LogRhythm v7.5 智慧型端點監控 Lite Agent 係提供Desktop系統檔案及Registry異動、應用程式及可攜式媒體異常偵測、網路連接埠偵測與流向、黑白名單執行序及使用者登入活動之記錄。

LogRhythm v7.5 智慧型端點監控 Lite Agent (Desktop) 結合LogRhythm v7.5 XDR 智慧型資安情資數據即時分析平台，能掌握IT環境中的端點系統所有狀況。並透過功能強大的Smart Response對端點可能遇到的進階威脅、違反合規與操作問題，提供主動的防護機制

1. File Integrity Monitoring: 檔案完整性及資料夾即時監控：新增\刪除\讀寫及權限變更等
2. Process Monitor：可偵測系統運行黑名單中的執行序或重要系統執行序異常時進行即時告警。可結合SmartResponse受影響之端點，直接進行中止或啟動某執行序。
3. Data Loss Defender：可偵測端點上所使用的可攜式媒體，在資料即將進行傳輸前發出告警，可透過Data Loss Defender即時彈出或卸載裝置，自動防止資料外洩
3. Windows Registry Monitor：可監控並偵測Windows註冊表或重要檔案之變更，包括惡意軟體與新執行序的啟動。一旦偵測到異常變更時，可結合SmartResponse終止執行序啟動，防止惡意軟體的傳播。
4. Network Connection Monitor：可監控並記錄系統網路，包含網路通訊方向、連接埠以及執行序。當偵側有可疑的網路連接時，可結合SmartResponse將未授權的連接埠關閉。
5. User Activity Monitor：使用者登入記錄並將使用者活動與日誌和事件資料，運用AI引擎進行進階關聯性分析。當有可疑異常行為時，可結合SmartResponse自動關閉可疑行為的使用者帳戶。

LogRhythm v7.5 智慧型端點監控 Lite Agent 支援: Microsoft、Linux等Desktop作業系統。
有別於專業版(Pro)，輕量版(Lite)功能較為簡單，除基本具備時間正規化(Timestamp Normalization)、事件紀錄檔蒐集(Event Log Collection)、整合系統檔蒐集及系統效能即時監控(Monitoring)等功能外，其餘網路流量紀錄檔蒐集整合(Integration)及遠端資料庫紀錄檔蒐集(Remote Database Log Collection)功能，須升級專業版始可達成。

LogRhythm v7.5 智慧型端點監控 Lite Agent 硬體需求
CPU：Intel i3或AMD雙核心以上(VM請規劃4vCPU或以上)
RAM：4GB或以上
網路介面：1Gbps NIC x 1
HDD：10GB以上可用空間