Es una compañía americana que fundada en el año 2003 y actualmente su sede se encuentra en Boulder Colorado., es una empresa relativamante joven, sin embargo el enfoque en el que se ha especializado en la unificación de dos tecnologías que como resultado fue los ya bien conocidos SIEM.

 

 

SEM: Gestión de Eventos de Seguridad que cubre la monitorización y correlación de eventos en tiempo real, al mismo tiempo que alerta la configuración y vistas de consola relacionadas con esas actividades.

 

SIM: Gestión de Información de Seguridad que lleva estos datos a una siguiente fase que incluye el almacenamiento, análisis y generación de reportes de los resultados.

 

 

SEM + SIM = SIEM

 

 

SIEM: Gestión de Eventos e Información de Seguridad (Security Information and Event Management).

 

Nos pondremos en contacto contigo:

Las plataformas SIEM han existido desde hace tiempo y durante ese tiempo han evolucionado de ser una herramienta de correlación de eventos de seguridad a ser un sistema de análisis de seguridad. Tradicionalmente, una plataforma SIEM es una herramienta que tiene la capacidad de agregar eventos de seguridad, para dar una visibilidad de lo que está sucediendo en nuestra infraestructura desde una perspectiva de seguridad IT.

Las plataformas SIEM-1

La evolución de las herramientas que utilizamos es un proceso continuo y si bien las alertas de comportamiento sospechoso son necesarias, el objetivo real es actuar de la forma más rápida. La plataforma de LogRhythm NextGen SIEM, combina análisis patentados basados ​​en máquinas, análisis de comportamiento de usuarios y entidades (UEBA), detección y respuesta de red (NDR) y orquestación, automatización y respuesta de seguridad (SOAR) en una arquitectura única y unificada, entregada desde nube o como una solución local.

 

Obtenga una visibilidad profunda en su entorno en expansión.
Detecte amenazas antes y más rápido que nunca.
Haga más con los recursos que ya tiene.
Muestre el valor de su programa de operaciones de seguridad.

Construye para hoy. Escala para mañana.

Con LogRhythm cubrirá las capacidades necesarias para la misión de un SOC:

 

AnalytiX: Busca rápidamente en los almacenes de registros y otros datos de máquinas de tu organización para encontrar fácilmente respuestas, identificar incidentes de TI y seguridad, y detectar rápidamente amenazas y problemas.

DetectX: No te satures de alarmas sin sentido, con el análisis avanzado de machine analytics que automáticamente emerge, corrobora y prioriza las amenazas, tu equipo detectará con precisión la actividad maliciosa a través de alarmas priorizadas basadas en el riesgo que inmediatamente muestran amenazas críticas.

RespondX: Trabaja inteligentemente,  automatizando, colaborando, agilizando con orquestación de seguridad, automatización y respuesta (SOAR) que se integra a la perfección en LogRhythm NextGen SIEM.

UserXDR: Detecta comportamientos anómalos de usuario y las amenazas basadas en el usuario antes de que los datos están dañados o exfiltrados con análisis de comportamiento de los usuarios y de entidad (UEBA).

NetworkXDR: Ve más allá del análisis de tráfico limitado para detectar rápidamente las amenazas transmitidas por la red y reducir el riesgo para tu organización.

LogRhythm Cloud: ofrece la experiencia completa del NextGen SIEM con la facilidad y flexibilidad de una solución SaaS para que tu equipo de seguridad pueda ocupares de proteger su organización.