您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

LogRhythm v7.4 XDR 智慧型資安情資數據即時分析平台 (含第一年MA)

標案名稱109年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次73
採購數量級距1-13
產  地
評  價

產品功能規格

強化威脅生命週期管理,其自行開發之日誌管理、網路深層封包分析(DPI)、系統端點監控Agent、使用行為分析(UBA),人工智慧AI引擎與機器學習自動進行關聯性與進階分析,偵測已知未知進階攻擊並整合Smart Response自動回應機制。內建事件協同平台 Case Mgnt與事件回應程序手冊 (Case Playbook)。

LogRhythm 是全球最大且成長最迅速資安情報公司,該公司專利且屢獲殊榮的智慧型情資數據即時分析技術,得以讓該公司連續6年於 Gartner「Magic Quadrant」評比報告中,被評定為地位持續攀升之全球市場領導者,2016年躍居全球前三大領導品牌,2017年蟬聯前三大領導地位,並獲Gartner Peer Insights 金質獎與Frost & Sullivan 亞太區企業安全產品線戰略領導獎殊榮。2019年再攀高鋒,Gartner Peer Insights使用者票選榮獲高評價,The Forrester Wave™ 2018 第三季之年度評比報告「Security Analytics Platforms」中更是擊敗眾家大廠,榮登王者寶座。

1. 快速收集各式日誌,無須任何特殊程式語言學習與開發工具或客製化,可即時完整的蒐集各種型式的資料來源,包含:System Logs、Security Events、Flow Data、Application Logs、Audit Logs與其他機器資料。
2. 獨家專利MDI機器資料智慧分類模組,可針對多達近1000種各類裝置之設備資料,自動萃取Metadata並進行資安事件分類及正規化,大幅降低導入時程及複雜度,以及導入成本。
3. 內建 900多個事件關聯性規則,人工智慧AI引擎以多維方式進行比對並透過機器學習建立Baseline,以利分辨Normal與異常之行為。
4. 內建強大Crystal報表引擎可快速產生各式客製化分析報表,同時內建近900種各類分析報表並提供100多種SOX, PCI, FISMA, GLBA, HIPAA, NERC CIP, GPG 13經認證之範本報表。
5. 內建強大的Elasticsearch™ 方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。
6. 提供45種以上Smart Response自動回應Plug-in套件可立即套用,可設定依不同資安威脅與風險進行自動回應與處理,大幅降低資安事件回應速度(MTTR)。
7. 提供事件協同平台 Case Management,可提供針對資安事件發生時協同各管理人員調查事件之關聯性、事件回應、對策及防禦步驟。
8. 提供10種以上事件回應程序手冊 (Case Playbook),可強化資安事件發生時,各層級人員協同調查事件之關聯性,以利事件回應、對策及防禦措施之一致性。

功能規格/基本需求

LogRhythm v7.4 XDR 智慧型資安情資數據即時分析平台
1. 500 MPS日誌流量 (計算方式: 以24小時平均流量),不限日誌來源數量。
2. 500 MPS AI 智慧關聯引擎流量(計算方式: 以24小時平均流量)

* 不包含以下系統需求之授權:
- Log Rhythm Security Intelligent Platform 作業系統需求: Windows 2012 R2/2016 64-bit Standard Edition(英文版本)。
- Microsoft SQL Server 2016 Standard 授權

LogRhythm v7.4 XDR 智慧型資安情資數據即時分析平台
CPU:Xeon 12核心或以上 *1(VM請規劃24vCPU或以上)
RAM:96GB或以上
網路介面:1Gbps NIC x 2 或 10Gbps NIC x 2
HDD:C:\300GB或以上、D:\2.2TB或以上、L:\300GB或以上、T:\300GB或以上