LogRhythm steigert die Leistung seiner Threat-Lifecycle-Management-Plattform durch eine Cloud-basierte, selbstlernende Analytics-Lösung

Das neue CloudAI-Angebot bietet hochmoderne Analysefunktionen auf der Basis künstlicher Intelligenz, um komplexe Bedrohungen automatisch und schnell zu erkennen. + LogRhythm stellt sein CloudAI-Angebot vor – eine technische Lösung, die dazu entwickelt wurde, dem weltweiten Kundenstamm von LogRhythm umfassenden Schutz vor folgenträchtigen Cyber-Vorfällen zu bieten und beispielsweise spektakuläre Datendiebstähle zu verhindern. CloudAI ist ein hochmodernes, Cloud-gestütztes Security-Analytics-System, das in Form eines voll integrierten, ergänzenden Subscriptions-Service für die Threat-Lifecycle-Management-Plattform von LogRhythm gebucht werden kann.

Ursprünglich dazu gedacht, LogRhythms existierende Fähigkeiten zur Verhaltensanalyse von Anwendern und Systemen (UEBA) auszubauen, setzt CloudAI nun künstliche Intelligenz dazu ein, hochentwickelte Bedrohungen aufzudecken, die auf bisher unbekannte Angriffsformen und -methoden setzen. CloudAI versorgt Security-Teams binnen kürzester Frist mit aussagekräftigen Einblicken in die Abläufe bereits aktiver oder gerade erst entstehender Bedrohungen.       

Viele Security-Teams stehen heute vor der schwierigen Herausforderung, qualifiziertes Personal zu finden und an das Unternehmen zu binden. Typischerweise müssen die Spezialisten immer mehr Aufgaben mit immer weniger Ressourcen bewältigen. Sie können es sich oft weder leisten, Bedrohungen intensiv manuell zu analysieren, noch immer neue Security-Produkte anzuschaffen. Der auf maschinellem Lernen fußende Ansatz von CloudAI automatisiert die Erkennung ausgefeilter Bedrohungen mithilfe selbstlernender, Cloud-gestützter Mechanismen für Security Analytics. Security-Spezialisten können damit die rasant wachsende Zahl von Bedrohungen, mit denen ihre Organisationen zu kämpfen haben, effizient und effektiv bekämpfen – selbst dann, wenn die Angreifer ihre Methoden häufig ändern und wenn die Angriffsflächen der Unternehmens-Infrastrukturen immer größer werden.

Ausgestattet mit selbstlernenden Analytics-Mechanismen und Techniken künstlicher Intelligenz – darunter unüberwachtes maschinelles Lernen – erkennt CloudAI neu auftauchende und ausgefeilte Bedrohungen durch die gründliche, umfassende Analyse von beobachteten Aktivitäten und Verhaltensänderungen. Zur kontinuierlichen Steigerung der Erkennungsgenauigkeit kommt darüber hinaus überwachtes maschinelles Lernen zum Einsatz. Außerdem fließt Feedback aus real existierenden Umgebungen globaler LogRhythm-Kunden in die Erkennungslogik ein. Die hoch akkurate Bedrohungserkennung von CloudAI wurde überdies daraufhin optimiert, die Zahl von False Positives und die damit einhergehende Alarm-Müdigkeit des überlasteten Security-Personals zu reduzieren. Die Teams können sich dank CloudAI auf Risiken hoher Priorität konzentrieren und die Arbeit im Security Operations Center (SOC) effizienter erledigen.

„Wir sind der Ansicht, das künstliche Intelligenz ihr Versprechen einhält, die Genauigkeit der Bedrohungserkennung auf eine neue Stufe zu heben und einen beträchtlichen Anteil der Arbeit im SOC zu automatisieren“, meint Chris Petersen, CTO und Senior Vice President of Research & Development bei LogRhythm. „CloudAI hat das Potenzial, einen echten Evolutionssprung beim KI-unterstützten SOC auszulösen. Die Lösung ermöglicht es den Organisationen, die Wirksamkeit ihrer Bedrohungserkennung und ihrer Response-Programme signifikant zu steigern.“

Die UEBA-Funktionen von CloudAI arbeiten mit LogRhythms existierender, Szenario-gestützter Analytik ebenso zusammen wie mit der umfangreichen Bibliothek an aus der Praxis gewonnenen Bedrohungsmodellen. Letztere wurden dazu entwickelt, bekannte Taktiken, Techniken und Vorgehensweisen von Angreifern aufzuspüren. Zusammengenommen bietet das um CloudAI ergänzte UEBA-Angebot einen deutlich verbesserten Schutz vor Bedrohungen, die sich sowohl auf bekannte wie auch auf neue Methoden stützen.      

„CloudAI hat es uns ermöglicht, mit größerem Erfolg als zuvor Bedrohungen zu erkennen, die von Anwendern ausgehen. Früher wären sie uns nur durch pures Glück aufgefallen oder dann, wenn wir manuell ganze Lawinen forensischer Daten durchsiebt hätten“, erklärt Tyler Warren, Senior Security Architect bei Prologis. „Mein Team kann es sich einfach nicht leisten, False Positives hinterherzulaufen und damit Zeit zu verschwenden. Jetzt übernimmt CloudAI die zeitaufwändigen Arbeiten für uns, so dass wir uns auf die wirklich wichtigen Dinge konzentrieren können.“

„LogRhythm arbeitet intensiv daran, den Stand der Technik auf dem Analytics-Sektor voranzutreiben. Dazu bringt das Unternehmen nun eine hoch integrierte Technik auf der Basis künstlicher Intelligenz zur Marktreife, die eine ganze Reihe von Security-Aufgaben automatisieren kann – darunter Bedrohungserkennung, Incident Response und die Administration von Plattformen. Diese Fähigkeiten helfen den Security-Teams, ihren Job besser zu machen“, erläutert Jon Oltsik, Senior Principal Analyst bei ESG. „Das neue CloudAI-Angebot bietet LogRhythm die Chance, sich führender Player im aufstrebenden Markt für User & Entity Behavioral Analytics (Verhaltensanalyse von Anwendern und Systemen, UEBA) zu etablieren.“

CloudAI wird als Cloud-gestützter Dienst zur Verfügung gestellt, so dass Kunden die Lösung einfach und schnell einsetzen können und somit einen zeit- und kostensparenden Zugriff auf KI-fähige Analytics-Systeme erhalten. Eine Vor-Ort-Implementierung gleichwertiger Lösungen wäre technisch unpraktisch und zugleich kostenträchtig. Als Subskriptionsdienst dagegen lässt sich CloudAI einfach und kostengünstig der LogRhythm-Plattform hinzufügen, ohne dass zusätzliche Hard- oder Software notwendig wird. Die schlüsselfertige Bereitstellung rationalisiert Administration und Management, so dass sich die Security-Teams auf ihre Kernaufgaben konzentrieren können.

logrhythm.com/de/ 

Diesen Artikel empfehlen