Tin Tức

LogRhythm XM: Giải pháp giám sát hệ thống hiệu quả

LogRhythm XM là giải pháp giám sát hệ thống hiệu quả, bao gồm nhiều tính năng đa dạng khác nhau, mặc dù công việc điều khiển hằng ngày chỉ là truy vấn và lựa chọn giữa các giao diện đồ họa. 
LogRhythm XM được triển khai như là một thiết bị chạy trên nền Windows Server, ngoài ra còn nhiều giải pháp phần cứng. Đây là một giải pháp giám sát toàn diện nhằm hỗ trợ nguồn và hỗ trợ Syslog, Syslog-ng, Windows Drive Mapping và Event Logs, ODBC Connector cho Database Log, Flat File như ASCII Text, Cisco NetFlow và CheckPoint OPSEC/LEA.

Đánh giá cấu hình của thiết bị LogRhythm XM

Thiết bị LogRhythm XM  (Version 5.0) bao gồm hai bộ xử lý Quad-Core Intel Xeon 2.53GHz, 24GB RAM, 4 Internal NICs và 8 RAID Array với dung lượng 2TB (tối đa là 8TB). Người sử dụng có thể quản lý thông qua giao diện Web hoặc LogRhythm Console.

logrhythm xm
Tuy nhiên, đối với phần mềm này, quá trình cài đặt hơi phức tạp so với các sản phẩm khác vì cần Windows Setup và kích hoạt: hai File License và một vài điều chỉnh ở File INI. Thông qua hướng dẫn thì người sử dụng chỉ mất khoảng 30 phút cài đặt.

Những tính năng nổi bật ở giải pháp LogRhythm XM khiến tất cả khách hàng hài lòng

Giải pháp LogRhythm XM bao gồm nhiều tính năng đa dạng khác nhau, mặc dù công việc điều khiển hằng ngày chỉ là truy vấn và lựa chọn giữa các giao diện đồ họa. Thế nhưng, thiết kế Menu đa dạng, hỗ trợ người dùng có nhiều sự lựa chọn thay đổi tùy theo từng cá nhân làm việc mà cụ thể bao gồm:

Global Admin, Global Analyst và Restricted Analyst:

●       Global Admin có toàn quyền điều khiển hệ thống.
●       Global Analyst có thể thay đổi dữ liệu từ bất cứ nguồn nào, in ấn các báo cáo và điều khiển một số chức năng cho phép.
●       Restricted Analyst bị giới hạn trong việc xem và điều chỉnh các sự kiện. Đây là một tính năng hữu hiệu cho phép nhà quản trị có thể phân quyền cho từng nhân sự khác nhau.

LogRhythm Console

Giống như những thiết bị khác, cho thấy trạng thái và thông tin của các Log sự kiện. Nhưng tính năng làm cho LogRhythm khác biệt so với các sản phẩm khác là giao diện thể hiện trên một màn hình duy nhất và khả năng kiểm tra trên nhiều thiết bị khác nhau. Các nguồn của sự kiện có thể được thêm vào bằng tay thông qua Active Scanning Tools.

Windows Host Wizard

Có thể nhận biết được tất cả máy chạy trên nền Windows ở trong mức độ Domain hoặc Organisation Unit. Tính năng này chứng minh cho sức mạnh sự tích hợp LogRhythm vào Active Directory hiệu quả như thế nào. Song song đó, PC chạy nền Windows phải được cho phép truy cập vào dịch vụ Remote Registry để thiết bị có thể hoạt động – việc này có thể gặp nhiều rắc rối với Firewall trong môi trường cực kỳ giới hạn.

logrhythm xm

Log Miner

Tính năng này được sử dụng để xem các sự kiện và những thông tin liên quan, trong khi Investigator giúp phân tích và lựa chọn nguồn dữ liệu cho Log Miner.

LogRhythm’s Active Directory

Hỗ trợ phân tích và đơn giản hóa các sự kiện liên quan đến Windows User và Computer, thậm chí nếu chúng không được thể hiện trong dữ liệu bắt được.
Một trong những tính năng đặc biệt của LogRhythm là khi người sử dụng nhấn vào một biểu đồ trên màn hình hiển thị, mỗi biểu đồ sẽ nhanh chóng thể hiện thông tin hoặc có thể tập trung vào những dữ liệu cho trước. Do đó, người sử dụng có được những cái nhìn khác nhau về cùng một dữ liệu. Chức năng này khiến cho việc phân tích dữ liệu trở nên dễ dàng hơn.
Một tính năng khác mà không phải sản phẩm nào cũng hỗ trợ là dữ liệu thu thập được có thể được xem theo thời gian thực sử dụng Tail Wizard, cho phép phân tích tất cả những gói tin đến hoặc lọc những gói tin đặc biệt. Người sử dụng có thể tập trung vào phân tích khi có một sự kiện đặc biệt nào đang xảy ra.
Ngoài ra, những dữ liệu có thuộc tính có thể được tái phân tích bằng SecondLook wizard (miễn là dữ liệu có thể được truy cập Locally hoặc Network Share) có thể được nhập lại và phân tích. Đây cũng giải pháp hữu hiệu trong hầu hết sản phẩm đòi hỏi người sử dụng phải nhập lại toàn bộ dữ liệu. Riêng SeconLook wizard cũng đã cho phép chức năng lọc dữ liệu và chỉ nhập những dữ liệu mong muốn.
LogRhythm được cấu hình mặc định với nhiều cảnh báo, người sử dụng có thể tạo được vô số báo cáo tùy theo nhu cầu. Mỗi cảnh báo được gán cho một thông tin, tùy theo người sử dụng. Bằng cách nhấn vào bất cứ cảnh báo nào đều thể hiện những sự kiện đã được cài đặt trước và đưa vào phân tích.

Tìm mua phần mềm vô hiệu hóa mối đe dọa LogRhythm ở đâu tại Việt Nam?

Để biết thêm thông tin chi tiết về sản phẩm LogRhythm XM, Quý độc giả (người dùng) hãy nhanh tay ĐIỀN THÔNG TIN VÀO FORM ĐĂNG KÝ để nhận TƯ VẤN MIỄN PHÍ từ Công ty Cổ phần Phân phối Việt Nét.
Công ty Cổ phần Phân phối Việt Nét là Nhà Phân phối chính thức của LogRhythm tại thị trường Việt Nam – Top 1 về dịch vụ khách hàng.
Thông tin liên hệ Nhà Phân phối Việt Nét:
Web: https://vietnetco.vn
Email: sales@vietnetco.vn
Trụ sở chính: 126, Nguyễn Thị Minh Khai, Phường 06, Quận 03, Thành phố Hồ Chí Minh
Văn phòng Hà Nội: Tầng 7, Tòa nhà Mitec, Block E2, Yên Hòa, Quận Cầu Giấy, Hà Nội

RELATED POST