LogRhythm stellt Cloud-Ergänzung seiner Plattform für Threat-Lifecycle-Management vor

LogRhythm hat zum Auftakt der IT-Security-Fachmesse it-sa in Nürnberg heute ein neues CloudAI genanntes Angebot vorgestellt. Dabei handelt es sich um ein Cloud-gestütztes System für Security-Analysen. Es kann als ergänzender Dienst für die Threat-Lifecycle-Management-Plattform von LogRhythm gebucht werden und ist in diese integriert.

“Wir sind der Ansicht, dass künstliche Intelligenz ihr Versprechen einhält, die Genauigkeit der Bedrohungserkennung auf eine neue Stufe zu heben und einen beträchtlichen Anteil der Arbeit im SOC zu automatisieren“, erklärt Chris Petersen, CTO und Senior Vice President of Research & Development bei LogRhythm, in einer Pressemitteilung. Seiner Ansicht nach hat CloudAI das Potenzial, “einen echten Evolutionssprung beim KI-unterstützten SOC auszulösen” da es Unternehmen ermögliche “die Wirksamkeit ihrer Bedrohungserkennung und ihrer Response-Programme signifikant zu steigern.“

Die Plattform von LogRhythm automatisiert grundsätzlich schon die Erkennung von Cyber-Bedrohungen, priorisiert sie und hilft, sie zu bekämpfen. Als Mehrwert verspricht das Unternehmen vor allem, die Zeitspanne bis zur Entdeckung von Angriffen, mit denen der traditionelle Perimeterschutz überwunden werden konnte oder an denen Innentäter beteiligt sind, signifikant zu reduzieren. Als Hauptwettbewerber sieht Gartner IBM und Splunk. Verfolger sind den Analysten zufolge HPE, Intel Security und RSA. LogRhythm kann ihnen gegenüber vor allem im Mittelstand punkten.

Ursprünglich wurde CloudAI entwickelt, um in anderen Diensten von LogRhythm die Möglichkeiten zur Verhaltensanalyse von Anwendern und Systemen (UEBA) auszubauen. Inzwischen wurde CloudAI laut Anbieter aber dahingehend erweitert, dass es mittels künstlicher Intelligenz Bedrohungen aufdecken kann, die von unbekannten Angriffsformen und Angriffsmethoden ausgehen. „CloudAI versorgt Security-Teams binnen kürzester Frist mit aussagekräftigen Einblicken in die Abläufe bereits aktiver oder gerade erst entstehender Bedrohungen“, verspricht der Anbieter.

Damit könne er seiner mittelständisch geprägten Kundenbasis auch bei ihren Personalsorgen helfen. “Viele Security-Teams stehen heute vor der schwierigen Herausforderung, qualifiziertes Personal zu finden und an das Unternehmen zu binden. Typischerweise müssen die Spezialisten immer mehr Aufgaben mit immer weniger Ressourcen bewältigen. Sie können es sich oft weder leisten, Bedrohungen intensiv manuell zu analysieren, noch immer neue Security-Produkte anzuschaffen”, so LogRhythm.

Da das auf maschinellem Lernen aufbauende CloudAI die Erkennung ausgefeilter Bedrohungen mithilfe selbstlernender, Cloud-gestützter Mechanismen automatisiere, könnten Security-Spezialisten Bedrohungen effizient und effektiv bekämpfen. Dazu trage auch bei, dass mit CloudAI die Zahl von False Positives reduziert wird.

CloudAI soll neue und ausgefeilte Bedrohungen durch die umfassende Analyse von beobachteten Aktivitäten und Verhaltensänderungen erkennen. Überwachtes maschinelles Lernen dient dazu, die Erkennungsgenauigkeit zu erhöhen. Rückmeldungen aus den Umgebungen von LogRhythm-Kunden weltweit fließt ebenfalls in die Erkennungslogik ein.

CloudAI dürfte auch ein Ergebnis der im Sommer 2016 abgeschlossenen Finanzierungsrunde über 50 Millionen Dollar sein. Sie wurde von Riverwood Capital angeführt. Adams Street Partners, Siemens Venture Capital, Delta-v Capital und Mitglieder des LogRhythm-Managements hatten damals erneut investiert, als neue Investoren kamen EDBI, der Investment-Arm des Singapore Economic Development Board, sowie Silver Lake Waterman, der Entwicklungs-Fonds von Silver Lake hinzu. Mit Exclusive Ventures kam zudem der Investment-Bereich von Exclusive Networks, einem auf IT-Security-Produkte spezialisierten Value Added Distributor hinzu. Der vertreibt unter anderem auch die Lösungen von LogRhythm in Europa.

Mit dem neuen Kapital wollte LogRhythm einerseits seine Marktposition durch Niederlassungen in weiteren Ländern ausbauen, sich andererseits aber auch “deutlicher vom Mitbewerb differenzieren”. Dies sollte durch “Investitionen in innovative Techniken” erfolgen. Details wurden damals zunächst nicht bekannt gegeben, CloudAI dürfte jetzt eine davon sein.