LogRhythm-Intelligenz
Datenblatt
Erkennen Sie die wichtigen Bedrohungen mit Verhaltensanalysen, die maschinelles Lernen (ML) auf Sicherheitsdaten in LogRhythm SIEM anwenden.
LogRhythm Intelligence, ein Cloud-natives Add-on für LogRhythm SIEM, sammelt Daten von LogRhythm SIEM und verarbeitet sie mithilfe von ML, um Anomalien im Zusammenhang mit potenziellen Benutzerangriffen wie Insider-Bedrohungen, kompromittierten Konten und Administratormissbrauch zu erkennen. Durch die Verbesserung der Abwehrmechanismen eines Unternehmens können Analysten komplexe und auf Anmeldeinformationen basierende Angriffe abwehren – und das alles innerhalb des vereinfachten Workflows von LogRhythm SIEM.
LogRhythm Intelligence passt sich durch ML an, indem es Baselines erstellt und Ereignisse automatisch nach Risikostufe bewertet. ML verbessert die Kontextklassifizierung von Entitäten, indem es zwischen Workstations, Servern, Servicekonten und menschlichen Benutzern unterscheidet und so eine kontinuierliche Optimierung ohne manuelle Eingriffe ermöglicht. Erfassen Sie Protokolle, Warnmeldungen und andere Telemetriedaten, reichern Sie diese mit Informationen, Standort und Benutzer-/Host-Kontext an und führen Sie anschließend Verhaltenserkennungen durch. Die risikobasierte Priorisierung innerhalb des LogRhythm SIEM-Workflows unterstützt Analysten bei der effizienteren Triage, Untersuchung und Reaktion auf Insider-Bedrohungen. Exabeam Nova beschleunigt die Bedrohungsanalyse durch zielgerichtete, generative KI. Seine automatisierten Zusammenfassungen bieten einen Überblick über ausgelöste Erkennungen, kategorisieren Bedrohungen mithilfe von MITRE-Frameworks und schlagen nächste Schritte vor.
