LogRhythm stellt Cloud-Ergänzung seiner Plattform für Threat-Lifecycle-Management vor

LogRhythm hat zum Auftakt der IT-Security-Fachmesse it-sa in Nürnberg heute ein neues CloudAI genanntes Angebot vorgestellt. Dabei handelt es sich um ein Cloud-gestütztes System für Security-Analysen. Es kann als ergänzender Dienst für die Threat-Lifecycle-Management-Plattform von LogRhythm gebucht werden und ist in diese integriert.

“Wir sind der Ansicht, dass künstliche Intelligenz ihr Versprechen einhält, die Genauigkeit der Bedrohungserkennung auf eine neue Stufe zu heben und einen beträchtlichen Anteil der Arbeit im SOC zu automatisieren“, erklärt Chris Petersen, CTO und Senior Vice President of Research & Development bei LogRhythm, in einer Pressemitteilung. Seiner Ansicht nach hat CloudAI das Potenzial, “einen echten Evolutionssprung beim KI-unterstützten SOC auszulösen” da es Unternehmen ermögliche “die Wirksamkeit ihrer Bedrohungserkennung und ihrer Response-Programme signifikant zu steigern.“

Die Plattform von LogRhythm automatisiert grundsätzlich schon die Erkennung von Cyber-Bedrohungen, priorisiert sie und hilft, sie zu bekämpfen. Als Mehrwert verspricht das Unternehmen vor allem, die Zeitspanne bis zur Entdeckung von Angriffen, mit denen der traditionelle Perimeterschutz überwunden werden konnte oder an denen Innentäter beteiligt sind, signifikant zu reduzieren. Als Hauptwettbewerber sieht Gartner IBM und Splunk. Verfolger sind den Analysten zufolge HPE, Intel Security und RSA. LogRhythm kann ihnen gegenüber vor allem im Mittelstand punkten.

Chris Petersen, CTO und Mitgründer von LogRhythm (Bild: LogRhythm)

Ursprünglich wurde CloudAI entwickelt, um in anderen Diensten von LogRhythm die Möglichkeiten zur Verhaltensanalyse von Anwendern und Systemen (UEBA) auszubauen. Inzwischen wurde CloudAI laut Anbieter aber dahingehend erweitert, dass es mittels künstlicher Intelligenz Bedrohungen aufdecken kann, die von unbekannten Angriffsformen und Angriffsmethoden ausgehen. „CloudAI versorgt Security-Teams binnen kürzester Frist mit aussagekräftigen Einblicken in die Abläufe bereits aktiver oder gerade erst entstehender Bedrohungen“, verspricht der Anbieter.

Damit könne er seiner mittelständisch geprägten Kundenbasis auch bei ihren Personalsorgen helfen. “Viele Security-Teams stehen heute vor der schwierigen Herausforderung, qualifiziertes Personal zu finden und an das Unternehmen zu binden. Typischerweise müssen die Spezialisten immer mehr Aufgaben mit immer weniger Ressourcen bewältigen. Sie können es sich oft weder leisten, Bedrohungen intensiv manuell zu analysieren, noch immer neue Security-Produkte anzuschaffen”, so LogRhythm.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Da das auf maschinellem Lernen aufbauende CloudAI die Erkennung ausgefeilter Bedrohungen mithilfe selbstlernender, Cloud-gestützter Mechanismen automatisiere, könnten Security-Spezialisten Bedrohungen effizient und effektiv bekämpfen. Dazu trage auch bei, dass mit CloudAI die Zahl von False Positives reduziert wird.

CloudAI soll neue und ausgefeilte Bedrohungen durch die umfassende Analyse von beobachteten Aktivitäten und Verhaltensänderungen erkennen. Überwachtes maschinelles Lernen dient dazu, die Erkennungsgenauigkeit zu erhöhen. Rückmeldungen aus den Umgebungen von LogRhythm-Kunden weltweit fließt ebenfalls in die Erkennungslogik ein.

Exklusive Markteinschätzungen

Mehr vom Team der deutschen Gartner-Analysten

Das Team der deutschen Gartner-Analysten bloggt für Sie auf silicon über alles, was die IT-Welt bewegt. Mit dabei sind Christian Hestermann, Frank Ridder, Bettina Tratz-Ryan, Christian Titze, Annette Zimmermann, Jörg Fritsch und Hanns Köhler-Krüner.

CloudAI dürfte auch ein Ergebnis der im Sommer 2016 abgeschlossenen Finanzierungsrunde über 50 Millionen Dollar sein. Sie wurde von Riverwood Capital angeführt. Adams Street Partners, Siemens Venture Capital, Delta-v Capital und Mitglieder des LogRhythm-Managements hatten damals erneut investiert, als neue Investoren kamen EDBI, der Investment-Arm des Singapore Economic Development Board, sowie Silver Lake Waterman, der Entwicklungs-Fonds von Silver Lake hinzu. Mit Exclusive Ventures kam zudem der Investment-Bereich von Exclusive Networks, einem auf IT-Security-Produkte spezialisierten Value Added Distributor hinzu. Der vertreibt unter anderem auch die Lösungen von LogRhythm in Europa.

Mit dem neuen Kapital wollte LogRhythm einerseits seine Marktposition durch Niederlassungen in weiteren Ländern ausbauen, sich andererseits aber auch “deutlicher vom Mitbewerb differenzieren”. Dies sollte durch “Investitionen in innovative Techniken” erfolgen. Details wurden damals zunächst nicht bekannt gegeben, CloudAI dürfte jetzt eine davon sein.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

2 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

2 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

23 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago