可有效提升MTTD及MTTR的速度，強化威脅生命週期管理，緊密整合其自行開發之日誌管理、網路深層封包分析(DPI)、系統端點監控Agent、MiTRE ATT&CK套件，使用行為分析(UBA)，運用人工智慧AI引擎與機器學習自動進行關聯性與進階分析。

LogRhythm 為資安威脅生命週期管理(TLM)技術先鋒，創立於 2003 年，總部位美國科羅拉多州，員工近 700 名，逾 4 千多家客戶橫跨 6 大洲。

LogRhythm 資安威脅生命週期管理(TLM)解決方案可視為具備人工智慧能力的資安監控中心(SOC)之重要基礎，提升及確保實體、虛擬及雲端各類資訊環境安全能力。LogRhythm 專注原生系統開發，面對已知、未知威脅時進行快速偵測、回應與緩解，其 NextGen SIEM 智慧型資安情資數據即時分析平台深受全球肯定。自2013年起 Gartner Magic Quadrant 評比報告中，被評定為全球市場領導者，2016年躍居全球前三大領導品牌，2017年蟬聯前三大領導地位，獲Gartner Peer Insights 金質獎與 Frost & Sullivan 亞太區企業安全產品線戰略領導獎。2018 年保持 Gartner Magic Quadrant SIEM 前三大領導地位，The Forrester Wave™ 2018 第三季之年度評比報告「Security Analytics Platforms」榮登王者寶座。2021年連續9年在Gartner Magic Quadrant評為領導象限，連續第4年獲 Gartner Peer Insights Customers‘ Choice 金質獎。

1. 快速收集各式日誌，無須任何特殊程式語言學習與開發工具或客製化，可即時完整的蒐集各種型式的資料來源，包含：System Logs、Security Events、Flow Data、Application Logs、Audit Logs與其他機器資料。
2. 獨家專利MDI機器資料智慧分類模組，可針對多達近1000種各類裝置之設備資料，自動萃取Metadata並進行資安事件分類及正規化，大幅降低導入時程及複雜度，以及導入成本。
3. 內建 1650多個事件關聯性規則，MiTRE ATT&CK套件，人工智慧AI引擎以多維方式進行比對並透過機器學習建立Baseline，以利分辨Normal與異常之威脅行為。
4. 內建強大Crystal報表引擎可快速產生各式客製化分析報表，同時內建近900種各類分析報表並提供100多種SOX, PCI, FISMA, GLBA, HIPAA, NERC CIP, GPG 13經認證之範本報表。
5. 升級至強大的Elasticsearch™ 6.8.15 方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。

LogRhythm v7.8 DetectX 智慧型資安情資數據即時分析平台
1. 500 MPS日誌流量 (計算方式: 以24小時平均流量)，不限日誌來源數量。
2. 500 MPS AI智慧關聯引擎流量(計算方式: 以24小時平均流量)

* 不含 Smart Response自動回應機制，事件協同平台Case Management & Playbook

* 不包含以下系統需求之授權:
- Log Rhythm Security Intelligent Platform 作業系統需求:
- Windows 2016 64-bit Standard Edition(英文版本)。
- Microsoft SQL Server 2016 Standard 授權。

LogRhythm v7.8 DetectX 智慧型資安情資數據即時分析平台
CPU：Xeon 12核心或以上 *2(VM請規劃24vCPU或以上)
RAM：128GB或以上
網路介面：1Gbps NIC x 2 或 10Gbps NIC x 2
HDD：C:\300GB或以上、D:\2.2TB或以上、L:\300GB或以上、T:\300GB或以上