ログリズム・インテリジェンス
データシート
LogRhythm SIEMのセキュリティ・データに機械学習(ML)を適用したビヘイビア・アナリティクスで、重要な脅威を確認する。
LogRhythm SIEMのクラウドネイティブなアドオンである LogRhythm Intelligence は、LogRhythm SIEMからデータを収集し、ML を使用して処理することで、内部脅威、侵害されたアカウント、管理者の誤用などの潜在的なユーザー攻撃に関連する異常を検出します。組織の防御をアップグレードすることで、アナリストは、LogRhythm SIEMの簡素化されたワークフローの中で、洗練されたクレデンシャルベースの攻撃と戦うことができる。
LogRhythmインテリジェンスは、ベースラインを確立し、リスクレベル別にイベントを自動スコアリングすることで、MLを通じて適応します。MLは、ワークステーション、サーバ、サービスアカウント、および人間のユーザを区別して、エンティティのコンテキスト分類を強化し、手動介入なしで継続的なチューニングを可能にします。ログ、アラート、その他のテレメトリを取り込み、インテリジェンス、ロケーション、ユーザー/ホストのコンテキストでリッチ化し、行動検知を実行します。LogRhythm SIEMワークフロー内のリスクベースの優先順位付けにより、アナリストは内部脅威のトリアージ、調査、対応をより効率的に行うことができます。Exabeam Novaは、目的主導型の生成AIを使用して脅威分析を加速します。自動化されたサマリーは、トリガーされた検出の概要を提供し、MITREのフレームワークを使用して脅威を分類し、次のステップを提案します。
