LogRhythm | NextGen SIEM Platform

LogRhythm XDRスタック

LogRhythm XDRスタックは、次世代型SIEMプラットフォームを構成する包括的な機能群です。モジュール式のデザインを採用しているため、組織のニーズの変化に応じてコンポーネントを追加し、セキュリティの高度化を図ることが出来ます。LogRhythm XDRスタックを使用することで、SOCの基本的なミッションである脅威の監視・ハンティング・調査・インシデント対応を、低いTCOで実現することができます。

AnalytiX

LogRhythm AnalytiXはログデータを一元管理し、コンテキストに応じた詳細情報を付加し、すべてのデータタイプに一貫したスキーマを適用するログ管理ソリューションです。LogRhythm AnalytiXを使用すると、組織の膨大なデータをすばやく検索して、あらゆる質問に答えたり、ITやセキュリティのイベントを特定したり、運用上の問題を解決することができます。

主要機能

構造化および非構造化データの検索による迅速かつ正確な検索結果

MDI（Machine Data Intelligence）ファブリックによるデータの正規化とエンリッチメント

AI Engine（Advanced Intelligence Engine）による情報システム内の全活動の継続的な相関化

使いやすくカスタマイズ可能なダッシュボードとビジュアライゼーション

DetectX

LogRhythm DetectXを使用すると、優先順位付けされた特定の脅威の検知に集中できます。DetectXは、コンプライアンス規制の遵守を支援しながら、悪意のある活動を正確に検出するように設計されたセキュリティ分析機能と可視化機能を提供します。誤検知の調査に無駄な時間を費やすことなく、より的を絞ったアプローチに移行することができます。

主要機能

予め用意されている脅威分析モジュールを使用して調査と対処を迅速化

脅威情報サービスと連携して、さまざまな脅威フィードを迅速に組み込む

リスクベースの優先順位付け（RBP）を使用したすぐに使用可能な脅威のスコアリング機能

統合コンプライアンスフレームワークによるコンプライアンス要件の合理化　　

RespondX

LogRhythm RespondXはSIEMとシームレスに統合されたSOAR（Security Orchestration, Automation and Response）です。SOCチームのメンバーが効果的に連携して、対応の品質とスピードを向上させながらインシデントを管理することができます。手動のセキュリティタスクを自動化して、調査から復旧までのセキュリティワークフローをシームレスに実行します。ドリルダウンによる詳細調査、収集データを使ったピボット検索、データへ追加情報を付与するインスタントコンテキストエンリッチメントにより、調査能力を向上させることができます。RespondXは調査ワークフローを促進し、時間とリソースを節約し、進化する脅威にセキュリティチームが効果的に対処するために必要な知識の伝達を可能にします。

主要機能

自動化機能SmartResponse™によるシームレスな対処アクション

ケース管理によるアナリストのワークフローの最適化

プレイブックによるプロセスの標準化

ケースメトリックスによるSOCの効果測定

　強力なアドオンソリューション

　UserXDR

不正アクセスで乗っ取られたアカウントや悪意のある内部不正者といったユーザーに基づいた脅威は、検知するのが困難です。過剰な特権を持つアクセス権限を付与していたり、BYODの普及などにより、組織の脆弱性はますます高まっています。UserXDRはUEBA（User and Entity Behavior Analytics）ソリューションで、データが破壊されたり流出してしまう前に、異常なユーザーの行動を検知して対処することができます。

NetworkXDR

ラテラルムーブメントや内部アクセスの不正利用など、ネットワークを介した脅威を迅速に検知し対応することは困難です。LogRhythm NetworkXDRはリアルタイムのNDR（Network Detection and Response）ソリューションで、限定的なネットワークトラフィックの解析ではなく、完全な可視性や、マシンベースの分析と結果の裏付け、そして比類のない対処機能を提供します。