Описание
LogRhythm NetworkXDR осуществляет быстрое обнаружение и реагирование на сетевые угрозы. Традиционные инструменты на основе сигнатур, такие как системы предотвращения вторжений (IPS) и брандмауэры следующего поколения (NGFW), ограничены обнаружением угроз только с одной точкой данных в один момент времени. Это создает большую зависимость от сигнатурных подходов, от которых можно уклониться, а также генерирует большое количество ложноположительных сигналов тревоги. Это создает серьезные проблемы при защите компании.
Network detection andresponse (NDR) устраняет необходимость постоянного мониторинга сети и реагирования на сложные угрозы. В отличие от IPS и NGFW, он анализирует несколько точек данных с течением времени для распознавания индикаторов угрозы.
LogRhythm NetworkXDR - это NDR-решение, которое в режиме реального времени обнаруживает сетевые угрозы и предоставляет интегрированные возможности обеспечения безопасности, автоматизации и реагирования (SOAR), а также расследования инцидентов.
Продукт использует возможности платформы LogRhythm Next Gen SIEM, включая запатентованную систему аналитической оценки безопасности и встроенную функциональность SOAR.
Ключевые функции
- выявление утечек данных по сети
- обнаружение скомпрометированных серверов, используемых в атаках
- проведение разведки привилегированных пользователей во внутренних сетях
- фиксация атак на сети АСУ ТП
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым