LOGRHYTHM


Las soluciones de LogRhythm y productos proveen funcionalidades de visibilidad, identificación y respuesta necesarias para detectar y hacer frente al cambiante entorno de amenazas a la Seguridad.


Ohka opera como Reseller, Services & Solutions y Technology partner, de LogRhythm acercando a su organización las soluciones, herramientas y productos de LogRhythm.


SIEM


Es la plataforma Inteligente de Seguridad unificada de LogRhythm que combina la administración de logs, monitorización de la integridad de archivos y de actividad de las computadoras de su red. SIEM 2.0 le permitirá a su organización:


Detectar las amenazas y alertas en tiempo real.

Correlacionar eventos y reconocimiento de patrones.

Administración de logs.

Búsqueda rápida e inteligente de eventos.

Análisis forense de los datos y registros.


PRODUCTOS Y SOLUCIONES

LOGRHYTHM'S SECURITY INTELLIGENCE

LOGRHYTHM’S SECURITY INTELLIGENCE PLATFORM

Detectar las amenazas y alertas en tiempo real.

Correlacionar eventos y reconocimiento de patrones.

Administración de logs.

Búsqueda rápida e inteligente de eventos.

Análisis forense de los datos y registros.

LOG MANAGEMENT & LOG ANALYSIS

Presentación integral de reportes e informes de eventos.

Búsqueda rápida y flexible.

Identificación de anomalías en aplicaciones, bases de datos, sistemas y dispositivos, en tiempo real.

Análisis de tendencias a través de millones de registros en una sola vista.

Análisis forense de los datos y registros.

COMPLIANCE AUTOMATION & ASSURANCE

LogRhythm ayuda a llevar a cabo y con eficiencia los procesos de auditoria.

Compresión de los registros de eficiencia de almacenamiento a largo plazo.

Simplificación de búsqueda y recuperación de registros específicos para el análisis y la investigación forense.

NETWORK FORENSICS

Detectar la actividad de aplicaciones no autorizadas.

Evitar la pérdida de datos sensibles.

Monitorear el consumo de ancho de banda de las aplicaciones.

HOST FORENSICS

Host Activity Monitoring proporciona detalladamente y de forma independiente lo que está sucediendo en un host.

Proporciona una capa de protección frente a eventos y ataques como de día cero, fallas críticas y prevención de la transferencia de datos no autorizada.

FEATURES / COMPONENTS

ADVANCED INTELLIGENCE ENGINE

Permite a las organizaciones predecir, detectar y responder a, amenazas internas, fraude y anomalías de comportamiento de red.


ADVANCED AGENT TECHNOLOGY

Cifrado y monitoreo de la integridad de los archivos.

TCP Forwarding.

SSL Comunicación cifrada.


GEOLOCATION & VISUALIZATION

Obtención del contexto geográfico alrededor de un incidente de seguridad.

El origen del evento o incidente se puede asociar al país de origen, región o estado.


HOST ACTIVITY MONITORING

Host Activity Monitoring proporciona una visión de lo que está sucediendo a nivel del host.


INTELLIGENT IT SEARCH

LogRhythm procesa registros y etiquetas utilizando un modelo de clasificación de tres niveles granular que permite a los usuarios realizar búsquedas inteligentes de TI.


REPORTING

Puede configurarse para enviar alertas e informes directamente a los individuos, grupos, directorios compartidos, servicios de ayuda, o cualquier combinación, lo que para la efectiva difusión de la información.


SMARTRESPONSE

Acción inmediata sobre comportamientos sospechosos.

Identificación de las políticas internas.

Notificación de umbrales críticos de rendimiento cruzados.


ARCHITECTURE OPTIONS

HIGH PERFOMANCE APPLIANCES

Plataformas todo-en-uno de alto rendimiento.

Almacenamiento flexible a cualquier modelo de tamaño.

Gestión centralizada con control global desde una única consola.

Colectores de alto rendimiento con el cifrado y compresión.

SOFTWARE & VIRTUAL DEPLOYMENTS

Entornos virtualizados agiles, con mayor rentabilidad.

Inclusión de la administración de registros y SIEM.

Con soporte para las tres principales plataformas de virtualización - VMware ESX, Microsoft Hyper-V y Citrix XenServer.

HIGH-AVAILABILITY SOLUTIONS

Opciones flexibles de implementación para cumplir con los requisitos de cumplimiento y el presupuesto.

Automatiza la recuperación de desastres y continuidad del negocio con una cantidad mínima del personal.

Garantía de la continuidad del negocio y la información.

WEBRHYTHM REMOTE ACCESS

WebRhythm proporciona un rendimiento de clase empresarial para todos los usuarios remotos en una, servidor de 1U para montaje en rack desplegado fácilmente.

Múltiples opciones para las conexiones remotas, incluyendo RDP, HTTP y HTTPS.

Acceso Dedicado.

Acceso basado en navegador.