強化威脅生命週期管理，其自行開發之日誌管理、網路深層封包分析(DPI)、系統端點監控Agent、使用行為分析(UBA)、MITRE ATT&CK套件，人工智慧AI引擎與機器學習自動進行關聯性與進階分析，偵測已知未知進階攻擊並整合Smart Response自動回應機制。內建事件協同平台與事件回應程序手冊 。

LogRhythm 資安威脅生命週期管理(TLM)解決方案可視為具備人工智慧能力的資安監控中心(SOC)之重要基礎，提升及確保實體、虛擬及雲端各類資訊環境安全能力。LogRhythm 專注原生系統開發，面對已知、未知威脅時進行快速偵測、回應與緩解，其 NextGen SIEM 智慧型資安情資數據即時分析平台深受全球肯定。2021年連續9年在Gartner Magic Quadrant評為領導象限，連續第4年獲 Gartner Peer Insights Customers‘ Choice 金質獎。

1. 快速收集各式日誌，無須任何特殊程式語言學習與開發工具或客製化，可即時完整的蒐集各種型式的資料來源，包含：System Logs、Security Events、Flow Data、Application Logs、Audit Logs與其他機器資料。
2. 獨家專利MDI機器資料智慧分類模組，可針對多達近1000種各類裝置之設備資料，自動萃取Metadata並進行資安事件分類及正規化，大幅降低導入時程及複雜度，以及導入成本。
3. 內建 1650多個事件關聯性規則，MiTRE ATT&CK套件，人工智慧AI引擎以多維方式進行比對並透過機器學習建立Baseline，以利分辨Normal與異常之威脅行為。
4. 內建強大Crystal報表引擎可快速產生各式客製化分析報表，同時內建近900種各類分析報表並提供100多種SOX, PCI, FISMA, GLBA, HIPAA, NERC CIP, GPG 13經認證之範本報表。
5. 升級至強大的Elasticsearch™ 6.8.15 方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。
6. 提供45種以上Smart Response自動回應Plug-in套件可立即套用，可設定依不同資安威脅與風險進行自動回應與處理，大幅降低資安事件回應速度(MTTR)。
7. 提供事件協同平台 Case Management，可提供針對資安事件發生時協同各管理人員調查事件之關聯性、事件回應、對策及防禦步驟。
8. 提供10種以上事件回應程序手冊 (Case Playbook)，可強化資安事件發生時，各層級人員協同調查事件之關聯性，以利事件回應、對策及防禦措施之一致性。

LogRhythm v7.8 XDR 智慧型資安情資數據即時分析平台
1. 500 MPS日誌流量 (計算方式: 以24小時平均流量)，不限日誌來源數量。
2. 500 MPS AI 智慧關聯引擎流量(計算方式: 以24小時平均流量)

* 不包含以下系統需求之授權:
- LogRhythm Security Intelligent Platform
作業系統需求:
- Windows 2016 64-bit Standard Edition(英文版本)。
- Microsoft SQL Server 2016 Standard 授權

LogRhythm v7.8 XDR 智慧型資安情資數據即時分析平台
CPU：Xeon 12核心或以上 *2(VM請規劃24vCPU或以上)
RAM：128GB或以上
網路介面：1Gbps NIC x 2 或 10Gbps NIC x 2
HDD：C:\300GB或以上、D:\2.2TB或以上、L:\300GB或以上、T:\300GB或以上、S:\400GB或以上