次世代型SIEMプラットフォーム
LogRhythm | NextGen SIEM Platform
脅威を食い止め被害を最小限に留めることは、時間との戦いです。そのため、LogRhythmの次世代型SIEMプラットフォームはスピードを重視して開発されています。脅威の特定、調査の自動化、SOCアナリストの共同作業、そして被害の修復を迅速に行うことができます。
エンドポイントやネットワーク、クラウドにいたるまで、組織の情報システムに潜んでいたブラインドスポットを解消します。SOCアナリストが知りたい「組織の環境全体で何が起こっているのか」の答えを、ログやその他のマシンデータ全体から簡単に検索して取得できます。
SIEMツールの運用管理ではなく、本来担うべき重要な業務に時間を費やすことができます。反復的なタスクや手間のかかる作業を自動化することで、SOCチームのメンバーはご自身の専門性が活かせる分野の業務に集中することができます。
SIEMツールの運用管理ではなく、本来担うべき重要な業務に時間を費やすことができます。反復的なタスクや手間のかかる作業を自動化することで、SOCチームのメンバーはご自身の専門性が活かせる分野の業務に集中することができます。
LogRhythm XDRスタックは、次世代型SIEMプラットフォームを構成する包括的な機能群です。モジュール式のデザインを採用しているため、組織のニーズの変化に応じてコンポーネントを追加し、セキュリティの高度化を図ることが出来ます。LogRhythm XDRスタックを使用することで、SOCの基本的なミッションである脅威の監視・ハンティング・調査・インシデント対応を、低いTCOで実現することができます。
AnalytiX
LogRhythm AnalytiXはログデータを一元管理し、コンテキストに応じた詳細情報を付加し、すべてのデータタイプに一貫したスキーマを適用するログ管理ソリューションです。LogRhythm AnalytiXを使用すると、組織の膨大なデータをすばやく検索して、あらゆる質問に答えたり、ITやセキュリティのイベントを特定したり、運用上の問題を解決することができます。
主要機能
構造化および非構造化データの検索による迅速かつ正確な検索結果
MDI(Machine Data Intelligence)ファブリックによるデータの正規化とエンリッチメント
AI Engine(Advanced Intelligence Engine)による情報システム内の全活動の継続的な相関化
使いやすくカスタマイズ可能なダッシュボードとビジュアライゼーション
DetectX
LogRhythm DetectXを使用すると、優先順位付けされた特定の脅威の検知に集中できます。DetectXは、コンプライアンス規制の遵守を支援しながら、悪意のある活動を正確に検出するように設計されたセキュリティ分析機能と可視化機能を提供します。誤検知の調査に無駄な時間を費やすことなく、より的を絞ったアプローチに移行することができます。
主要機能
予め用意されている脅威分析モジュールを使用して調査と対処を迅速化
脅威情報サービスと連携して、さまざまな脅威フィードを迅速に組み込む
リスクベースの優先順位付け(RBP)を使用したすぐに使用可能な脅威のスコアリング機能
統合コンプライアンスフレームワークによるコンプライアンス要件の合理化
RespondX
LogRhythm RespondXはSIEMとシームレスに統合されたSOAR(Security Orchestration, Automation and Response)です。SOCチームのメンバーが効果的に連携して、対応の品質とスピードを向上させながらインシデントを管理することができます。手動のセキュリティタスクを自動化して、調査から復旧までのセキュリティワークフローをシームレスに実行します。ドリルダウンによる詳細調査、収集データを使ったピボット検索、データへ追加情報を付与するインスタントコンテキストエンリッチメントにより、調査能力を向上させることができます。RespondXは調査ワークフローを促進し、時間とリソースを節約し、進化する脅威にセキュリティチームが効果的に対処するために必要な知識の伝達を可能にします。
主要機能
自動化機能SmartResponse™によるシームレスな対処アクション
ケース管理によるアナリストのワークフローの最適化
プレイブックによるプロセスの標準化
ケースメトリックスによるSOCの効果測定
強力なアドオンソリューション
UserXDR
不正アクセスで乗っ取られたアカウントや悪意のある内部不正者といったユーザーに基づいた脅威は、検知するのが困難です。過剰な特権を持つアクセス権限を付与していたり、BYODの普及などにより、組織の脆弱性はますます高まっています。UserXDRはUEBA(User and Entity Behavior Analytics)ソリューションで、データが破壊されたり流出してしまう前に、異常なユーザーの行動を検知して対処することができます。
NetworkXDR
ラテラルムーブメントや内部アクセスの不正利用など、ネットワークを介した脅威を迅速に検知し対応することは困難です。LogRhythm NetworkXDRはリアルタイムのNDR(Network Detection and Response)ソリューションで、限定的なネットワークトラフィックの解析ではなく、完全な可視性や、マシンベースの分析と結果の裏付け、そして比類のない対処機能を提供します。