LogRhythm Network Detection and Response (NDR)

Pokročilý malware (APT) využívá stále více jedinečných a sofistikovaných technik pro kompromitaci organizací po celém světě. Detekce nových útoků vyžaduje důkladný holistický přehled o síti, detekci a zefektivnění odezvy týmů na tyto útoky. Stejně, jako jsou hrozby stále více sofistikované, tak i IT infrastruktury jednotlivých společností se mění a jsou více komplikované. S tímto souvisí složitější orientace, přehlednost v těchto sítích, a proto se nedílnou součástí IT bezpečnosti ve společnostech stává network detection and response (NDR) technologie, které pomáhají IT security týmům s těmito úskalími.

 

ZÁKLADNÍ POPIS

LogRhythm NDR (Mistnet) je technologie network detection and response, která pracuje na principu strojového učení (machine learning = ML) vycházejícího z MITRE ATT&CK. Díky této technologii eliminujete „slepá“ místa v infrastrutktuře a IT tým má možnost sledovat infrastrukturu v reálném čase.

Technologie zabezpečuje:

  • IT provoz směřující DO a Z datacentra společností
  • Interní IT provoz jednotlivých společností
  • Cloudový provoz, který směruje DO a Z veřejného cloudu

KLÍČOVÉ VLASTNOSTI

  • Engine MITRE ATT&CK – poskytuje analytikům jednoduše pochopitelné informace:
    • Díky integraci s umělou inteligencí MITRE ATT&CK, rozlišuje IT hrozby v reálném čase a dokáže vizualizovat i historické incidenty
    • Automatické mapování hrozeb pomocí MITRE a jejich technik
    • Threat hunting zahrnující strukturované, nestrukturované vyhledávání, filtrování podle provozního prostředí a typu ohrožení dle MITRE ATT&CK
    • Detailní popis jednotlivých incidentů, které jsou zobrazeny na časové ose
  • Detekce založená na pravidlech poskytuje okamžitou ochranu a dodržování zabezpečení:
    • Více než 20 tisíc out-of-the-box detekcí, které jsou týdně aktualizovány a laděny prostřednictvím strojového učení (ML)
    • Přizpůsobení pravidel pro konkrétní odvětví, ve kterém se daná společnost pohybuje a úprava podle potřeb na dodržování jednotlivých předpisů
  • Strojové učení (ML) snižuje false-positives o více než 90%:
    • Detekce s dohledem a bez dohledu strojového učení (ML) pro síťovou, hostovskou, uživatelskou a procesní aktivitu
    • Modelování chování v reálném čase pro metody lateral movement, exfiltraci, kompromitování prostřednictvím malware a detekce ransomware.
  • TensorMist-AI eliminuje pohyb dat a snižuje náklady na šířku pásma, riziko ochrany osobních údajů a problémy s dodržováním daných předpisů:
    • Patentovaná technologie TensorMist-AI pro distribuovaný sběr dat, analýzu s lokálním obohacením dat a nulovými nároky na přesouvání dat z jednotlivých lokací.

ARCHITEKTURA ŘEŠENÍ

 

WEB VÝROBCE

www.loghrhythm.com

 

 

 

Novinky comguard

  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    OWASP TOP 10 API Security Risks – 2023

    Přidáno: 23.08.2023, 12:46

    OWASP představil dlouho očekávaný seznam Top 10 API bezpečnostních rizik pro rok 2023.


  • ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


    ruzek

    Webinář – ThreatGuard

    Proběhlo: 11.09.2023, 14:00
    Přidáno: 30.08.2023, 16:13

    Jaké novinky představujeme u našeho bezpečnostního analytika? 


  • ruzek

    Focus IT raňajky s COMGUARD

    Proběhlo: 27.09.2023, 09:00
    Přidáno: 24.08.2023, 11:30

    S radosťou vás pozývame na dopoludňajšiu udalosť zameranú na XDR, OT technológie a cloudovú IT infraštruktúru.


    ruzek

    Konference Communication Security Praha 2023

    Proběhlo: 14.09.2023, 09:00
    Přidáno: 25.07.2023, 16:51

    Přijďte na 18. ročník konference Communication Security v Praze!


  • ruzek

    Security News – červenec 2023

    Přidáno: 15.08.2023, 14:16

    V červencovém vydání se soustředíme na nadcházející sezónu očekávaných eventů; představujeme novinky od SecurEnvoy; rekapitulujeme předchozí rok; představujeme případovou studii; článek o Cloud-to-cloud Backup a mnoho dalšího!

     


    ruzek

    Security News – květen 2023

    Přidáno: 06.06.2023, 13:29

    V květnovém vydání se dozvíte jak předcházet kyberútokům; jak se bránit a co nás čeká v oblasti Phishingu; nebo něco o výhodách XDR.

     


  • ruzek

    Školení – Sophos Firewall – Administrator

    Proběhne: 06.11.2023, 09:00
    Přidáno: 06.06.2023, 16:20

    Školení pro zákazníky Sophos Firewall v19 – Certified Administrator.


    ruzek

    Školení – Sophos Firewall – Architect

    Proběhlo: 17.05.2023, 09:00
    Přidáno: 11.04.2023, 15:31

    Školení pro partnery Sophos Firewall v19 – Certified Architect v termínu 17. - 19. 5. 2023.