Austauschplattform für Threat-Intelligence-Anbieter
Threat-Intelligence-Ecosystem und Security-Analytics-Suite spüren gefährlicher Cyberbedrohungen auf
Logrhythm startet ein Threat-Intelligence-Ecosystem – die Plattformt dienst zum Austausch zwischen Threat-Intelligence-Anbietern.
Die Gründungspartner Crowdstrike, Norse, Symantec, Threatstream und Webroot haben ihre Kräfte mit Logrhythm gebündelt, um gemeinsam mehr Visibility für IT-Infrastrukturen zu liefern, mit der sich heutige hochentwickelte, besonders gefährliche Cyber-Bedrohungen erkennen lassen. Logrhythms Threat-Intelligence-Ecosystem repräsentiert viele der führenden kommerziellen Anbieter von Threat-Intelligence, die in ihren Lösungen jeweils unterschiedliche Prozesse und Techniken zum Erfassen, Verarbeiten und Überprüfen von Daten einsetzen.
Das Erkennen von und Reagieren auf heutige hochentwickelte Cyber-Bedrohungen erfordert eine umfassende, unternehmensweite Visibility und fortschrittliche maschinelle Analysen in einem relevanten, reichhaltigen Kontext. Diesen Kontext liefert eine akkurate und belastbare Threat-Intelligence. Sie umfasst Daten wie auffällige IP-Adressen und URLs, schädliche E-Mail-Adressen, Dateinamen, Prozesse und Abläufe auf Endsystemen. Das Threat-Intelligence-Ecosystem erlaubt erlaubt Kunden der Security-Analytics-Plattform von Logrhythm automatisch die jeweils einzigartige Systemintelligenz der Partnerlösungen zu nutzen. Auch eine gezielte Auswahl der verwendeten Security-Intelligence-Quellen ist möglich. Dadurch ist die LogRhythm-Plattform in der Lage, gefährliche Cyber-Bedrohungen schneller zu erkennen und darauf zu reagieren.
Zum Start des Ökosystems stellt Logrhythm außerdem eine darauf abgestimmte Threat-Intelligence-Security-Analytics-Lösung vor. Diese soll sicher stellen, dass die Security-Intelligence-Plattform die einzigartigen Threat-Daten jedes Ecosystem-Partners akkurat erfasst und erkennt. Kunden profitieren laut Anbieter dabei von Logrhythms Fähigkeit, sämtliche Log-, Flow-, Ereignis- und andere Maschinendaten zu sammeln und zu verarbeiten. Darüber hinaus werden auch forensische Endpunkt-, Server- und Netzwerk-Sensordaten gesammelt und verarbeitet. Somit werden nicht nur die mit Threat-Informationen verknüpften Aktivitäten identifiziert, sondern automatisch auch Vorkommnisse priorisiert, die auf andere gefährliche Ereignisse innerhalb der IT-Umgebung hinweisen.
„Wir freuen uns, unser Ecosystem mit einigen der industrieweit führenden Anbieter von Threat Intelligence auf den Weg zu bringen“, sagt Chris Petersen, Chief Technology Officer und Mitgründer von Logrhythm, „der Ansatz unseres Ecosystems stellt sicher, dass Kunden von einem breiten Spektrum an Threat-Intelligence profitieren, dass die gesamte Bandbreite der Threat-Intelligence-Methoden umfasst. Im Zusammenwirken mit Logrhythms industrieweit führender Security-Analytics-Plattform stellen unsere sofort einsetzbaren Analyse-Suiten sicher, dass Kunden schnell und einfach die geballte Threat-Intelligence des Ecosystems für die bestmögliche, überaus präzise Erkennung von hochriskanten Bedrohungen nutzen können.“
Logrhythms Threat-Intelligence-Security Analytics Suite ist der letzte Neuzugang zu einer Reihe von Analyse-Suiten, die von den Logrhythm Labs für die Security-Intelligence-Plattform entwickelt wurden. Vor kurzem hat Logrhythm eine Honeypot-Security-Analytics-Suite vorgestellt. Diese versetzt Kunden in die Lage, Aktivitäten von Hackern, die ein präpariertes IT-System („Honeypot“) attackieren, genau zu beobachten und so zielgerichtete Angriffsdaten zu erfassen und auszuwerten. So können sie ihre IT-Abwehr mit geeigneten Gegenmaßnahmen optimieren. Andere verfügbare Suites wurden entwickelt, um Angriffsvektoren wie Schwachstellen von Verkaufsständen, Web-Applikationen und den Missbrauch von privilegierten Benutzerkonten aufzuspüren.
LogRhythms Threat-Intelligence-Security-Analytics-Suite ist für Kunden sofort als Teil der Security-Intelligence-Plattform erhältlich.
Lesen Sie mehr zum Thema
