• الصفحة الرئيسية
>
• الموارد
>
• ورقة بيانات

لوج ريثم إنتليجنس

ورقة بيانات

شاهد التهديدات المهمة من خلال تحليلات السلوك التي تطبق التعلم الآلي (ML) على بيانات الأمان في LogRhythm SIEM.

تجمع 'LogRhythm Intelligence'، وهي إضافة سحابية لـ 'LogRhythm SIEM'، البيانات من 'LogRhythm SIEM' وتعالجها باستخدام التعلم الآلي للكشف عن الشذوذات المتعلقة بالهجمات المحتملة مثل التهديدات الداخلية، والحسابات المخترقة، وسوء استخدام المسؤولين. من خلال ترقية دفاعات المؤسسة، يمكن للمحللين مواجهة الهجمات المعقدة والمبنية على بيانات الاعتماد، كل ذلك ضمن سير العمل المبسط لـ 'LogRhythm SIEM'.

يتكيف LogRhythm Intelligence من خلال التعلم الآلي عن طريق إنشاء خطوط أساسية وتقييم الأحداث تلقائيًا حسب مستوى المخاطر. يعزز التعلم الآلي تصنيف سياق الكيانات، مميزًا بين محطات العمل والخوادم وحسابات الخدمة والمستخدمين البشريين، مما يمكّن من التعديل المستمر دون تدخل يدوي. يتم استيعاب السجلات والتنبيهات وغيرها من البيانات؛ وتغنيتها بالمعلومات والسياق الخاص بالمستخدم/المضيف؛ ثم يتم تشغيل اكتشافات سلوكية. تساعد أولوية المخاطر ضمن سير عمل LogRhythm SIEM المحللين في تصنيف التهديدات والتحقيق فيها والاستجابة لها بشكل أكثر كفاءة. تسارع Exabeam Nova تحليل التهديدات باستخدام الذكاء الاصطناعي التوليدي الموجه. توفر ملخصاتها التلقائية نظرة عامة على الاكتشافات التي تم تفعيلها، وتصنف التهديدات باستخدام أطر MITRE، وتقترح الخطوات التالية.