nezahrnuje pouze konzultace ale i přípravu nabídky na míru včetně analýzy stavu u zákazníka.“ –⁠ Michal Tomeš, Spolumajitel společnosti Power Systems, s.r.o.

„Řešení od Sophos se nám velmi osvědčilo u našich zákazníků zejména z pohledu ochrany proti stále aktuálním ransomware útokům. Společnost COMGUARD má mimo jiné zkušené konzultanty pro celé Sophos portfolio, což nám velmi usnadňuje rozvoj našich projektů.“ –⁠ Ing. Jiří Krejčíř, Vedoucí obchodního oddělení

„Široká nabídka kvalitních bezpečnostních produktů, profesionální obchodní a technická podpora, možnost využití kompetenčního centra, flexibilita a schopnost reagovat na potřeby trhu v neustále se vyvíjejícím IT světě. To jsou jedny z hlavních důvodů, proč již více jak 10 let spolupracujeme se společností COMGUARD. Mezi naše klienty patří jak střední firmy, tak nadnárodní korporace vyžadující odbornost, vysokou kvalitu poskytovaných IT služeb a individuální přístup. Stejné nároky klademe i my směrem k distributorovi. Společnost COMGUARD tyto parametry ve všech ohledech splňuje.“ –⁠ Bohdan Vrabec, Ředitel divize DataGuard

„Díky perfektní obchodní a presales spolupráci využíváme společnost COMGUARD pro nákupy technologií Sophos, Whalebone, ThreatGuard. Vždy se můžeme spolehnout na rychlost a profesionalitu. Věřím, že brzy najdeme další produkty, z širokého portfolia, které zařadíme do našich služeb či je budeme využívat v rámci našeho provozu pro lepší bezpečnost, efektivitu a dostupnost.“ –⁠ Petr Loužecký, Ředitel Cloud služeb společnosti Algotech, a.s.

LogRhythm Network Detection and Response (NDR)

ZÁKLADNÍ POPIS

KLÍČOVÉ VLASTNOSTI

ARCHITEKTURA ŘEŠENÍ

WEB VÝROBCE

Novinky comguard

Záznamy

()

Kalendář Comguard

Žádost o nezávaznou nabídku

()

Žádám o zaslání produktového listu

()

Co o nás říkají

kde nás najdete

Přihlášení

Zapomenuté heslo

Aby se vám web dobře používal (Souhlas s cookies)